Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Freitag, Juli 3, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

IBM-X-Force-Report: Wirksame Passwortsicherheit ist längst noch keine Selbstverständlichkeit

13. Februar 2020
Markus Kahmen, Regional Director DACH bei Thycotic:

Dass mangelnde Passworthygiene ein nicht enden wollendes Problem in Unternehmen ist, macht der neue IBM-X-Force-Threat-Intelligence-Index 2020 wieder einmal deutlich. Wie der Report zeigt, gewähren schwache und häufig wiederverwendete Passwörter Cyberkriminellen Zugriff auf noch mehr Zugangsdaten, den diese in 29 Prozent der Fälle dann auch missbrauchen. Insgesamt hat mangelnde IT-Sicherheit 2019 zu einem Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt.

Obwohl in fast allen Unternehmen strenge Richtlinien für die Erstellung und Nutzung von Passwörtern existieren und die Aufklärung in den letzten Jahren deutlich zugenommen hat, ist eine schlechte Passwortsicherheit auch in großen Unternehmen nach wie vor an der Tagesordnung. Laut einer kürzlich von IBM gesponserten EMA-Studie verwenden 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 28 Prozent setzen Kennwörter nicht systematisch zurück. Dieses Verhalten sowie die Menge an gestohlenen Zugangsdaten im Dark-Web helfen Cyberkriminellen dabei, Angriffe zu skalieren, insbesondere dann, wenn Passwörter für privilegierte Konten, d.h. Accounts, die mit weitreichenden Rechten ausgestattet sind, betroffen sind. Verschafft sich ein Angreifer Zugang zu Administrator-, Server, Datenbank- oder Servicekonten, kann dies für das betroffene Unternehmen schnell zum Desaster werden.

Unternehmen müssen der Passwortsicherheit endlich die Aufmerksamkeit schenken, die sie verdient, und nachlässigen Umgang mit Passwörtern auf Seiten der Mitarbeiter konsequent unterbinden. Immerhin sind Passwörter eine der zentralsten Maßnahmen gegen unberechtigte Zugriffe auf Systeme und damit alle unternehmenskritischen Daten. Umso wichtiger ist es, dass insbesondere privilegierte Passwörter in einer sicheren Umgebung generiert, regelmäßig kontrolliert, umfassende Nutzerprotokolle erstellt und automatisch Passwortwechsel durchgeführt werden. Darüber hinaus sollten Unternehmen ihre sensiblen Konten mit Hilfe einer Least Privilege-Policy so gut es geht einschränken, um nur dem Mitarbeiter Zugriff zu gewähren, der ihn wirklich braucht. Um all dies gewährleisten zu können und Passwörter nachhaltig und effektiv unter Kontrolle zu haben, müssen Unternehmen endlich auf innovative Sicherheitslösungen wie Privileged Access-Management zurückgreifen. Sie verhelfen Unternehmen letztlich nicht nur zu mehr Passwortsicherheit, sondern entlasten die IT-Teams nachhaltig – dank automatisierten Prozessen.

#Thycotic

Tags:CISOCybercrimeCybersecurityE-Mail SecurityIBM-X-Force-ReportInfosecITSECPAMPasswortPrivilege-Account-ManagementThycoticX-Force
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner13. Februar 2020

Weitere interessante Beiträge

Ransomware statt Interpol-Beweisvideo

Analyse der Anubis-Ransomware deckt das Vorgehen der Angreifer auf 

KI flutet Sicherheitsteams mit Warnmeldungen

Kontrolle über Sharepoint-Berechtigungen auf Datei-, Ordner- und Elementebene

Cyberphysische-Sicherheitsplattform um innovative Funktionen zur Mikrosegmentierung erweitert

Eric Brabänder übernimmt die Geschäftsführung von Empolis

load more

Neueste Beiträge

  • Ransomware statt Interpol-Beweisvideo
  • Cloudbasierte Mobilfunkmanagement-Lösungen im Vergleich zu klassischen Ansätzen
  • Vertiv erweitert Produktionskapazität mit Werk in Malaysia, um die Nachfrage nach KI- und digitaler Infrastruktur zu bedienen
  • Analyse der Anubis-Ransomware deckt das Vorgehen der Angreifer auf 
  • KI flutet Sicherheitsteams mit Warnmeldungen

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
95 Prozent der CISOs stehen unter Druck, Compliance-relevante Probleme der Cybersicherheit zurückzustellenCheckmarx hat die Ergebnisse seines diesjährigen „Future of Application Security Reports“ vorgestellt. Demnach nutzen inzwischen 96 Prozent der Entwicklerinnen und Entwickler KI-Tools in ihrer IDE und bewerten deren Nutzen überwiegend positiv. Allerdings geben lediglich 18 Prozent an, bereits während der Entwicklung kontinuierliche Sicherheitsprüfungen durchzuführen. Gleichzeitig geben 95 Prozent der CISOs an, unter Druck zu stehen, Compliance-relevante Probleme der Cybersicherheit zurückzustellen, wenn Projektfristen gefährdet sind. Für die Studie wurden 2.350 CISOs, AppSec-Verantwortliche und Entwickler aus 14 Ländern befragt.#ApplicationSecurity #AppSec  #Cybersicherheit Info: Mehr zur Studie und weitere Details auf Netzpalaver: https://netzpalaver.de/2026/06/08/95-prozent-der-cisos-stehen-unter-druck-compliance-relevante-probleme-der-cybersicherheit-zurueckzustellen/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - 95 % der CISOs stehen unter Druck, Compliance-relevante Probleme zurückzustellen
Betrügerische Online-Fouls für Fans vor der Fußball-WeltmeisterschaftDie Fußballvorfreude steigt. Angesichts der am 11. Juni startenden Fußball-WM begeben sich die Fans oft sehr schnell auf die digitale Suche nach Angeboten rund um die Weltmeisterschaft. Hacker nutzen diese Nachfrage mit einer Serie digitaler Betrugskampagnen. Die Bitdefender Labs beobachten daher weltweite Kampagnen mit gefälschten Social-Media-Werbeanzeigen (Malvertising) und betrügerischen Online-Shops. Allein auf zu Meta gehörenden Plattformen zählten die Sicherheitsanalysten mehr als 55 Kampagnen mit betrügerischen Apps und Fußballbezug.#Betrug #Cybersicherheit #FußballWeltmeisterschaft #Malvertising Mehr dazu auf Netzpalaver: https://netzpalaver.de/2026/05/27/betruegerische-online-fouls-fuer-fans-vor-der-fussball-weltmeisterschaft/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Betrügerische Online-Fouls für Fans vor der Fußball-Weltmeisterschaft
Erste „Shai-Hulud“-Wurm-Klone aufgetaucht: Mondoo warnt vor neuen Supply-Chain-AngriffenDer frei verfügbare Quellcode des Schadprogramms #ShaiHulud sorgt für eine neue Welle gefährlicher #SupplyChain-Angriffe auf die Entwickler-Plattform npm. Sicherheitsforscher von  @Mondoo beobachteten innerhalb weniger Tage mehrere bösartige Kopien, die gezielt auf Tippfehler von Entwicklern setzen.Besonders brisant: Die manipulierten Pakete tarnen sich als bekannte Software-Bibliotheken wie „Axios“ und schleusen Systeme unbemerkt in #DDoS-Botnetze ein oder stehlen Zugangsdaten.#Cybersecurity #CybersicherheitRalf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Erste „Shai-Hulud“-Wurm-Klone aufgetaucht
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs