Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.
Articles written by Marcus White
-
Juni
17
NIS2, Passwortsicherheit und MFA: Das gilt es zu beachten!
Die europäische NIS2-Richtlinie und die lokalen Gesetze zur Umsetzung der Richtlinie sind für alle, die in den betroffenen Branchen im Bereich Cybersicherheit tätig sind, von großer Bedeutung. Als Weiterentwicklung der ursprünglichen Richtlinie über Netz- und Informationssysteme (NIS) erweitert NIS2 ihren…
Weiterlesen -
Mai
10
Passphrasen statt Passwörter – warum? | Best-Practice Guide für Passphrasen
Eine Passphrase ist ein Kennwort, welches aus zufällig gewählten, ganzen Wörtern (normalerweise drei oder vier) besteht. Warum ist es dann wichtig, zwischen Passwörtern und Passphrasen zu unterscheiden? Tatsächlich geht es um mehr als nur um Semantik - es gibt echte…
Weiterlesen -
Apr.
09
Active Directory gesichert? Mit EASM gehen Sie den nächsten Schritt zum Schutz Ihrer Zugangsdaten
Auch in der IT-Sicherheit ist es wichtig, sichere Grundlagen zu schaffen. Sie könnten ein hochmodernes Sicherheitssystem für Ihr Haus kaufen, wenn Sie aber weiterhin Türen und Fenster offen stehen lassen, werden Kriminelle diese Gelegenheiten dennoch ausnutzen - und Ihre Versicherung…
Weiterlesen -
März
11
Vier Möglichkeiten, um Passwortsicherheit benutzerfreundlicher zu gestalten
Finden Nutzer Sicherheitsmaßnahmen lästig oder frustrierend, kann das dazu führen, dass diese nicht eingehalten werden. Das kann dazu führen, dass neue Bedrohungen und Gefahren entstehen. Laut Gartner haben 69 % der Mitarbeiter im vergangenen Jahr die Sicherheitsrichtlinien ihres Unternehmens nicht…
Weiterlesen -
Feb.
22
Geleakte Login-Daten eines ehemaligen Mitarbeiters ermöglichen Angriff auf US-State Government
Über das Administratorkonto eines ehemaligen Mitarbeiters wurde kürzlich das Netzwerk einer Behörde eines US-Bundesstaats kompromittiert. Die Behörde selbst wurde nicht genannt, aber wir wissen, dass sich der Angreifer mit den Anmeldedaten eines ehemaligen Mitarbeiters erfolgreich bei einem VPN (Virtual Private…
Weiterlesen -
Jan.
24
Microsoft-Passwort-Spraying-Hack beweist: Die Sicherheit jedes einzelnen Accounts ist wichtig!
Microsoft hat am Freitag, den 19. Januar, eine Erklärung veröffentlicht, in der es heißt, dass sein Unternehmensnetzwerk von Hackern aus Russland angegriffen wurde, die in der Lage waren, E-Mails und angehängte Dokumente zu exfiltrieren. Der Software-Gigant erklärte, dass nur ein…
Weiterlesen -
Dez.
07
Cybersicherheitsrisiken in der Weihnachtssaison: Ist Ihr Helpdesk vorbereitet?
Cyberkriminelle planen ihre Angriffe strategisch für den Zeitpunkt, an dem das Opfer am verletzlichsten ist. Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben einen deutlichen Anstieg von Ransomware-Angriffen auf US-Unternehmen an Feiertagen und…
Weiterlesen -
Dez.
04
Neun Methoden, wie Angreifer MFA umgehen
...und warum starke Passwörter daher weiterhin wichtig sind Die Nutzung der Multi-Faktor-Authentifizierung (MFA) wird weithin als eine der wichtigsten Maßnahmen angesehen, um unbefugten Zugriff zu verhindern und steht in vielen Best-Practice-Empfehlungen und Compliance-Frameworks ganz oben auf der Liste der Sicherheitskonfigurationen,…
Weiterlesen -
Nov.
13
[Neue Analyse] Wie aufwändig ist es, einen bcrypt-Hash zu erraten? Kann bcrypt Passwörter zuverlässig geheim halten?
Anfang des Jahres veröffentlichten wir eine Analyse dazu, wie lange es dauert mit Hilfe aktueller Hardware MD5-gehashte Passwörter zu bruteforcen. Diesmal werden wir den bcrypt-Hash-Algorithmus testen, um zu sehen, wie lange es dauert, so gehashte Passwörter mit vergleichbarer Rechenleistung zu…
Weiterlesen -
Okt.
17
Sechs Möglichkeiten zur Umsetzung des „Least Privilege“-Prinzips in Ihrem Active Directory
Das "Least Privilege"-Prinzip ist einfach, aber wichtig: Es besagt, dass Benutzer nur das Minimum an Zugriffsrechten haben sollen, das zur Erfüllung ihrer Aufgaben erforderlich ist. Für Unternehmen, die Active Directory verwenden (mehr als 90 % der Fortune-100-Unternehmen), bedeutet dies, dass…
Weiterlesen