:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Statt Mensch, lieber Technik Welt-Passwort-Tag 2021 – und noch kein bisschen weise
123456, 123456789, 12345678. Kaum zu glauben, aber auch 2020 waren diese Zahlenfolgen die drei meistgenutzten Passwörter der Deutschen. Alle Appelle von Cybersecurity-Experten – scheinbar umsonst. Anlässlich des heutigen Welt-Passwort-Tags reden uns IT-Sicherheitsspezialisten wieder ins Gewissen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
„hallo123“, „passwort“ oder Namen – am häufigsten wohl „daniel“ – als Passwort. Die Liste von NordPass zu den 200 in Deutschland meistgenutzten Passwörtern des vergangenen Jahres zeugt von wenig Kreativität und, was noch schlimmer ist, absolut fehlendem Sicherheitsbewusstsein. Augen zu und durch, könnte man meinen.
Die Liste der Passwörter hat NordPass gemeinsam mit einem Drittanbieter, welcher eine Datenbank mit geleakten Passwörtern ausgewertet hat, zusammengestellt. „Die meisten dieser Passwörter können in wenigen Sekunden gehackt werden“, warnt Chad Hammond Cybersicherheitsexperte bei NordPass. Oder wurden bereits mehrfach geknackt – allein 23.597.311-mal das beliebteste Passwort „123456“. Schwache Passwörter, warnt er, könnten für Credential-Stuffing-Angriffe genutzt werden, wo die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet werden. Opfer eines solchen Angriffs könnten beispielsweise den Facebook-Account oder andere wichtige Zugänge mit allen Inhalten verlieren. E-Mail-Adressen würden gerne für Phishing-Attacken benutzt oder, um Freunde oder Familien in Sicherheit zu wiegen und dann zu betrügen. Schwache Passwörter seien darüber hinaus auch anfällig für Brute-Force-Angriffe, wo versucht wird, durch wahlloses Ausprobieren von Zeichenkombinationen Passwörter oder Schlüssel herauszufinden, so Hammond.
Das Böse lauert immer und überall
Die einfachste und schnellste Sicherheitsmaßnahme ist, das Passwort regelmäßig zu ändern. Es sei doch gar nicht so schwer, das persönliche Risiko zu reduzieren, sagt Alex „Jay” Balan, Director Security Research bei Bitdefender. „Wer einen Passwortmanager verwendet, muss sich nur ein Passwort merken. Single-Sign-On ist – sofern möglich – immer der sichere Weg, sich anzumelden, sowohl beruflich als auch privat. Dienste, die keine Multifaktor-Authentifikation unterstützen, sollten Anwender auf jeden Fall meiden. So etwas ist mittlerweile Standard. Sind biometrische Anmeldemöglichkeiten wie Fingerabdruck oder Gesichtserkennung verfügbar, sollten diese verwendet werden“, rät der Experte. Bei allen technischen Vorkehrungen sei aber vor allem das persönliche Risikobewusstsein wichtig: „Wenn Nutzer Zugangsdaten eingeben, ihr Smartphone vorzeigen oder ein Muster auf das Smartphone-Display wischen, ist ihre digitale Identität in diesem Moment verwundbar. Die Gefahr geht dann nicht nur von Schulterblicken aus, sondern auch von Überwachungskameras, die immer häufiger zuschauen, welche man aber nicht immer bemerkt.“
Für Joseph Carson, Chief Security Scientist & Advisory CISO bei ThycoticCentrify, stellt „Cyber-Müdigkeit“ ein großes Problem für die Sicherheit dar: „Vor allem das Wechseln und stets neue Auswählen von Passwörtern ermüdet die Mitarbeiter.“ Er rät dazu, dass Privatpersonen am besten noch heute damit beginnen sollten, einen Passwort-Manager zu verwenden. Unternehmen sollten sogar einen Schritt weitergehen und über eine Privileged-Access-Security-Lösung nachdenken. Mit dieser Technologie könnten Unternehmen ihre Fachkräfte entlasten, indem die Mitarbeiter nie wieder eindeutige, komplexe Passphrasen für jedes Konto erstellen müssten, da dies das Privileged Access Management (PAM) für sie übernehme.
Doch nicht nur Otto Normalverbraucher sei nachlässig mit der Passwort-Hygiene, wundert sich Tom Haak, Geschäftsführer und Mitgründer von Lywand Software. „Selbst in manchen Unternehmen hält man es nahezu für ausgeschlossen, als Ziel für kriminelle Cyberattacken überhaupt ‚interessant‘ zu sein.“ Dies sei eine Haltung, die im digitalen Zeitalter, in denen Daten für eine Vielfalt an kriminellen Zwecken missbraucht werden können und bares Geld wert sind, der Vergangenheit angehören sollte. „Für Unternehmensinfrastrukturen sind Passwörter eine bedeutende Verteidigungslinie und gleichzeitig eine kostengünstige Maßnahme, die in keiner Sicherheitsstrategie fehlen sollte.“
Risikofaktor Mensch – weg damit!
Bert Skorupski, Sr. Manager, Sales Engineering im Bereich Microsoft Platform Management bei Quest Software, fordert dazu auf, den Welt-Passwort-Tag zum Anlass zu nehmen, Gewohnheiten im Umgang mit Passwörtern neu zu bewerten und zu überdenken. Der menschliche Faktor müsse aus diesem Prozess herausgelöst und eine Multi-Faktor-Authentifizierung erzwungen werden. „Es besteht immer das Potenzial zur Ausnutzung menschlicher Schwächen aufgrund der simplen Tatsache, dass Menschen in unseren alltäglichen Prozessen präsent sind. Darum muss es das Ziel sein, das Erraten und Knacken von Passwörtern aus dieser Gleichung zu entfernen.“
Daher sollte dies nicht nur in der Verantwortung des Einzelnen liegen, sondern auch die Organisationen seien hier gefragt: „Denn sie müssen das Thema Sicherheit ernst nehmen und dafür Sorge tragen, dass eine Multi-Faktor-Authentifizierung erzwungen wird. Zwar gibt es mehr und mehr Ankündigungen in diese Richtung, besonders von Social-Media-Plattformen, wenn es um den Schutz wichtiger Influencer-Accounts geht, aber insgesamt passiert hier viel zu wenig“, bedauert Skorupski.
„War for talents“ bei IT-Security-Personal
Deshalb sei auch ein wesentlicher Schlüssel zum erfolgreichen Kampf gegen Cyberkriminalität gut ausgebildetes Security- und Informationssicherheitspersonal in den Unternehmen, sagt Detlev Henze von der Trust IT GmbH der Unternehmensgruppe TÜV Austria. „Um als Unternehmen nachhaltig gewappnet zu sein und die aktuellen und zukünftige Risiken minimieren zu können, sind wirksame Informationssicherheitsprozesse sowohl im IT- als auch im OT- Bereich essenziell“, so Henze. Darüber hinaus bedürfe es auch auf der technischen Ebene einer Security-Architektur als wesentlichen Bestandteil, um auf wechselnde Bedrohungen in dynamischen Infrastrukturen schnell reagieren zu können. Aber „Experten können nicht so schnell ‚produziert‘ werden, wie sie Unternehmen tatsächlich benötigen“.
Das Wissen über die Gefahren bei den Nutzern schärfen, IT-Sicherheitstechnologien nutzen – privat ebenso wie geschäftlich, Know-how im Unternehmen aufbauen – dreifach genäht könnte also besser halten.
Das sicherste „Sesam öffne dich“
Aber nochmal zurück zum Ausgangsthema und der Frage, wie denn nun das „perfekte“, besonders „starke“ Passwort aussehen müsste. Mit Zauberei hat es wenig zu tun. Rita Nygren, Business Systems Administrator, BI and Project Management, bei Tripwire, hat folgende Antwort: „Die besten Passwörter sind eigentlich Pass-Phrasen: lang, einprägsam und nicht in irgendeinem Wörterbuch oder populärer Prosa zu finden.“
Das bedeute aber im Umkehrschluss nicht, dass keine Wörter verwendet werden dürften, die leicht zu merken und zu tippen seien, besonders bei Verwendung einer Phrase. „Viele Systeme erfordern immer noch zwingend die Verwendung von Sonderzeichen. Deshalb sollten Sie unbedingt Zeichensetzung benutzen oder einige Buchstaben durch Interpunktion oder Zahlen ersetzen.“ Also „Harry isst Zwiebeln“ mit beispielsweise „Harry1sstzwi3beln?“ schreiben. Statt einer bekannten Eselsbrücke sollte man allerdings lieber den neusten Insider-Witz von Zuhause oder ein Zitat als Basis verwenden. „Sogar vier zufällig ausgewählte Wörter mit Ihrer bevorzugten, möglichst selten verwendeten Interpunktion wirken als starkes Passwort. Je länger die Phrase, vorausgesetzt sie ist nicht in einem Passwort-Wörterbuch zu finden, desto schwerer ist es, das Hashing zu knacken“, erklärt Nygren.
Methoden gegen Vergesslichkeit…
Aber wie sich das alles merken? Da sind wir wieder bei den bereits erwähnten Passwort-Managern oder Passwort-Tresoren. Hier werden neu erstellte Passwörter oder Pass-Phrasen verschlüsselt abgespeichert. Der Vorteil dabei ist, dass der Nutzer nur über ein Programm und ein Master-Passwort darauf zugreifen muss, ohne sich alle anderen merken zu müssen. Viele dieser sogenannten „Vaults“ verfolgen sogar nach, welche Passwörter jemand bereits verwendet wurden, sodass die Anmeldedaten für jedes Konto eindeutig bleiben.
…und Bequemlichkeit
Doch Hand aufs Herz: Wie oft ändern Sie Ihr Passwort? Selten oder sogar nie? Was hindert uns eigentlich daran, statt der Gefahr offen ins Auge zu sehen, lieber regelmäßig Sicherheitsvorkehrungen zu treffen? Einfache Antwort: Bequemlichkeit. 14 Prozent der Verbraucher in Deutschland würden lieber Wandfarbe beim Trocknen zusehen, als für jeden Online-Dienst ein eigenes Passwort zu erstellen! Deshalb verwendet jeder Zehnte immer dasselbe Passwort für sämtliche Logins, wie eine internationale Studie von Onfido unter 4.000 Verbrauchern (davon rund 1.000 aus Deutschland) zu ihren Passwortgewohnheiten ergab.
Demnach wird Passworterstellung als lästig und umständlich empfunden – schlimmer als die Steuererklärung zu machen oder in einer Warteschlange zu stehen für die Kfz-Zulassung oder Führerscheinverlängerung. Lieber streicht man noch vorher die Wohnung oder unterzieht sich einer Wurzelbehandlung beim Zahnarzt.
Immerhin zeigt sich die Mehrheit (58 Prozent) der Befragten weltweit offen für biometrische Verfahren (z.B. Fingerabdruck oder Gesichtsbiometrie) anstelle eines Passworts für alle ihre Konten, wenn die von ihnen genutzten Marken und Dienste dies anbieten würden. Auch die deutschen Befragten sind biometrischen Verfahren gegenüber aufgeschlossen, über die Hälfte (54 Prozent) könnte sich vorstellen, biometrische Verfahren zu nutzen.
Warum überhaupt noch ein Passwort?
Viele Befragte sind aber auch fest der Überzeugung, dass eine Zukunft ohne Passwörter unmittelbar bevorsteht. Im internationalen Vergleich ist Frankreich hier besonders optimistisch: Jeder dritte Befragte (31 Prozent) aus Frankreich sagt, dass sich das Thema Passwörter in zwei bis drei Jahren erledigt haben wird. In Deutschland sind nur 13 Prozent dieser Meinung, in Großbritannien 15 Prozent und in den USA 25 Prozent.
Diese Meinung teilt auch Alexander Koch, VP Sales DACH & CEE von Yubico. „Der Einsatz von Passwörtern gilt schon seit längerem als überholt“ aus den bereits erwähnten Gründen. Deswegen würden immer mehr Unternehmen dazu übergehen, Passwörter gänzlich abzuschaffen und stattdessen zu passwortlosen Login-Praktiken zu wechseln.
(ID:47387165)
:quality(80)/p7i.vogel.de/wcms/b4/94/b494e6397d535e363fb8dbba39280b6a/0108725893.jpeg "Fast IDentity Online, entwickelt von der nichtkommerziellen FIDO-Allianz ist ein Standard zur sicheren und benutzerfreundlichen Online-Authentifizierung. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/32/14/3214e82d534c9975447daacaa2dd3e97/0108127737.jpeg "Der Titel des beliebtesten unsicheren Passwortes geht auch 2022 an die Zahlenkombination "123456". (Bild: Vitalii Vodolazskyi - stock.adobe.com)")