03.08.2012
Sicherheit

Passwortschutz

Passwort geklaut, IT-Sicherheit gefährdet

Immer wieder stehlen Kriminelle ganze Passwortdatenbanken. Ein Riesenproblem, denn viele Leute nutzen Einheitskennwörter - auch in Unternehmen.


Immer wieder stehlen Kriminelle ganze Passwortdatenbanken.

Zwischen den Daten und der Katastrophe steht oft nur ein Passwort - eines wie zum Beispiel "12345678" oder "MeinPasswort". Dass so etwas nicht sicher sind, hat zumindest jeder schon mal geahnt. Doch wirklich sichere Passwörter sind nur schwer zu merken und in den meisten Fällen muss ein Anwender mit vielen Zugangskennungen jonglieren.

Ein typischer Computeranwender hat heutzutage eine ganze Menge an unterschiedlichen Kennwörtern Im Kopf zu behalten. Privat ist er vielleicht bei einem halben oder gleich einem ganzen Dutzend unterschiedlicher Webservices angemeldet, beruflich muss er diverse Login-Daten im Kopf behalten und ist vielleicht noch für ein paar Business-Accounts bei Händlern und Onlinediensten verantwortlich.

Viele Leute nutzen jetzt ganz einfach lediglich ein Kennwort für verschiedene Online-Zugänge. Das Problem dabei: Passwörter sind auch in den Datenbanken der Diensteanbieter nicht besonders sicher, wie gerade in den letzten Tagen wieder an den Sicherheitsbrüchen bei Mister Spex, Gamigo und Meetone Opens external link in new windowdeutlich wurde. Da muss nicht einmal ein Trojaner auf dem eigenen Rechner sein, um plötzlich den Zugang zu allen möglichen Diensten zu erhalten.

Die einzige Konsequenz: Pro Dienst muss jeweils ein absolut sicheres Passwort her, damit ein Sicherheitsbruch lediglich ein Konto kompromittiert. Leider kann niemand diese Kennwörter noch im Kopf behalten. Das Aufschreiben auf einer Liste aus Papier oder im Computer scheint die einzige Möglichkeit zu sein, den Durchblick dabei zu behalten. Das ist aber ebenfalls nicht empfehlenswert, denn nun ist das Sicherheitsproblem in Wirklichkeit viel größer.

"Passwort-Safes die einzige Möglichkeit, diese Probleme zu umgehen", meint Dr. Gerhard Knecht, Global Head of Security Services und Chief Security Officer bei Opens external link in new windowUnisys. "Die gibt es sogar kostenlos und sie helfen außerdem bei der Erzeugung von sicheren Passwörtern."

Ein solcher Passwort-Safe ist eine Datenbank, in der alle Passwörter verschlüsselt gespeichert werden. Der Zugriff auf diese Datenbank geschieht mithilfe eines Masterpassworts, das als einziges Passwort noch auswendig gelernt werden muss. Wenn ein bestimmtes Online-Konto genutzt werden soll, fügt der Safe das jeweilige Kennwort automatisch ein.

Knecht empfiehlt diese Vorgehensweise auch für Unternehmen. Das Risiko, dass die Mitarbeiter interne Kennwörter für Websites benutzen, sei sonst zu groß. "Eine zusätzliche Erleichterung für die internen Belange ist Single-Sign-On", ergänzt der Sicherheitsexperte. "Dies muss aber konsequent umgesetzt werden, so dass wirklich alle internen Benutzerkonten über einen einheitlichen Zugangsweg aktiviert werden. Anderenfalls kommt wieder der alte Schlendrian und damit die Unsicherheit."

Bildquelle: Gerd Altmann / pixelio.de


Aktuelle Ausgabe

Titelinterview: RZ-Infrastruktur
mit Dr. Peter Meyer und Michael van Dülmen, Weiling GmbH

Cloud-Finanzbuchhaltung
Aufholjagd vonnöten?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT

Im Titelinterview erklären Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT, warum sich der mittelständische Biogroßhändler dazu entschloss, die in die Jahre gekommenen Serverräume gegen eine modulare Lösung auszutauschen...mehr lesen »

IT Mittelstand Newsletter
Finanzbuchhaltung aus der Cloud

Datenskandale hin oder her – der Trend, Software in die Cloud zu verlagern, nimmt weiter zu. Hier scheint auch die Onlinebuchhaltung an Bedeutung zu gewinnen, da sie den Anwendern mehr Flexibilität und Kostentransparenz verspricht als Inhouse-Lösungen. Gleichzeitig sind entsprechende Cloud-Lösungen aber auch mit Vorsicht zu genießen...mehr lesen »