Kostenlose AD-Passwort-Auditierung mit dem Specops Password Auditor.
Jetzt herunterladenEin externer Penetrationstest brachte zahlreiche leicht zu knackende Passwörter ans Licht – ein klarer Handlungsaufruf für dieses Pharmaunternehmen, das daraufhin gezielt stärkere Passwortschutzmaßnahmen einführte.
Pharmaunternehmen verwalten große Mengen sensibler Daten, darunter Ergebnisse klinischer Studien und geistiges Eigentum. Der Schutz dieser Daten ist entscheidend, und Passwörter spielen dabei eine Schlüsselrolle. Als ein Penetrationstest zeigte, dass fast ein Drittel der bei einem Unternehmen verwendeten Passwörter kompromittiert war, wurde Specops hinzugezogen, um die Sicherheit zu verbessern.
Daniel wurde erstmals auf Specops Password Policy aufmerksam, nachdem ein externer Penetrationstester einige Passwörter seines Pharmaunternehmens mühelos knacken konnte.
Als Head of IT lag es an Daniel, eine Lösung zu finden, mit der das Unternehmen längere Passphrasen einführen konnte. Nach einer kurzen Google-Suche stieß er auf Specops Password Auditor – unser kostenloses Tool zur Analyse von passwortbezogenen Schwachstellen in Active Directory.
Daniel erklärt: „Das Erste, was wir gemacht haben, war ein Scan mit dem Specops Password Auditor, um herauszufinden, wie viele Passwörter sonst noch völlig unbrauchbar waren. Die Ergebnisse waren erschreckend – etwa 30 % unserer Nutzer verwendeten bereits kompromittierte Passwörter.“ Daniel erklärt:
Bevor Specops Password Policy und Breached Password Protection eingeführt wurden, setzte Daniels Team ausschließlich auf die Standardlösungen von Microsoft – ein entscheidender Grund, warum der Penetrationstester so leichtes Spiel mit den Passwörtern hatte.
Ein Scan des Dark Webs war für Daniel ein Muss. Daniel erklärt:
„Wir hatten uns überlegt, etwas Eigenes zu basteln – etwa mit der API von HaveIBeenPwned –, aber uns war wichtig, dass wir jemanden anrufen können, wenn etwas nicht funktioniert. Dass Specops die GPO-Integration mitbringt, war für uns ein zentraler Faktor.“
HaveIBeenPwned ist eine von vielen Quellen, aus denen sich die über 4 Milliarden kompromittierten Passwörter in Specops Breached Password Protection speisen.
Nach der Einführung von Specops Password Policy und Breached Password Protection konnte Daniels Team Passphrasen ausrollen und kompromittierte Passwörter dauerhaft blockieren. Seitdem wurden weitere Penetrationstests durchgeführt – doch die neuen Passwörter ließen sich selbst nach einer Woche intensiver Versuche nicht mehr knacken. Daniel meint:
„Die meisten Lösungen, die man braucht, um die Schwachstellen aus einem Penetrationstest zu beheben, sind entweder teuer oder schwer zu beschaffen. Das Tolle an Specops war: Die Beschaffung war unkompliziert, die Einführung extrem einfach. Kein einziger User hatte ein Problem – und der Preis war ein echter No-Brainer.“
„Ja, zu 100 % – und das tue ich auch regelmäßig. Ich empfehle Specops Password Policy wegen der einfachen Installation und Verwaltung. Einmal eingerichtet, muss man sich nicht mehr darum kümmern. Ich empfehle es auch wegen seiner Wirksamkeit – über Nacht sind die Probleme gelöst, bevor wir überhaupt die Nutzer wegen ihrer Passwörter kontaktieren müssten. Specops Password Policy ist extrem einfach zu bedienen und bietet einen hohen Mehrwert. Für uns ist es die ideale Lösung.“
Sind Sie daran interessiert zu sehen, wie Specops Password Policy in Ihrer Umgebung funktionieren kann?
Füllen Sie noch heute das Formular aus, um eine Demo oder eine Testversion einzurichten.