Facebook-f Linkedin-in Instagram
Pirenjo.IT-Logo
Jetzt anfragen
Pirenjo.IT-Logo
Jetzt anfragen
Pirenjo.IT-Logo
Jetzt anfragen

Schlagwort: Passwort-Manager

Veröffentlicht am

Wie Sie Ihre Onlinekonten vor Angriffen schützen können

Wie Sie Ihre Online-Konten vor Angriffen schützen können - Titelbild.

Gestohlene Anmeldedaten sind im Dark Web eine heiße Ware. Es gibt einen Preis für jede Art von Konto, vom Online Banking bis zu sozialen Medien. Für gehackte Social-Media-Konten werden zum Beispiel zwischen 30 und 80 Dollar pro Stück gezahlt.

Die zunehmende Nutzung von Cloud-Diensten hat zu einer starken Zunahme von Sicherheitsverletzungen bei Cloud-Konten geführt. Laut dem jüngsten Bericht von IBM Security über die Kosten von Datenschutzverletzungen sind kompromittierte Anmeldedaten inzwischen weltweit die häufigste Ursache für Verstöße dieser Art.

Die Kompromittierung eines privaten oder geschäftlichen Cloud-Kontos kann sehr kostspielig sein. Es kann zu einer Ransomware-Infektion, einem Verstoß gegen Richtlinien, Identitätsdiebstahl und mehr führen.

Erschwerend kommt hinzu, dass viele Benutzer immer noch schlechte Angewohnheiten bezüglich Passwörtern haben, die es den Kriminellen allzu leicht machen. Zum Beispiel:

  • 34 % der Menschen geben zu, dass sie Passwörter mit Kollegen teilen
  • 44 % verwenden Passwörter für berufliche und private Konten wieder
  • 49 % der Befragten speichern Passwörter in ungeschützten Klartextdokumenten

Cloud-Konten sind mehr denn je dem Risiko einer Sicherheitsverletzung ausgesetzt, aber es gibt einige Dinge die Sie tun können, um Ihre Onlinekonten vor Angriffen zu schützen.

Multi-Faktor-Authentifizierung verwenden

Die Multi-Faktor-Authentifizierung (MFA) ist die beste Methode, die es zum Schutz von Cloud-Konten gibt. Obwohl sie nicht ausfallsicher ist, verhindert sie laut einer von Microsoft zitierten Studie nachweislich 99,9 % der betrügerischen Anmeldeversuche.

Eine zweite Komponente zur Anmeldung, die in der Regel die Eingabe eines Codes erfordert der an Ihr Telefon gesendet wird, erhöht die Sicherheit Ihres Kontos erheblich. In den meisten Fällen hat ein Hacker keinen Zugang zu Ihrem Telefon oder einem anderen Gerät, das den MFA-Code empfängt, sodass er hier nicht mehr weiterkommt.

Die kurze Unannehmlichkeit, die dieser zusätzliche Schritt bei der Anmeldung bei Ihren Konten mit sich bringt, ist das Plus an Sicherheit mehr als wert.

Passwort-Manager zur sicheren Speicherung nutzen

Eine Möglichkeit, wie Kriminelle leicht an Benutzerkennwörter gelangen können, ist, dass die Benutzer sie auf unsichere Weise speichern. Zum Beispiel in einem ungeschützten Word- oder Excel-Dokument oder in den Kontakten auf ihrem PC oder Telefon.

Mit einem Passwort-Manager haben Sie einen zentralen Ort, an dem Sie alle Ihre Passwörter bequem speichern können und der zudem verschlüsselt und sicher ist. Außerdem müssen Sie sich nur ein einziges starkes Hauptpasswort merken, um auf alle anderen zuzugreifen.

Passwort-Manager können auch alle Ihre Passwörter in vielen verschiedenen Browsern automatisch ausfüllen. So können Sie ganz bequem, sogar über verschiedene Geräte hinweg, sicher auf Ihre Passwörter zugreifen.

Datenschutz- und Sicherheitseinstellungen überprüfen / anpassen

Haben Sie sich die Zeit genommen, die Sicherheitseinstellungen in Ihren Cloud-Tools zu überprüfen? Eine der häufigsten Ursachen für Sicherheitsverletzungen bei Cloud-Konten sind Fehlkonfigurationen. Dies ist der Fall, wenn die Sicherheitseinstellungen nicht richtig eingestellt sind, um ein Konto zu schützen.

Sie sollten die SaaS-Sicherheitseinstellungen nicht einfach auf den Standardwerten belassen, da diese möglicherweise nicht ausreichend sind. Überprüfen Sie die Sicherheitseinstellungen von Cloud-Anwendungen und passen Sie sie an, um sicherzustellen, dass Ihr Konto ordnungsgemäß geschützt ist.

Warnungen über geleakte Passwörter im Browser anzeigen lassen

Auch wenn Sie über eine einwandfreie Kennwortsicherheit verfügen, können Ihre Kennwörter dennoch gefährdet sein. Dies kann passieren, wenn die Hauptdatenbank mit Benutzernamen und Kennwörtern eines Einzelhändlers oder Cloud-Dienstes den Sie nutzen, zugänglich gemacht und die Daten gestohlen werden.

Wenn dies geschieht, werden diese durchgesickerten Passwörter schnell im Dark Web zum Verkauf angeboten ohne dass Sie es merken.

Da dieses Problem weit verbreitet ist, wurden bei Browsern wie Chrome und Edge Funktionen zur Warnung vor geleakten Passwörtern hinzugefügt. Alle Passwörter, die Sie im Browser speichern, werden überwacht, und wenn Sie feststellen, dass sie nicht mehr sicher sind, erhalten Sie eine Warnmeldung, wenn Sie sie verwenden.

Mit bestimmten Einstellungen des Browsers können Sie Ihre Online-Konten besser schützen.

Browser haben meist Einstellungen, die vor geleakten Passwörtern warnen. Hier am Beispiel von Chrome.

Achten Sie darauf im Passwortbereich Ihres Browsers, da Sie diese Funktion möglicherweise aktivieren müssen. Auf diese Weise erfahren Sie so schnell wie möglich, wenn ein Passwort preisgegeben wurde, so dass Sie es ändern können.

Keine Passwörter in öffentlichem WLAN eingeben

Wann immer Sie sich in einem öffentlichen WLAN aufhalten, sollten Sie davon ausgehen, dass jemand oder etwas Ihren Datenverkehr überwacht. Hacker halten sich gerne an öffentlichen Hotspots in Flughäfen, Restaurants, Cafés und anderen Orten auf, um sensible Daten wie Anmeldepasswörter zu sammeln.

Sie sollten niemals ein Passwort, eine Kreditkartennummer oder andere sensible Daten eingeben, wenn Sie mit einem öffentlichen WLAN verbunden sind. Sie sollten entweder das WLAN ausschalten und die Mobilfunkverbindung Ihres Telefons nutzen oder eine VPN-App (Virtual Private Network) verwenden, die die Verbindung verschlüsselt.

Sichern Sie Ihre Geräte ordentlich

Wenn es einem Angreifer gelingt, mithilfe von Malware in Ihr Gerät einzudringen, kann er oft auch ohne Passwort auf Ihre Konten zugreifen. Denken Sie mal daran, wie viele Apps Sie auf Ihren Geräten öffnen können, bei denen Sie bereits eingeloggt sind.

Um zu verhindern, dass ein Online-Konto über eines Ihrer Geräte geknackt wird, sollten Sie für eine hohe Gerätesicherheit sorgen. Zu den besten Praktiken gehören:

  • Virenschutz / Anti-Malware
  • Aktuelle Software und Betriebssysteme
  • Phishing-Schutz (wie E-Mail-Filter und DNS-Filter)

Sie suchen nach Sicherheitslösungen für Passwörter und Cloud-Konten?

Überlassen Sie Ihre Online-Konten nicht diesen Risiken. Wir helfen Ihnen bei der Überprüfung der IT-Sicherheit Ihrer aktuellen Cloud-Konten und geben Ihnen hilfreiche Empfehlungen. Melden Sie sich jetzt zu einem unverbindlichen 15-minütigen Gespräch mit unseren IT-Experten von pirenjo.IT an!

Veröffentlicht am

Die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen

Schloss als Symbol für Schwachpunkte der IT-Sicherheit in Unternehmen.

Die Vorfälle von Cyberkriminalität nehmen seit Jahren zu. Trotzdem sind viele Unternehmen nicht ausreichend ausgestattet, um Angriffe auf Ihre Netzwerke abzuwehren. Das bedeutet, sie machen sich leicht angreifbar und können im Ernstfall erst handeln, wenn es bereits zu spät ist. Folgen solcher Sicherheitsvorfälle können verheerend für ein Unternehmen sein. Deshalb stellen wir Ihnen hier die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen vor:

1. Mangel an umfassenden Security-Lösungen

Meist haben Unternehmen keine Lösung im Einsatz, die sie vor zielgerichteten Angriffen schützt. Das macht sie anfällig für Industriespionage, CEO-Betrug oder andere Arten des Phishing. Oftmals fehlt zudem die Möglichkeit, sicherheitsrelevante Vorfälle ordentlich untersuchen zu können. Folglich werden Schwachstellen im System zu spät erkannt oder im schlimmsten Fall nicht einmal bemerkt.

Mit Security-Lösungen von ESET schützen Sie alle Endpoints zuverlässig vor Schadsoftware. Wenn Sie zusätzlich einen Schutz vor gezielten Angriffen per Mail wünschen, empfehlen wir Ihnen die Sophos E-Mail Security.

2. Schwache Passwörter und fehlende sichere Authentifizierung

„Passwort“ oder „123456“ – der Traum eines jeden Hackers. Sind Passwörter leicht zu erraten bieten sie ein ideales Einfallstor für alle Cyberkriminellen. Also denken viele mit stärkeren Passwörter sei man auf der absolut sicheren Seite. Leider weit gefehlt, denn selbst diese lassen sich irgendwann knacken oder aber über gezielte Phishing-Mails abgreifen. Eine einfache Authentifizierung ist daher nicht mehr ausreichend, um Ihre Unternehmensdaten zu schützen.

Hier kommen mehrfaktorielle Authentifizierungen ins Spiel. Hierzu zählen beispielsweise die 2-Faktor-Authentifizierung oder die Authentifizierung per Smart-Card.

Mit einem Passwort-Manager verwalten Sie Ihre Passwörter sicher und zuverlässig. Durch den Einsatz von ESET Secure Authentication erreichen Sie einen abgesicherten Zugriff auf Unternehmenskonten.

Unsichere Passwörter auf Notizzetteln als einer der 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen.

Nicht gerade die sichersten Passwörter.

3. Mobile Endgeräte ungeschützt

Smartphones, Tablets, Phablets. Die Bandbreite von mobilen Endgeräten die auch in Unternehmen eingesetzt werden wird immer größer. Oftmals wird aber vergessen, dass eben auch diese Mobilgeräte einen umfassenden Schutz vor Malware benötigen. Hier mangelt es dann an Security-Lösungen, vor allem, wenn privat mitgebrachte Geräte im Unternehmen genutzt werden. Gewiefte Hacker nutzen gezielt diese Schwachstellen aus. Daher ist eine Lösung die alle mobilen Endgeräte schützt ein absolutes Muss für jedes moderne Unternehmen.

Mit der ESET Mobile Protection genießen Sie einen vollumfänglichen Schutz, der dafür sorgt, dass Ihre sensiblen Daten selbst außerhalb des Unternehmensnetzwerks sicher sind.

