Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Donnerstag, Juli 16, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

Wirksame Passwortsicherheit ist längst noch keine Selbstverständlichkeit

13. März 2019
Markus Kahmen, Regional Director Central Europe bei Thycotic

Vor wenigen Tagen gab das bekannte US-amerikanische Softwareunternehmen Citrix in einem Blog-Beitrag bekannt, Opfer eines Hackerangriffs geworden zu sein. Demnach sei es Cyberangreifern gelungen, sich Zugriff auf das interne Netzwerk von Citrix zu verschaffen und dort nicht näher genannte Geschäftsdokumente zu erbeuten. Insgesamt soll es sich um rund 6 GByte Daten handeln.

Der Angriff, bei dem den Tätern wohl Techniken zur Umgehung der Zwei-Faktor-Authentifizierung zu Gute kamen, wurde dabei nicht vom Unternehmen selbst, sondern dem FBI aufgedeckt. Da Citrix auch Projekte für das Weiße Haus oder das amerikanische Militär durchführt, ist der Vorfall besonders heikel. Hinweise darauf, dass die Sicherheit von Citrix-Produkten oder -Lösungen beeinträchtigt wurde, gibt es bisher jedoch keine, wie der Citrix-CISO Stan Black bestätigte.

Auch wenn bisher noch vieles ungeklärt ist und nähere Untersuchungen in den kommenden Tagen zeigen werden, welche Ausmaße der Angriff tatsächlich hatte, so steht wohl jetzt schon so gut wie fest, dass schwache Passwörter das Eingangstor für die Angreifer waren. Denn diese nutzten offensichtlich eine Angriffsmethode namens Passwort-Spraying, bei der verschiedene beliebte Passwörter oder Standardkennwörter ausprobiert werden, um schrittweise ins Netzwerk vorzudringen.

Dass auch Citrix, d.h. ein globaler Anbieter von IT-Sicherheitslösungen, Probleme mit der internen Passwortsicherheit hat und es den Mitarbeitern ermöglicht, unsichere Kennwörter zu nutzen, dürfte viele überraschen. Doch Untersuchungen zeigen immer wieder, dass schlechte Passwortsicherheit auch in großen Unternehmen an der Tagesordnung ist. So ist es für viele IT-Abteilungen keine Selbstverständlichkeit, beim Installieren neuer Hard- oder Software die Hersteller-Kennwörter zu ändern. Und wie der „Thycotic Black Hat Hacker Report 2018″ gezeigt hat, sind nicht geänderte Standardkennwörter eine der beliebtesten und schnellsten Methoden für Hacker, um Unternehmens-Accounts zu übernehmen. Hinzukommt, dass Passwörter nach wie vor gerne über E-Mails mit Kollegen geteilt oder in Excel-Listen gespeichert werden. Vor allem bei Passwörtern für privilegierte Konten, d.h. Accounts, die mit weitreichenden Rechten ausgestattet sind, kann diese Nachlässigkeit schnell zum Desaster werden.

Unternehmen müssen der Passwortsicherheit endlich die Aufmerksamkeit schenken, die sie verdient, und nachlässigen Umgang mit Passwörtern auf Seiten der Mitarbeiter unterbinden. Immerhin sind Passwörter eine der zentralsten Maßnahmen gegen unberechtigte Zugriffe auf Systeme und damit alle unternehmenskritischen Daten. Umso wichtiger ist es, dass insbesondere privilegierte Passwörter in einer sicheren Umgebung generiert, regelmäßig kontrolliert, umfassende Nutzerprotokolle erstellt und automatisch Passwortwechsel durchgeführt werden. Darüber hinaus sollten Unternehmen ihre sensiblen Konten mit Hilfe einer Least-Privilege-Policy so gut es geht einschränken, um nur dem Mitarbeiter Zugriff zu gewähren, der ihn wirklich braucht. Um all dies gewährleisten zu können und Passwörter nachhaltig und effektiv unter Kontrolle zu haben, müssen Unternehmen endlich auf innovative Sicherheitslösungen wie Privileged-Account-Management zurückgreifen. Sie verhelfen Unternehmen letztlich nicht nur zu mehr Passwortsicherheit, sondern entlasten die IT-Teams nachhaltig – dank automatisierten Prozessen.

#Netzpalaver #Thycotic

 

Tags:#cyberattack#itsecurity#itsicherheit#networksecurity#websecurityCitrixCybercrimeCybersecurityFBIMalwarePAMPasswordPasswortPhishingPrivileged-Account-ManagementRansomwareSocial-EngineeringThycotic
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner13. März 2019

Weitere interessante Beiträge

Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe

„The Gentlemen“ ist die gefährlichste Ransomware-Gruppe

Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke

Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet

Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Künstliche Intelligenz verändert Cybersecurity-Berufe und stärkt die Bedeutung menschlicher Kontrolle

load more

Neueste Beiträge

  • Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe
  • „The Gentlemen“ ist die gefährlichste Ransomware-Gruppe
  • Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke
  • Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
  • Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen BotsReiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier. Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reise-Portalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.#BadBot #Buchungsportale  #Cybersicherheit #DigitalTrustIndex  #Reisebranche Info: Weitere Details zum Report von Thales auf Netzpalaver: https://netzpalaver.de/2026/07/09/fast-die-haelfte-des-datenverkehrs-auf-reise-websites-stammt-von-boesartigen-bots/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
Ransomware statt Interpol-Beweisvideo Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial zu verdächtigen Aktivitäten des Opferunternehmens zuzusenden. Dahinter verbarg sich in Wirklichkeit Ransomware.#Authentifizierung #Cybersicherheit #Interpol  #Ransomware Info: Weitere Details zur Malware-Kampagne und Analyse von Bitdefender auf Netzpalaver:https://netzpalaver.de/2026/07/02/ransomware-statt-interpol-beweisvideo/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware statt Interpol-Beweisvideo
Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer ausDie Betreiber der Ransomware-Gruppe Gentlemen stellen ihren Partnern nicht nur Verschlüsselungswerkzeuge zur Verfügung, sondern entwickeln auch eigene Programme zur gezielten Umgehung und Abschaltung von Sicherheitssoftware. Besonders betroffen sind die in Netzwerken oft eingesetzten „Endpoint-Detection and Response“-Lösungen. Das zeigt eine aktuelle Analyse des IT-Sicherheitsherstellers ESET. Demnach pflegt die Gruppe ein eigenes Portfolio sogenannter EDR-Killer und integriert neue Angriffstechniken häufig innerhalb weniger Tage in ihre Werkzeuge. Seit Anfang 2026 zählt Gentlemen zu den aktivsten Ransomware-Gruppen weltweit und greift Unternehmen in Westeuropa, Südostasien und Südamerika an.#Cybersecurity #Cybersicherheit #EDRKiller #EndpointDetection #Ransomware Info: Weitere Details auf Netzpalaver: https://netzpalaver.de/2026/07/05/ransomware-gruppe-schaltet-sicherheitssoftware-mit-edr-killer-aus/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer aus
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs