Ein sicheres Passwort ist das A und O und mindestens genauso wichtig wie eine professionelle Firewall . Dennoch nehmen es zahlreiche Privatpersonen und Unternehmen bei der Passwortvergabe nicht genau genug. Mit fatalen Folgen, denn je einfacher ein Passwort zu knacken ist, desto schneller können sich Hacker mittels Brute-Force-Angriffen und Wörterbuch-Attacken unbefugten Zugang zu Accounts und Systemen verschaffen.
Bei Wörterbuch-Angriffen attackieren Hacker Accounts mit unzähligen Kombinationen aus Eigennamen, sinnvollen Wörtern und Zahlenreihen. Verzichten Sie bei der sicheren Passwortvergabe auf etwaige Varianten, machen Sie es den Angreifern schon einmal etwas schwerer. Denn so erhöht sich die Anzahl an Kombinationen und damit der Aufwand, den Kriminelle betreiben müssen, um ein Passwort zu knacken.
Mit jedem weiteren Zeichen erhöht sich die Zahl der möglichen Kombinationen und damit die maximale Entschlüsselungszeit.
Beispiel: Bei einem Passwort, das aus 6 verschiedenen Zahlen besteht, gibt es 1.000.000 mögliche Kombinationen. Bei 7 Ziffern erhöht sich die Anzahl der Kombinationsmöglichkeiten um das 10-fache auf 10.000.000. Bei einem Passwort mit 6 Zeichen, das neben Ziffern auch Groß- und Kleinbuchstaben erhält, kommen bereits 56.800.235.584 Varianten in Betracht.
Das heißt: Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es enthält, desto länger benötigen Hacker im Durchschnitt, dieses zu knacken.
Dennoch kann es vorkommen, dass ein Passwort mittels eine Brute-Force-Attacke, Keylogging oder einer anderen Hacker-Methode in falsche Hände gerät. Wird dieses Passwort für mehrere Zugänge gleichzeitig genutzt, ist der Schaden immens. Verwenden Sie deshalb stets unterschiedliche Passwörter für unterschiedliche Benutzerkonten.
Das beste Passwort nützt nichts, wenn es unsicher hinterlegt ist – merken kann man sich zig verschiedene sichere Passwörter als Normalsterblicher nicht. Hier helfen kostenlose sowie kostenpflichtige Passwort-Manager, die über eine Reihe zusätzlicher Funktionen verfügen: Neben einer guten Verschlüsselung bieten Programme wie 1Password, KeePass, Dashlane und LastPass auch einen effektiven Schutz vor Keyloggern. Via Autofill-Funktion werden Passwörter direkt in der Eingabemaske hinterlegt, Tastatureingaben können so nicht von den Trojanern aufgezeichnet werden.
Achten Sie darauf, dass Sie Ihren Passwort-Manager durch eine Zwei-Faktor-Authentifizierung schützen. Mögliche “zweite Schlüssel” sind Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.
Passwort-Manager, die speziell für den Einsatz in Unternehmen gedacht sind, verfügen über eine zentrale Passwort- und Nutzerverwaltung. Administratoren können Zugänge so für einzelne Nutzer oder Nutzergruppen freischalten und ebenso leicht wieder deaktivieren. Mitarbeiter müssen die Passwörter nicht einmal kennen, sondern können sich sicher und bequem über Autofill-Funktionen einloggen. Außerdem lassen sich Berichte über Anmeldezeitpunkte und fehlgeschlagene Login-Versuche einzelner Mitarbeiterinnen und Mitarbeiter abrufen.
Passwort-Manager für Unternehmen gibt es als On-Premise- und als Cloud-Lösung. Während die Daten bei der Cloud-Variante in einem externen Rechenzentrum (auf einem externen Server) gespeichert werden, liegen diese bei einer On-Premise-Variante auf einem unternehmensinternen Server. Welche Variante sicherer ist, muss im Einzelfall bewertet werden.
Ist die Belegschaft nicht ausreichend für das Thema It-Security sensibilisiert, werden beispielsweise Phishing-Mails nicht immer entdeckt. Über Fake-Webseiten und nachgeahmte Eingabemasken gelangen Hacker so schnell an Zugangs- und damit auch persönliche Daten. Ein Penetrationstest kann etwaige Sicherheitslücken in Betrieben aufdecken.
Wir testen Ihre IT-Landschaft und suchen in Ihrem Auftrag Schwächen und Sicherheitslücken. Wir informieren über alle gefundenen Probleme und unterbreiten Vorschläge zur Behebung.
Setzen Sie auf einen ganzheitlichen Sicherheitsansatz mit Pentest24. Wir sind Langjähriger Profi für IT und Modernes Arbeiten. Wir sind Ihre IT Security Experten für Penetrationstests und IT-Sicherheitsberatung.