4. Fehlendes Sicherheitsbewusstsein

Alle Sicherheitsmaßnahmen, die in einem Unternehmen eingesetzt werden, sind immer abhängig vom Sicherheitsbewusstsein der Mitarbeiter. Fehlt hier eine ausreichende Sensibilisierung, ist die Belegschaft anfällig für Angriffe durch Phishing- oder Spam-Mails. Auch Unachtsamkeit oder Fehlverhalten gefährden die Sicherheit von Unternehmensdaten. Daher sind regelmäßige Schulungen, in denen auf mögliche Gefahren hingewiesen und das richtige Verhalten bei Vorfällen thematisiert wird, eine wichtige Säule für die Sicherheit Ihres Unternehmens.

Die Sophos Email Security schützt zuverlässig vor Spam und verschiedenster Malware. So vermeiden Sie, dass schadhafte Mails und damit Viren überhaupt bis zu Ihren Mitarbeitern vordringen.

5. Wenig proaktives Handeln

Leider ist die mittlerweile überholte Vorstellung vom IT-Dienstleister als eine Art Feuerwehr immer noch in den Köpfen vieler Menschen verankert. Das bedeutet, dass sich viele Unternehmen noch nicht mit Maßnahmen auseinandersetzen die IT-Sicherheitsvorfällen vorbeugen. Stattdessen wird erst gehandelt wenn es eigentlich schon zu spät ist und folglich kann man den entstandenen Schaden nur so gering wie möglich halten. Der moderne Ansatz versucht mit Maßnahmen wie der Systemüberwachung proaktiv zu handeln, um eventuelle Probleme gar nicht erst entstehen zu lassen. Übungen und IT-Notfallpläne stellen sicher, dass die Abläufe im Ernstfall klar sind und von allen Beteiligten schnell umgesetzt werden können.

Mit einem guten Remote Monitoring und Management  werden Ihre Systeme aus der Ferne überwacht und stets auf dem neuesten Stand gehalten.

Sie wollen mehr über unsere Lösungen im Bereich der IT-Sicherheit erfahren?

Nun kennen Sie die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen. Vielleicht konnten wir Ihnen ja einige Anregungen zur Verbesserung Ihrer IT-Sicherheit bieten. Haben Sie weitere Fragen zu Lösungen im Bereich der IT-Security? Unsere IT-Experten von pirenjo.IT helfen Ihnen gerne weiter!

Veröffentlicht am

Passwortverwaltung – Fünf bewährte Praktiken

Grüne Nullen und Einsen. Passwort in roter Schrift. Symbol für Passwortverwaltung.

Obwohl viele Organisationen der Sicherheit weiterhin hohe Priorität einräumen, besteht ein wichtiger Teil dieser Bemühungen darin, die Anwender auch über bewährte Praktiken aufzuklären und sie zu befähigen. Dazu gehört auch die Passwortverwaltung.

Betrachten wir hierzu einmal einige Statistiken aus dem Bericht Yubico 2019 State of Password and Security Authentication Security Behaviors Report:

  • 2 von 3 Befragten geben Passwörter an Kollegen weiter
  • 51 Prozent der Teilnehmer gaben an, dass sie Passwörter für persönliche und geschäftliche Konten wiederverwenden
  • 57 Prozent gaben an, dass sie ihre Passwörter nach einem Phishing-Versuch nicht geändert haben

Um Veränderungen in einer Organisation herbeizuführen, müssen Sicherheits- und IT-Teams die Mitarbeiter über bewährte Verfahren aufklären. Im Hinblick auf die Passwortverwaltung ist eine der einfachsten Möglichkeiten, eine gute Passworthygiene zu fördern, eine Lösung zur Passwortverwaltung an Ihrem gesamten Arbeitsplatz zu implementieren. Hier sind einige weitere bewährte Verfahren, die Sie anwenden sollten.

1. Nutzen Sie eine Lösung zur Passwortverwaltung

Im Laufe des Tages besuchen die meisten Menschen viele verschiedene Websites, die Passwörter erfordern. Es ist praktisch unmöglich, sich Dutzende von eindeutigen und ausreichend starken Passwörtern (oder Passphrasen) zu merken. Ein Passwortmanager vereinfacht die Verwendung von Passwörtern auf verschiedenen Sites, um die Sicherheit der Benutzer zu erhöhen.Es gibt eine Reihe von soliden Passwortmanagern. Bevorzugen Sie diejenigen, die plattformübergreifend arbeiten und Dienste für Einzelpersonen kostenlos oder zumindest zu sehr geringen Kosten anbieten. Die meisten Fähigkeiten von Passwortmanagern haben sich im Laufe der Jahre ebenfalls erweitert.

2. Wählen Sie ein Tool, das Sie problemlos in Ihrem Unternehmen einsetzen können.

Passwortmanager müssen für jede Benutzerstufe – vom Anfänger bis zum Fortgeschrittenen – einfach zu bedienen sein. Wenn man eine große oder verteilte Mitarbeiterbasis in Betracht zieht, sollten die Anwendungen benutzerfreundlich und einfach zu implementieren sein. Unabhängig davon, ob Sie sich beispielsweise für die Bitwarden-Cloud entscheiden oder Ihre eigene, selbst gehostete Instanz bereitstellen, ist es einfach, Bitwarden zum Laufen zu bringen. Und Bitwarden Directory Connector arbeitet mit den heute am weitesten verbreiteten Verzeichnisdiensten wie Azure, Active Directory, Google, Okta und anderen, um Ihre Bitwarden-Benutzer mit Ihren Teams und Mitarbeitern synchron zu halten.Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

3. Ändern Sie Passwörter nur, wenn Sie möglicherweise kompromittiert wurden.

Die Zeiten, in denen Sie Ihr Passwort alle drei Monate ändern mussten, sind vorbei. Sie sollten sie jetzt nur noch ändern, wenn Sie glauben, dass Sie kompromittiert worden sind. Das National Institute of Standards and Technology (NIST) empfiehlt Benutzern nicht, Passwörter häufig zu ändern. Dies führt tatsächlich zu einem Verhalten, das mit der Zeit zu schwächeren Passwörtern führen kann. Sie können feststellen, ob Sie kompromittiert wurden, indem Sie auf handfeste Beweise verweisen, wie z.B. Kreditkartenbetrug, oder indem Sie ein Tool wie Ihren Passwortmanager verwenden, das erkennen kann, ob Ihr Passwort bei einer Verletzung aufgedeckt wurde.

4. Verwenden Sie sichere, einzigartige Passwörter.

Die Verwendung starker, eindeutiger Passwörter für jeden Dienst, den Sie online nutzen, trägt dazu bei, die Auswirkungen von Datenverstößen zu minimieren. Ein sicheres Passwort bedeutet nicht notwendigerweise nur das Hinzufügen von Sonderzeichen oder Zahlen zu einem gewöhnlichen Wort oder Namen, sondern auch die Erhöhung der Entropie oder Zufälligkeit des Passworts. Eine einfache Taktik zur Erstellung eines starken Passworts ist die Verwendung einer Passphrase. Eine Passphrase kombiniert scheinbar nicht zusammenhängende Wörter oder Phrasen, die sich der Benutzer leicht merken kann, die aber ansonsten für einen Angreifer schwer zu erraten wären. Passphrasen haben einen hohen Entropiegrad und sind gleichzeitig leicht zu merken.

5. Aktivieren Sie die Zwei-Faktor-Authentifizierung.

Angesichts der zunehmenden Verbreitung der Zwei-Faktor-Authentifizierung (2FA) auf Verbraucher- und Business-Websites sollten gute Passwortmanager Möglichkeiten zur Erweiterung dieser Funktion vorsehen. Die Verwendung von 2FA erhöht die Sicherheit Ihres Kontos, da Sie über die Angabe Ihres Master-Passworts hinaus ein weiteres Token eingeben müssen. Selbst wenn jemand Ihr Master-Passwort herausfinden sollte, könnte er sich ohne Zugriff auf das zusätzliche Token nicht in Ihren Passwort-Manager einloggen.

Pirenjo.IT-Logo

pirenjo.IT GmbH
Albrecht-Villinger-Str. 11
71332 Waiblingen

Facebook-f Linkedin-in Instagram

Unternehmen

Lösungen

Rechtliches

© Copyright 2025 pirenjo.IT GmbH