Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Fünf nützliche Tipps zur Verbesserung der Passwortsicherheit in Ihrem Unternehmen
Passwortbezogene Sicherheitsverletzungen stehen neben Malware-Infektionen und Social Engineering Attacken auf der Liste der beliebtesten Angriffe. Laut Verizon stehen fast 80 % aller Sicherheitsverletzungen im Zusammenhang mit kompromittierten Anmeldedaten oder schwachen Passwörtern. Daher ist Passwortsicherheit weiterhin ein wichtiger Aspekt der IT-Security.
Obwohl es eine allgemein anerkannte Regel ist, Passwörter wie “Password”, “qwerty123” oder Geburtstage zu vermeiden, versäumen es viele Menschen, diese Regel einzuhalten. Ein solches Verhalten kann für ein Unternehmen besonders schädlich sein. Je nach Rolle des Benutzers sind sensible Unternehmensdaten in Gefahr. Ganz zu schweigen davon, dass es für Systemadministratoren, die sich um den Benutzerzugriff kümmern müssen, eine lästige Angelegenheit ist.
In diesem Artikel erfahren Sie, wie Sie die Passwortsicherheit in Ihrem Unternehmen verbessern können.
Richtige Personalschulung
Unabhängig davon, welche innovativen Schutzalgorithmen in Ihrem Unternehmen verwendet werden, wenn Ihre Mitarbeiter Passwörter in einem Textdokument auf dem Schreibtisch oder noch schlimmer auf einem Blatt Papier aufbewahren, sind alle anderen Sicherheitsmaßnahmen zum Scheitern verurteilt. Deshalb ist es wichtig, in Cybersicherheitsschulungen zu investieren, um Ihren Mitarbeitern die Grundlagen des Datenschutzes beizubringen, einschließlich geeigneter Tools für die Passwortverwaltung, bei denen sie sich nur eine Passphrase merken müssen und die Software den Rest erledigt, um alle Passwörter zu schützen.
Anforderung an die Stärke von Passwörtern
Abgesehen von den weit verbreiteten Komplexitätsanforderungen (Mindestanzahl von Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) ist es notwendig, komplexere Passwortrichtlinien innerhalb von Active Directory zu ergreifen. Dazu gehören ein maximales Kennwortalter, um die Benutzer zu zwingen, ihre Kennwörter regelmäßig zu ändern, die Gewährleistung einer angemessenen Datenverschlüsselung, damit die Daten auch bei einem Verstoß sicher bleiben, und die Speicherung des Kennwortverlaufs, um andere als die zuvor verwendeten Kennwörter durchzusetzen.
Brute-Force-Schutz
Brute-Force-Angriffe zielen darauf ab, Passwörter zu erraten, indem verschiedene gängige Kombinationen ausprobiert werden, ebenso wie Wörterbuchangriffe (Suche nach der richtigen Kombination anhand vorhandener Wörterbuchwörter). Trotz der besten Sicherheitspraktiken entscheiden sich die Menschen immer noch für einfache und damit schwache Passwörter, die die Chancen für erfolgreiche Angriffe erhöhen. Die beste Möglichkeit, dies zu vermeiden, ist die automatische Sperrung von Anmeldungen nach mehreren Fehlversuchen sowie die Sperrung der IP-Adresse, wenn die Fehlversuche fortgesetzt werden. Dies kann sowohl im Active Directory als auch in verschiedenen Unternehmensressourcen erfolgen.
Deaktivierung von Profilen bei Ausscheiden von Mitarbeitern
Laut einer Studie über die Verwendung von Passwörtern sind 50 % der Konten in einem Unternehmen veraltet, was das Risiko einer unbefugten Nutzung von Unternehmensressourcen erhöht. Selbst wenn das Ausscheiden in gegenseitigem Einvernehmen erfolgte, sollte man auf Nummer sichergehen und alle gemeinsam genutzten Passwörter sofort nach dem letzten Arbeitstag ändern. Die ideale Variante wäre, die Verwendung gemeinsamer Passwörter so weit wie möglich zu vermeiden. Dennoch gibt es einige Fälle, in denen dies unvermeidlich ist. Das Gleiche gilt für die sofortige Deaktivierung des Benutzerprofils. Diese Praxis würde dazu beitragen, die Offenlegung sensibler Daten zu verhindern und die Nutzung Ihrer Ressourcen für persönliche Interessen zu minimieren (Verkauf von Daten an Wettbewerber oder Erpressung des Unternehmens).
Zusätzliche Schutzmaßnahmen
Leider können Passwörter heutzutage nicht vollständig durch alternative Authentifizierungsmethoden wie 2FA ersetzt werden, bei denen die Nutzer ihre Anmeldung über Codes bestätigen müssen, die an ihre E-Mail oder ihr Telefon gesendet werden, oder durch eine noch sicherere Methode wie OTP, auch bekannt als Einmalpasswörter, die sich jede Minute ändern. Durch die Einbeziehung dieser Methoden wird das Risiko einer erfolgreichen Anmeldung minimiert, selbst wenn ein Password Leak auftritt.
Auch wenn komplexe Sicherheitsmaßnahmen andere Schritte wie VPN-Schutz für interne Ressourcen, vertrauenswürdige Firewalls und Anti-Malware-Software umfassen, spielt die Verwaltung von Passwörtern eine wichtige Rolle beim Systemschutz. Die Anwendung dieser Tipps bei der alltäglichen Verwaltung hilft Ihnen, die Zahl der erfolgreichen Angriffe im Zusammenhang mit schwachen Passwörtern zu minimieren und so die Integrität des gesamten Systems zu erhöhen.
Ein schneller Überblick über den Status Quo mit Specops Password Auditor
(Zuletzt aktualisiert am 02/11/2022)