Zero Trust löst Passwortdilemma

Passwörter sind nur sicher, wenn sie so komplex wie möglich sind und zudem alle paar Monate geändert werden, richtig? Nicht wirklich. Darauf hat der Beirat Digitaler Verbraucherschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) jüngst hingewiesen. Denn wer etwa vom Arbeitgeber dazu verpflichtet wird, sein Passwort häufig zu ändern, nutzt oft ein bestimmtes Schema, das immer nur leicht modifiziert wird und von Hackern unschwer zu erraten ist. Auch die Forderung nach sehr komplizierten Passwörtern kann sicherheitsgefährdende Begleiterscheinungen haben. Oft werden sie von den Nutzern für mehrere Logins verwendet. Wird dann auch nur ein Anbieter Opfer eines Passworthacks, können die Kriminellen schlimmstenfalls gleich mehrere Accounts des Users kapern. Zu einfach gestrickte Passwörter wie zum Beispiel das beliebte „123456“ sind ebenfalls keine Lösung. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, erklärt worauf es bei der Wahl eines guten Passworts ankommt und wie das Zero Trust-Sicherheitsmodell hilft, diese weit verbreitete Schwachstelle zu schützen.

Wie gelingt ein sicheres Passwort?

Fast täglich greifen Cyberkriminelle Unternehmen an, um in den Besitz von Userdaten zu kommen. Oder sie nutzen Social Engineering-Methoden, um darüber an den Namen des Haustiers oder des Lieblingsurlaubsorts eines Kontoinhabers zu kommen – beides beliebte Passwörter. Es gilt also Passwörter zu finden, die nicht zu simpel und gleichzeitig nicht so kompliziert sind, dass sie dann aus Bequemlichkeit gleich für mehrere Accounts Verwendung finden. Drei einfache Tipps können bei der Passworterstellung helfen:

  1. Hacker wissen, dass gerne sogenannte Ersatzeichen wie „@“ für „a“, „1“ für „l“ oder „3“ für „E“ verwendet werden. Diese Ersatzzeichen sind also nur vermeintlich sicher.
  2. Um ein ausreichend langes Passwort zu erhalten, können die Anfangsbuchstaben eines Satzes aneinandergereiht werden. Zusätzliche Ziffern und Sonderzeichen verbessern die Sicherheit weiter.
  3. Ein Passwort-Manager – wie ihn auch das BSI empfiehlt – vereinfacht es, unterschiedliche und gleichzeitig komplizierte Passwörter zu erstellen und zu verwalten.

Unternehmen können ihre Sicherheit nicht nur verbessern, indem sie ihren Mitarbeitern solche Gebrauchsanweisungen für Passwörter an die Hand geben. Ihnen stehen auch technische Mittel zur Verfügung.

Zero Trust als Part eines XDR-Ökosystems

Im Rahmen einer Sicherheitsstrategie, die die Mitarbeiter systematisch einbezieht, sollte die Endpunktesicherheit großgeschrieben werden. Dafür bildet das Zero Trust-Prinzip eine wirksame Basis. Dabei werden jeder User und jedes Gerät auch innerhalb der eigenen Netzwerkumgebung standardmäßig erst einmal als nicht vertrauenswürdig eingestuft. Um mit Unternehmensressourcen interagieren zu können, muss ein gewisses Maß an Vertrauen aufgebaut werden. Das kann mittels nicht-intrusiver Maßnahmen wie der Multi-Faktor-Authentifizierung passieren, die auch das BSI positiv bewertet. Wichtig sei, darauf zu achten, den Nutzern für die Abfrage der weiteren Faktoren mehrere Methoden zur Wahl anzubieten.  

„Um das Zero Trust-Prinzip in der alltäglichen Cybergefahren-Abwehr zu verankern, empfiehlt sich als ganzheitlicher Ansatz ein Extended Detection and Response (XDR-)Ökosystem“, erklärt Hans-Peter Bauer, Senior Vice President EMEA von BlackBerry. „Indem die XDR-Lösung Daten aus unterschiedlichen Quellen sammelt und analysiert, ermöglicht es einen zusammenhängenden Überblick über die Sicherheitslage im Unternehmen. Potenzielle Bedrohungen etwa an Endpunkten können damit leichter entdeckt und bekämpft werden. Auch lassen sich tatsächliche Gefahren besser von vermeintlichen unterscheiden. Alles in allem können Unternehmen also auf mehreren Wegen und Ebenen dem Passwortdilemma proaktiv begegnen.“

Firmenkontakt und Herausgeber der Meldung:

BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com

Ansprechpartner:
Jennifer Roggenkämper
Account Executive
Telefon: +49 (211) 882476-22
E-Mail: jennifer.roggenkamper@teamlewis.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel