Password Stealing: Achtung, Passwörter im Visier der Datendiebe!

Passwörter im Visier der Datendiebe!

4. Juni 2021 | geschrieben von: Dirk Olejnik

Internetkriminalität nimmt heutzutage unglücklicherweise immer stärkere Ausmaße an.

Erschwerend kommt dazu, dass eine Majorität aller gelungenen Internetangriffe auf schlechte Passwörter begründbar ist. In diesem Fall sind sogenannte Password Stealer immer öfters das erste Mittel der Wahl vieler Internetkrimineller, um vertrauliche Informationen wie Passwörter abzugreifen. Gleichwohl können Betriebe die Bedrohung sowie angriffsbedingte Folgeschäden von Password Stealing minimieren, indem sie abgesehen von starken Passwörtern, eine leistungsstarke Passwort-Manager-Lösung sowie einen Authentifizierungsprozess mit mehreren Faktoren umsetzen.

Die Internetkriminalität steigt jährlich.

Aktuellsten Studien zufolge sind 75% der Unternehmen in Deutschland von Informationsdiebstahl, Industriespionage oder Zerstörung betroffen – und der Trend steigt.

Das Schlimme an dieser Tatsache: Zufolge dem aktuellen „Data Breach Investigations Report 2020“ sind 81 Prozent aller erfolgreichen Cyberattacken und Informationsskandale auf unsichere oder gestohlene Passwörter zurückzuführen.

Die feindliche Übernahme

Ein Augenmerk auf die meist benutzten Passwörter im Jahr 2020 zeigt: Schwache und unsichere Passwörter wie „123456“, „password“ und „abc123“ liegen deutschlandweit weiterhin hoch im Kurs.

Daher ist es also kein Wunder, dass Passwörter nach wie vor ein beliebtes Einfallstor für Internetkriminelle sind, um unauffällig in Netze einzudringen, IT-Systeme zu manipulieren und sensible Daten zu entwenden oder zu codieren, um hinterher ein horrendes Lösegeld zu erpressen.

Beim Passwortdiebstahl vertrauen Internetkriminelle neben Brute-Force Attacken immer mehr auf sogenannte Password Stealer oder Password Stealing Ware, kurz PSW. In diesem Fall handelt es sich um bösartige Schadsoftware, die dediziert für das Abgreifen von vertraulichen Daten konzipiert wurde. Dabei nutzt die Schadsoftware diverse Methoden, um zielgerichtet sensible Informationen wie Benutzername, gespeicherte Passwörter, AutoFill-Formularinfomationen oder auch Cookie-Daten direkt aus dem Browser abzugreifen, wenn diese von einem Benutzer eingegeben werden.

KONTAKTIEREN SIE UNS

Die Digitale Zukunft
Ist jetzt.
Kontakt aufnehmen

Mehr Durchblick im Kennwort-Dschungel!

Die Menge unserer Passwörter steigt stetig.
Egal ob Online-Banking, Mailbox, oder Cloud-Dienst – Heutzutage fordern so ziemlich alle Onlinedienste, jedoch auch eine Vielzahl von Geschäftsanwendungen, eine gesonderte Anmeldung mittels Benutzername und Passwort.

Parallel sollte das Kennwort aus Sicherheitsgründen:

  • speziellen Bedingungen entsprechen und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen
  • in periodischen Zeitabständen angepasst werden und
  • insbesondere nicht für verschiedene Services zur selben Zeit verwendet werden.

Der Effekt: Eines Tages kommt es zu einer regelrechten Passwortflut.

Damit Firmen den Griff zu gewöhnlichen und unsicheren Methoden wie die wiederkehrende Nutzung eines einzigen Passwortes, Verwaltung der Zugangsdaten auf Post-it-Zetteln oder das automatische Speichern im Internetbrowser verhindern können, empfiehlt sich die Passwortverwaltung anhand eines Passwort-Managers.

Passwort-Tresore sind Softwarelösungen, mit deren Hilfe Firmen Zugangsdaten in verschlüsselter Struktur abspeichern, verwalten und verwenden können. Gleichzeitig bieten die überwiegende Zahl der Passwort-Manager eine Passwortgenerator-Funktion, um komplexe und verlässliche Passwörter aus zufälligerweise zusammengewürfelten Buchstaben, Ziffern und Sonderzeichen zu erstellen.
Während die Datenbank des Passwort-Managers mit jedwedem neu hinzugefügten Passwort wächst, verwendet der Anwender einzig ein Master-Passwort, um sich bei den vielen verschiedenen Lösungen anmelden zu können.

Der Nutzen: Anstelle von mehreren verschiedenen Passwörtern muss sich der User nur noch das Master-Passwort einprägen. Dank der vollautomatischen Verschlüsselung der Passwörter und der Datenbank beschützen Passwort-Manager die Zugangsdaten auch dann, wenn ein Eindringling Zugang auf ein System erlangt hat.

Demzufolge stellen Passwort-Manager einen sehr wichtigen Grundpfeiler einer ganzheitlichen IT-Sicherheitsstrategie dar.

Die Internetkriminalität steigt jährlich.

Entsprechend einer aktuellen Analyse von Kaspersky zufolge ist die Menge der Opfer von Passwort-Diebstahl von beinahe 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.

Wenngleich starke und einmalige Passwörter einen besonders außergewöhnlichen Schutz versprechen und die Benutzung von Passwort-Managern schon zu einer besseren Passwortverwaltung führt, bietet eine Multi-Faktor-Authentifizierung, kurz MFA, erheblich mehr Absicherung als die einfache Abfrage von Benutzername und Passwort.

