Land: Vereinigtes Königreich
Branche: Pharma
Ziel: Schwache und leicht zu erratende Passwörter beheben, die im externen Penetrationstest identifiziert wurden
Ergebnis: Einführung von Passphrasen und kontinuierlichen Prüfungen auf kompromittierte Passwörter – kein einziger Schwachpunkt mehr in mehreren Folge-Penetrationstests
Lösung: Specops Password Policy mit Breached Password Protection
Daniel wurde erstmals auf Specops Password Policy aufmerksam, nachdem ein externer Penetrationstester einige Passwörter seines Pharmaunternehmens mühelos knacken konnte.
Als Head of IT lag es an Daniel, eine Lösung zu finden, mit der das Unternehmen längere Passphrasen einführen konnte. Nach einer kurzen Google-Suche stieß er auf Specops Password Auditor – unser kostenloses Tool zur Analyse von passwortbezogenen Schwachstellen in Active Directory.
„Das Erste, was wir gemacht haben, war ein Scan mit dem Specops Password Auditor, um herauszufinden, wie viele Passwörter sonst noch völlig unbrauchbar waren“, berichtet Daniel. „Die Ergebnisse waren erschreckend – etwa 30 % unserer Nutzer verwendeten bereits kompromittierte Passwörter.“
Bevor Specops Password Policy und Breached Password Protection eingeführt wurden, setzte Daniels Team ausschließlich auf die Standardlösungen von Microsoft – ein entscheidender Grund, warum der Penetrationstester so leichtes Spiel mit den Passwörtern hatte.
Ein Scan des Dark Webs war für Daniel ein Muss. „Wir hatten uns überlegt, etwas Eigenes zu basteln – etwa mit der API von HaveIBeenPwned –, aber uns war wichtig, dass wir jemanden anrufen können, wenn etwas nicht funktioniert“, erklärt Daniel. „Dass Specops die GPO-Integration mitbringt, war für uns ein zentraler Faktor.“
HaveIBeenPwned ist eine von vielen Quellen, aus denen sich die über 4 Milliarden kompromittierten Passwörter in Specops Breached Password Protection speisen.
Nach der Einführung von Specops Password Policy und Breached Password Protection konnte Daniels Team Passphrasen ausrollen und kompromittierte Passwörter dauerhaft blockieren. Seitdem wurden weitere Penetrationstests durchgeführt – doch die neuen Passwörter ließen sich selbst nach einer Woche intensiver Versuche nicht mehr knacken.
„Die meisten Lösungen, die man braucht, um die Schwachstellen aus einem Penetrationstest zu beheben, sind entweder teuer oder schwer zu beschaffen“, meint Daniel. „Das Tolle an Specops war: Die Beschaffung war unkompliziert, die Einführung extrem einfach. Kein einziger User hatte ein Problem – und der Preis war ein echter No-Brainer.“
Würde Daniel Specops Password Policy und Breached Password Protection weiterempfehlen?
„Ja, zu 100 % – und das tue ich auch regelmäßig. Ich empfehle Specops Password Policy wegen der einfachen Installation und Verwaltung. Einmal eingerichtet, muss man sich nicht mehr darum kümmern. Ich empfehle es auch wegen seiner Wirksamkeit – über Nacht sind die Probleme gelöst, bevor wir überhaupt die Nutzer wegen ihrer Passwörter kontaktieren müssten. Specops Password Policy ist extrem einfach zu bedienen und bietet einen hohen Mehrwert. Für uns ist es die ideale Lösung.“
