Ob in kommunalen Verwaltungen oder Gesundheitseinrichtungen: Die Konsequenzen von schwachen Passwörtern können schwerwiegend sein. Denn Hacker können diese knacken oder mit bereits kompromittierten Kennwörtern in IT-Systeme eindringen, Infrastruktur lahmlegen und personenbezogene oder betriebliche Daten stehlen. Aus diesem Grund ist es unerlässlich, dass gerade KRITIS-Unternehmen sowohl die Sicherheitsstandards für Passwörter erhöhen als auch regelmäßige Schulungen anbieten sowie weitere präventive Maßnahmen ergreifen, um sich besser vor solchen Bedrohungen zu schützen. Eine starke Passwortrichtlinie ist dabei ein wichtiger Schritt, um diese Risiken zu minimieren und den Betrieb nachhaltig zu sichern.
Im Oktober 2023 wurden eine Reihe von Kommunen durch einen Cyberangriff lahmgelegt. Durch ein schwaches Passwort konnten die Angreifer in die Systeme eines Dienstleisters eindringen und dadurch die Datenverarbeitungsprozesse von über 70 Kommunen in NRW stören oder komplett zum Erliegen bringen. Bürgerbüros, Zulassungsstellen, Hilfszahlungen und Ausweisangelegenheiten waren tagelang nicht verfügbar. Der Vorfall zeigt, wie wichtig insbesondere im Bereich Passwortsicherheit entsprechende Sicherheitsmaßnahmen sind, um solche Angriffe abzuwehren.
Passwörter – digitale Wächter oder offene Tore?
Obwohl die Authentifizierung durch Benutzername und Passwort eine der ältesten und häufigsten Methoden zur Sicherstellung der Vertraulichkeit und Integrität von Daten ist, bleibt sie auch eine der verletzlichsten. Schwache Passwörter, leicht zu erratende Kombinationen und die Wiederverwendung bereits kompromittierter Passwörter eröffnen Cyberkriminellen Tür und Tor. Die Ergebnisse von Analysen von bereits kompromittierten Kennwörtern, die unter anderem von Specops Software durchgeführt wurden, zeigen, dass in vielen Fällen einfache Begriffe wie „Passwort“ oder branchenspezifische Begriffe wie „Krankenhaus“ verwendet werden, was die Sicherheitslücken noch verstärkt.
Ein effektiver Schutz beginnt mit einer Bestandsaufnahme und der Analyse der im Unternehmen verwendeten Passwörter. Hier gibt es geeignete Tools, wie den kostenlosen Specops-Password-Auditor, die Benutzerkonten auf kompromittierte Passwörter scannen, Passwortrichtlinien überprüfen und so erste Gegenmaßnahmen aufzeigen, sodass passwortrelevante Risiken frühzeitig identifiziert und behoben werden können.
Dennoch ist die Einführung einer starken und benutzerfreundlichen Passwortrichtlinie unerlässlich. Dies kann durch die Verwendung von Passphrasen, die schwer zu erraten und ausreichend komplex sind, sowie durch regelmäßige Änderungen und Validierungen der Passwörter gegen bekannte Listen kompromittierter Passwörter erreicht werden. Externe Passwortfilter oder Tools wie Specops-Password-Policy unterstützen dabei, diese Richtlinien konsequent umzusetzen.
Geschlossene Türen für Cyberangreifer
Der Schutz vor Cyberangriffen ist nicht allein eine Frage der richtigen technischen Werkzeuge, sondern auch der konsequenten Umsetzung organisatorischer Maßnahmen und der Sensibilisierung der Mitarbeiter. Schulungen und klare Vorgaben zur Passwortsicherheit müssen Teil der Sicherheitsstrategie sein. Durch einen sorgfältigen Umgang mit Passwörtern und die konsequente Einhaltung bewährter Sicherheitspraktiken können Organisationen die Risiken reduzieren und die Wahrscheinlichkeit erhöhen, Cybersicherheitsaudits erfolgreich zu bestehen sowie Cyberangriffe zu verhindern. Nur so lässt sich gewährleisten, dass die digitalen Türen gegen einfache Einbruchsversuche effektiv verriegelt bleiben.
Von Stephan Halbmeier, Product Specialist Specops Software
#Specops
