Aktuelle MeldungenDatenschutzUnternehmen

Welt-Passwort-Tag – Passwörter allein reichen nicht mehr

Autor: Oliver Ott, Regional Sales Director DACH bei Thales

Heute am 5. Mai findet der „Welt-Passwort-Tag” nun zum zehnten Mal statt und rückt erneut weltweit die Bedeutung starker Passwörter und die Gefahr von Identitätsdaten-Missbrauch in den Fokus. Ursprünglich hatte Intel Security 2013 den „World Password Day” ins Leben gerufen, um daran zu erinnern, wie gefährlich eine unzureichende Passwortvergabe und -verwaltung ist. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch internationale IT-Experten warnen vor den Risiken, die ein unzureichende Identitätssicherheit für Organisationen mit sich bringt.

In der heutigen Zeit muss man sich aber die Frage stellen, ob gewöhnliche Passwörter überhaupt noch ausreichend Sicherheit für die Authentifizierungsprozesse der Unternehmen bieten können. Die Bedrohungsakteure haben Passwörter als eine Schwachstelle ausgemacht und sie schaffen es immer häufiger, die Netzwerke von Unternehmen an dieser neuralgischen Schnittstelle zu kompromittieren. So ist es für Angreifer ein leichtes, wenn sie ein Passwort geknackt haben, die Identität ihres Opfers zu übernehmen und anschließend enorme finanzielle Schäden anzurichten.

Angesichts der Tatsache, dass fast ein Drittel der Unternehmen in den letzten zwölf Monaten von einer Datenpanne betroffen war, ist der Welt-Passwort-Tag eine wichtige Erinnerung daran, Passwörter durch bessere Maßnahmen zu ersetzen. Passwörter sind schon lange nicht mehr in der Lage, sensible Daten zu schützen und stellen für Hacker die wichtigste Ressource dar, um sich Zugang zu verschaffen. Unternehmen sollten stattdessen zuverlässigere Zugriffsmanagementlösungen, wie passwortlose Authentifizierung auf der Grundlage von FIDO einsetzen. Eine weitere Möglichkeit stellen zertifikatsbasierte PKI-Authentifizierung und richtlinienbasierte Zugriffs- und Cloud-Zugriffsmanagementlösungen dar, die ebenfalls einen sicheren und bequemen Zugriff auf alle Cloud-Anwendungen gewährleisten. Dadurch werden die inhärenten Schwachstellen von textbasierten Passwörtern überwunden und gleichzeitig die Sicherheit und der Komfort verbessert.

Die enorme Zunahme an mobilem Arbeiten im Zuge der Pandemie und die allgemein steigende Mobilität in der Arbeitswelt führen dazu, dass für Unternehmen der Fernzugriff auf Daten und Anwendungen ihrer Mitarbeiterinnen und Mitarbeiter von großer Bedeutung ist. Hierbei müssen sie sicherstellen, dass die Grundlagen der Cybersicherheit durchgesetzt werden, damit kompromittierte Anmeldedaten nicht von Bedrohungsakteuren verwendet werden können, um sich bei anfälligen Ressourcen anzumelden.

Die Einführung eines Zero-Trust-Modells, das auf dem Prinzip „Never Trust, Always Verify” basiert, gewährt den Beschäftigten nur Zugriff auf die Daten, für die sie autorisiert sind. Dies soll gleichzeitig sicherstellen, dass sie jedes Mal, wenn sie Zugang benötigen, erneut ihre Identität verifizieren müssen.

Quelle: Kafka Kommunikation GmbH & Co KG

Veröffentlicht von:

Sandra Dolas
Sandra Dolas
Sandra Dolas ist Redakteurin bei den Mittelstand-Nachrichten. Sie sitzt in unserer Zentralredaktion in Bergneustadt und ist unter Tel. 02261-9989-885 bzw. Mail: redaktion@mittelstand-nachrichten.de für unsere Leser erreichbar.

Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"