Sichere Anmeldedaten sind wichtiger denn je

Zum Welt-Passwort-Tag gibt Marcin Kleczynski, CEO von Malwarebytes, Unternehmen fünf Tipps für mehr Anmeldesicherheit

San Francisco, Kalifornien, 26.04.2022 /

Der Welt-Passwort-Tag findet jedes Jahr am zweiten Donnerstag im Mai statt. Er soll darauf aufmerksam machen, wie wichtig ein verantwortungsvoller Umgang mit Passwörtern ist. Waren Passwörter ursprünglich eine anerkannte Sicherheitsmaßnahme, werden sie heute immer mehr zu einer Belastung für Unternehmen. Warum? Die Fahrlässigkeit von Mitarbeitenden und der Anstieg cyberkrimineller Aktivitäten haben dazu geführt, dass die reine Kombination aus Benutzername und Kennwort mehr als fraglich geworden ist.

Marcin Kleczynski, CEO von Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, erklärt dies wie folgt: „Konnte der Zugang zum Unternehmensnetzwerk früher einmal durch ein einziges Sicherheitsniveaugeschützt werden, kann und darf dieser Ansatz heute so nicht mehr verfolgt werden. Erhalten Mitarbeitende über einen Benutzername und ein Passwort vollen Zugang zum Unternehmensnetzwerk, ist dies so, als würde man Cyberkriminellen sprichwörtlich den Schlüssel zum Schloss direkt in die Hand geben. Ob über Key-Logger, Malware zum Abfangen von Credentials oder Spear-Phishing – Cyberkriminelle haben ein breites Spektrum an ausgeklügelten Methoden entwickelt, um auf Anmeldedaten zuzugreifen.

Homeoffice und mobile Arbeitsmodelle gefährden die Sicherheit von Anmeldeinformationen zusätzlich. Die große Anzahl an neuen, potenziell gefährdeten Zugangspunkten zum Netzwerk hat die Sicherheitsvorkehrungen in vielen Unternehmen geschwächt. Cyberkriminelle wissen das. Es überrascht nicht, dass kompromittierte Zugangsdaten als häufigste Ursache für Sicherheitsvorfälle in Unternehmen genannt werden. Es ist daher wichtiger denn je, dass Unternehmen die Art und Weise, wie sie Zugangsdaten schützen, überdenken und auf zeitgemäße Ansätze für die Anmeldesicherheit setzen.“

5 Tipps von Malwarebytes für eine bessere Anmeldesicherheit

1. Passwort-Hygiene:

Für die meisten Menschen ist Passwort-Hygiene nach wie vor ein Problem. Zwei Drittel der Benutzer:innen verwenden ihre Passwörter für mehrere Konten wieder. Angesichts der Tatsache, dass Cyberkriminelle zunehmend Credential Stuffing betreiben – also gestohlene Zugangsdaten verwenden, um auf weitere Konten und Dienste zuzugreifen – ist es ein wichtiger Schritt, die Wiederverwendung von Passwörtern zu vermeiden und auf starke, häufig aktualisierte Passwörter zu achten.

2.Multi-Faktor-Authentifizierung (MFA):

Es gibt über 8,4 Milliarden Passwörter, die bei Datenlecks gestohlen wurden und auf die Cyberkriminelle Zugriff haben. Die Multi-Faktor-Authentifizierung kann helfen, Cyberangriffe dennoch abzuwehren. Die MFA fordert mindestens zwei Identifizierungsebenen – neben einem Passwort zum Beispiel die Antwort auf eine Sicherheitsfrage, ein Security-Token, einen Fingerabdruck oder die Gesichtserkennung.

3. Single-Sign-on (SSO):

Neben dem Diebstahl von Anmeldedaten ist auch Passwortmüdigkeit eine der Hauptursachen für Sicherheitsverletzungen. Werden Benutzer:innen aufgefordert, ihre Passwörter häufig zu ändern, nehmen sie oft zu einfache Änderungen vor, wie den Austausch eines Sonderzeichens durch ein anderes. Die Tatsache, sich für zahlreiche Konten verschiedene Passwörter merken zu müssen, verleitet zudem zur Wiederverwendung. Hier kann die SSO-Authentifizierung helfen: Diese ermöglicht es, über einen einzigen Authentifizierungsprozess (z. B. in Kombination mit MFA) Zugriff auf mehrere Systeme, Services oder Applikationen zu erhalten.

4. Least-Privilege-Prinzip (PoLP):

Das Least-Privilege-Prinzip ist ein Konzept der Informationssicherheit, bei dem Benutzer:innen nur die für ihre Tätigkeit und Verantwortlichkeiten erforderlichen Zugriffsrechte gewährt werden. Auf diese Weise wird der Zugriff der Mitarbeitenden, unter Anbetracht ihrer Verantwortlichkeit, auf bestimmte Funktionen beschränkt. Der Vorteil: Verschaffen sich Cyberkriminelle Zugang zu Anmeldedaten, erhalten sie nicht automatisch Zugriff auf das gesamte Unternehmensnetzwerk.

5. Zero-Trust-Modell:

Da Cyberkriminelle immer neue Methoden zum Diebstahl von Zugangsdaten entwickeln, reichen herkömmliche Sicherheitsmaßnahmen nicht mehr aus. Das Sicherheitskonzept Zero Trust basiert daher auf dem Grundsatz, keinem Benutzer, keiner Benutzerin, keinem Gerät und keinem Dienst innerhalb oder außerhalb des eigenen Netzwerkes zu vertrauen. Letztere sind stattdessen stets zu überprüfen, bevor Zugang zum Netzwerk gewährt wird. Zugriff auf bestimmte Ressourcen wird damit nur auf einer bedarfsorientierten Basis erteilt.

Jetzt teilen:

Über Malwarebytes

Malwarebytes ist überzeugt, dass Menschen und Unternehmen nur dann erfolgreich sein können, wenn sie frei von Bedrohungen sind. Bei Unternehmensgründung 2008 hatte der CEO von Malwarebytes, Marcin Kleczynski, folgende Mission: die Welt von Malware zu befreien. Heute hat sich diese Mission ausgeweitet. Ziel ist, Cyberschutz für jeden zu bieten. Malwarebytes bietet Privatanwendern und Unternehmen mit effektiven, intuitiven und umfassenden Lösungen Schutz für Geräte, Privatsphäre und Prävention – ob zu Hause, unterwegs, am Arbeitsplatz oder auf dem Campus.

Ein erstklassiges Team von Bedrohungsforschern und Sicherheitsexperten ermöglicht es Malwarebytes, Millionen von Kunden zu schützen und bestehende sowie noch nie dagewesene Bedrohungen zu bekämpfen. Dabei werden künstliche Intelligenz und maschinelles Lernen eingesetzt, um neue Bedrohungen schnell zu erkennen. Das Unternehmen mit Hauptsitz in Kalifornien und Niederlassungen in Europa und Asien beschäftigt Bedrohungsjäger und Innovatoren auf der ganzen Welt. Weitere Informationen finden Sie unter www.malwarebytes.com

Malwarebytes auf:

Pressekontakt Malwarebytes

Malwarebytes
3979 Freedom Circle, 12th Floor
Santa Clara, CA 95054
USA

Dara Sklar
Head of Content & Communications
Email: press@malwarebytes.com
Web: www.malwarebytes.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team Malwarebytes
E-Mail: malwarebytes@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Katharina Heilmaier
Tel.: +49 (0) 89 211 871 65
E-Mail: kah@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden