Welt-Passwort-Tag – Kennwörter bleiben wichtig

Jedes Jahr wird am ersten Donnerstag im Mai der Welt-Passwort-Tag begangen, der nie an Bedeutung verliert. Wichtig zu erläutern: Viele Benutzer glauben fälschlicherweise, dass Cyberkriminelle Interesse an ihnen als Person oder an ihren Anmeldedaten oder ihrem Computer haben, aber es ist eher ein Interesse an ihnen als Zugang zum Netzwerk eines Unternehmens. Aus diesem Grund möchte Check Point daran erinnern, wie wichtig die Aufklärung über IT-Bedrohungen und die Verwendung von sicheren Kennwörtern ist.

Die Zunahme der Fernarbeit erhöht das Risiko von Sicherheitsverletzungen in einem Unternehmen erheblich und deswegen sind die Robustheit und Stärke von Passwörtern wichtiger denn je einzustufen. Kennwörter sind die am weitesten verbreitete Sicherheitsmaßnahme, um persönliche Daten zu schützen oder den Zugriff auf einen Dienst zu ermöglichen – sowohl im privaten als auch im beruflichen Bereich. Aus diesem Grund sollte sich jeder der gängigsten Methoden von Hackern bewusst sein, die zum Stehlen von Kennwörtern verwendet werden:

  • Phishing: Dieser Trick hat sich zu einem der verbreitetsten zum Stehlen von Kennwörtern und Benutzernamen entwickelt. Phishing funktioniert auf einfache Weise: Es wird eine E-Mail versendet, die scheinbar aus einer vertrauenswürdigen Quelle stammt, wie von einer Bank, oder einem Lieferanten. In Wirklichkeit aber möchten diese den Empfänger mittels betrügerischer Links, Anhänge oder Webseiten hinters Licht führen, um seine vertraulichen Informationen und Anmeldedaten zu stehlen. Dagegen hilft sehr gut eine moderne Zwei-Faktor-Authentifizierung. Diese zusätzliche Sicherheitsebene fordert den Benutzer auf, ein zweites Passwort einzugeben, welches er in der Regel über eine SMS erhält. So wird der Zugriff auf ein Konto verhindert, falls es einem Kriminellen gelingt, in den Besitz der Anmeldedaten eines Menschen zu gelangen.
  • Brute-Force- oder Wörterbuch-Hacking: Bei dieser Art von Cyber-Attacke wird versucht, ein Passwort durch Wiederholung zu knacken. Die Cyber-Kriminellen probieren wahllos verschiedene Kombinationen aus gängigen oder zur Person passenden Namen, Buchstaben und Zahlen aus, bis sie das richtige Muster gefunden haben. Darum ist es wichtig, ein kompliziertes Passwort zu ersinnen, denn der zeitliche Aufwand kann hier von entscheidender Bedeutung sein: Wenn die Kriminellen zu lange brauchen, um das Kennwort für ein Konto herauszufinden, verlieren sie möglicherweise die Geduld und gehen zum nächsten Konto über. Es ist daher ratsam, keine Namen, Daten oder sehr gebräuchliche Wörter, die in jedem Wörterbuch zu finden sind, einzubauen. Stattdessen sollte ein sicheres Passwort aus mindestens acht Zeichen bestehen und sowohl Buchstaben (in Groß- und Kleinschreibung), als auch Zahlen und Symbole kombinieren.
  • Keylogger: Diese Programme sind in der Lage, jeden Tastenanschlag auf einem Computer aufzuzeichnen – oder sogar den Bildschirm. Dann werden alle Informationen (einschließlich der nun ausgelesenen Kennwörter) an einen externen Server gesendet. Diese Attacken sind normalerweise Teil irgendeiner Malware, die bereits auf dem Rechner vorhanden ist. Schlimm an diesem Vorgehen ist, dass viele Menschen dazu neigen, dasselbe Kennwort und dieselbe Benutzerkennung für verschiedene Konten zu verwenden. Sobald also eines dieser Konten geknackt wird, erhält der Hacker den Zugriff auf alle weiteren. Dies verhindert nur die Verwendung verschiedener Kennwörter, wobei ein Passwort-Manager helfen kann. Dieser erstellt komplexe Kennungen und speichert diese in einem Tresor sicher ab – für jeden Dienst und basierend auf den beschlossenen Richtlinien.

„Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies. „Sowohl Phishing als auch Keylogger sind zwei Arten von Angriffen, die gegen hunderte von Geräten eingesetzt werden. Dieses Risiko lässt sich jedoch einfach reduzieren, wenn sichere Kennwörter erstellt werden. Das geschieht durch abwechslungsreiche Kombination von Buchstaben, Symbolen und Satzzeichen und einer Mindest-Länge von acht Zeichen. Auf diese Weise ist es Hackern viel schwieriger gemacht, an die Kennwörter heranzukommen.“

#Checkpoint