Ein Kommentar von Joseph Carson, Chief Security Scientist & Advisory CISO beim PAM-Spezialisten Delinea zum Welt-Passwort-Tag 2022 5. Mai): „Unternehmen müssen Passwort-Sicherheit auch auf die soziale Sphäre ausdehnen“.
Unsere Cybersicherheit steht und fällt mit der Stärke unserer Passwörter, Tipps und Ratschläge für ein sicheres Passwortmanagement werden daher seit Jahr und Tag gepredigt. Dennoch ist es um die Passwort-Hygiene nach wie vor schlecht bestellt, wie unzählige Untersuchungen und Cybervorfälle immer wieder zeigen.
Passwörter sind nach wie vor eine der größten Cyber-Herausforderungen auf der ganzen Welt – sowohl für Verbraucher als auch für Unternehmen –, da die Wahl des Passworts darüber entscheidet, wie leicht Cyberkriminelle Daten stehlen und ausspionieren können. Aller Warnungen zum Trotz neigen wir Menschen immer wieder dazu, Passwörter zu generieren, die einfach und leicht zu merken sind. So sind Geburtstage oder andere besondere Daten nach wie vor beliebte Standard-Passwörter, die Cyberkriminellen in die Hände spielen. Dass die Generierung starker und sicherer Passwörter nach wie vor in der Verantwortung der Menschen selbst liegt, bedeutet ein hohes Risiko, vor allem wenn man bedenkt, wie vielen Nutzern ihre schlechte Passwortwahl bereits zum Verhängnis geworden ist. Haben Angreifer frühere Passwortentscheidungen erst einmal durchschaut, nutzen sie diese als Grundlage, um davon ausgehend weitere Variationen zu erstellen. Ein effektives Passwort sollte daher unbedingt Passphrasen enthalten und eine Abfolge von Zufallswörtern für zusätzliche Sicherheit. Aktive Nutzer sollten darüber hinaus die Verwendung eines Passwortmanagers in Betracht ziehen, um ihre Anmeldedaten zu optimieren und eine regelmäßige Rotation zu gewährleisten.
Für Unternehmen sollte ein Passwortmanager mittlerweile eine Standardimplementierung sein, ebenso wie spezielle Kontrollen von privilegierten Zugängen. Diese ermöglichen es den Unternehmen, Passwörter zu automatisieren, zu rotieren und abzusichern, wodurch auch die Cyber-Müdigkeit nachhaltig eingedämmt werden kann. Um noch einen Schritt weiter zu gehen, sollten Unternehmen nicht nur auf ihre interne Passworthygiene achten, sondern auch ihre Zulieferer und Auftragnehmer unter die Lupe nehmen, um Passwortschutz übergreifend sicherzustellen. Denn welchen katastrophalen Dominoeffekt eine falsche Passwortwahl innerhalb einer Lieferkette haben kann, haben bekannte Cyberangriffe bereits gezeigt.
Wollen Unternehmen ihre Passwortsicherheit optimieren, müssen sie verstehen, dass Sicherheit mit dem sozialen Netzwerk um sie herum beginnt. Warum also ermutigen Unternehmen ihre Mitarbeiter nicht dazu, auch privat einen Passwortmanager zu verwenden, und belohnen sie dafür? Indem Cybersicherheit auch auf die soziale Sphäre ausgedehnt wird, können viele Bedrohungen minimiert werden, denn Angreifer nutzen Privatuser oft als erstes Sprungbrett, um in Unternehmen einzudringen. Warum also nicht die soziale Sphäre um das Unternehmen herum mit einbeziehen? Die Lieferanten, Auftragnehmer, Partner, Kunden genauso wie alle anderen!
#Delinea