Bei einer Multi-Faktor-Authentifizierung werden zwei oder mehrere separate Authentifizierungsfaktoren gebraucht, um die Identität eines Anwenders nachzuweisen. Hierbei werden mindestens zwei der folgenden Faktoren miteinander kombiniert:

• Faktor Wissen mittels PIN, Passwort, Benutzernamen, Antworten auf Sicherheitsfragen
• Faktor Besitz anhand SecurID-Tokens, mTAN-Code, Mobiltelefon, Kreditkarte
• Faktor Biometrie mit Hilfe von Fingerabdruck, Irismuster, Retinamuster, Venenmuster, Stimme

Zusätzlich zu den drei angesprochenen Authentifizierungsfaktoren Wissen, Besitz und Biometrie können sogenannte risikobasierte Authentifizierungsfaktoren oder auch adaptive oder kontextbezogene Authentifizierungsfaktoren zur Anwendung kommen wie zum Beispiel Standort, Uhrzeit der Anmeldung oder Anmeldung über ein privates oder ein öffentliches Netz.

Geben Sie Passwortdieben keine Chance!

Mittlerweile verstreicht keine Woche ohne einen spektakulären Datenraub.
Unsichere Passwörter sowie eine ungenügende IT- Sicherheitsumgebung begünstigen diese Entwicklung. Vor diesem Hintergrund bietet es sich an mit guten Passwörtern sowie einer leistungsstarken Passwort-Manager-Lösung und einer Multi-Faktor-Authentifizierung Password Stealern einen Riegel vorzuschieben. Nicht zuletzt sind Betriebe gemäß Art. 24 EU-DSGVO dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, die den Schutz und die Absicherung personenbezogener Informationen garantieren.

Möchten auch Sie einen leistungsstarken Passwort-Manager verwenden und/oder die Authentifizierungsprozesse in Ihrem Betrieb besser machen und so Ihre Datenintegrität erhöhen?

KONTAKTIEREN SIE UNS

Die Digitale Zukunft
Ist jetzt.
Kontakt aufnehmen
  • Der Klassiker, wenn es um Präsentationen geht: PowerPoint unter der Lupe
    Wenn es um das Präsentieren geht, ist PowerPoint die erste Software, welche einem in den Kopf kommt: Ganz gleich, ob es um Vorträge vor zahlreichen Zuschauern geht, eine kleine Vorstellung von Zwischenergebnissen in einem Vorhaben, ein Veranschaulichen von Messzahlen im Geschäftsführermeeting oder aber die Vortragsreihe von akademischen Befunden. Doch was steckt alles in diesem Programm? Das erfahrt ihr im folgenden Beitrag…
  • SSL-/TLS-Zertifikate: Schutz vor Spionage, Datenklau und Missbrauch
    Die Anzahl datenhungriger Internetkrimineller scheint unaufhaltsam zu wachsen. Ungesicherte Unternehmenswebsites sind ein gefundenes Fressen für jede Art von Bedrohungsakteuren. Gerade Unternehmenswebsites, auf denen personenbezogene Daten angegeben werden, sollten daher gesichert sein. Das Schlagwort lautet in diesem Fall: SSL-Zertifikat. Was das SSL-Zertifikat ist, wozu es dient, welche Folgen das Fernbleiben eines Zertifikats hat und wie Sie zu einem Zertifikat für Ihre Unternehmenswebsite gelangen, verraten wir Ihnen in dem nachfolgenden Beitrag.
  • Microsoft Power Platform: Mehr Erfolg im Geschäft dank der Do-it-yourself-Prozessdigitalisierung!
    Die Digitalisierung wälzt seit Jahren die Geschäftswelt um. Obwohl auf der einen Seite der Bedarf nach frischen, leistungsstärkeren und datenbasierten Geschäftsanwendungen wächst, mit dem Ziel, Firmenprozesse zu verbessern und Mehrwerte zu realisieren, fehlen auf der anderen Seite permanent mehr IT-Fachleute und Fachwissen, um diese zu entwickeln. Aus diesem Grund erlangen Low-Code-Plattformen, wie die Microsoft Power Platform, immer mehr an Beliebtheit. Doch was genau ist diese Microsoft Power Platform, wie ist sie aufgebaut und welche Vorteile offerieren die integrierten Schlüsselanwendungen? Auf selbige Fragen liefern wir Ihnen in unserem nachfolgenden Blogbeitrag die Lösungen!
  • Managed IT-Services: Alles, was Sie darüber wissen müssen!
    Die zeitgemäße IT-Systemlandschaft ist hyper-skaliert, hyper-dynamisch und hyper-komplex. Kein Wunder daher, dass immer mehr Unternehmen auf Managed IT-Services sowie die Unterstützung von Managed Service Provider zählen, um ihre IT-Teams zu entlasten, deren IT-Prozesse zu optimieren, freie IT-Ressourcen zu realisieren und ihre IT-Kosten zu senken. Doch was sind Managed IT-Services genau und welche Gründe plädieren für […]
  • Microsoft 365 – Vom Team zum Hochleistungsteam!
    Schon seit jeher hatten hochmoderne Neuerungen und fortschrittliche Technologien Einfluss auf die Art und Weise wie wir leben, arbeiten, gemeinsam interagieren und kommunizieren. Doch keine davon hat unseren Alltag – insbesondere unseren Arbeitsalltag – bisher so verändert wie die Digitalisierung…
  • Was ist Microsoft OneDrive und wie lässt es sich nutzen?
    Dropbox, Google Drive, iCloud und mehr – Cloud-Dienste gibt es heutzutage viele. Die Option von der Marke Microsoft auf dem Cloud-Storage-Markt nennt sich OneDrive. Was kann OneDrive? Punktet die Cloud-Lösung in Sachen Datenschutz? Bewährt sich der Service tendenziell für private oder für geschäftliche Zwecke?
scroll down