Passwortschutz
Passwort geklaut, IT-Sicherheit gefährdet
Immer wieder stehlen Kriminelle ganze Passwortdatenbanken. Ein Riesenproblem, denn viele Leute nutzen Einheitskennwörter - auch in Unternehmen.
Immer wieder stehlen Kriminelle ganze Passwortdatenbanken.
Zwischen den Daten und der Katastrophe steht oft nur ein Passwort - eines wie zum Beispiel "12345678" oder "MeinPasswort". Dass so etwas nicht sicher sind, hat zumindest jeder schon mal geahnt. Doch wirklich sichere Passwörter sind nur schwer zu merken und in den meisten Fällen muss ein Anwender mit vielen Zugangskennungen jonglieren.
Ein typischer Computeranwender hat heutzutage eine ganze Menge an unterschiedlichen Kennwörtern Im Kopf zu behalten. Privat ist er vielleicht bei einem halben oder gleich einem ganzen Dutzend unterschiedlicher Webservices angemeldet, beruflich muss er diverse Login-Daten im Kopf behalten und ist vielleicht noch für ein paar Business-Accounts bei Händlern und Onlinediensten verantwortlich.
Viele Leute nutzen jetzt ganz einfach lediglich ein Kennwort für verschiedene Online-Zugänge. Das Problem dabei: Passwörter sind auch in den Datenbanken der Diensteanbieter nicht besonders sicher, wie gerade in den letzten Tagen wieder an den Sicherheitsbrüchen bei Mister Spex, Gamigo und Meetone 
deutlich wurde. Da muss nicht einmal ein Trojaner auf dem eigenen Rechner sein, um plötzlich den Zugang zu allen möglichen Diensten zu erhalten.
Die einzige Konsequenz: Pro Dienst muss jeweils ein absolut sicheres Passwort her, damit ein Sicherheitsbruch lediglich ein Konto kompromittiert. Leider kann niemand diese Kennwörter noch im Kopf behalten. Das Aufschreiben auf einer Liste aus Papier oder im Computer scheint die einzige Möglichkeit zu sein, den Durchblick dabei zu behalten. Das ist aber ebenfalls nicht empfehlenswert, denn nun ist das Sicherheitsproblem in Wirklichkeit viel größer.
"Passwort-Safes die einzige Möglichkeit, diese Probleme zu umgehen", meint Dr. Gerhard Knecht, Global Head of Security Services und Chief Security Officer bei Unisys. "Die gibt es sogar kostenlos und sie helfen außerdem bei der Erzeugung von sicheren Passwörtern."
Ein solcher Passwort-Safe ist eine Datenbank, in der alle Passwörter verschlüsselt gespeichert werden. Der Zugriff auf diese Datenbank geschieht mithilfe eines Masterpassworts, das als einziges Passwort noch auswendig gelernt werden muss. Wenn ein bestimmtes Online-Konto genutzt werden soll, fügt der Safe das jeweilige Kennwort automatisch ein.
Knecht empfiehlt diese Vorgehensweise auch für Unternehmen. Das Risiko, dass die Mitarbeiter interne Kennwörter für Websites benutzen, sei sonst zu groß. "Eine zusätzliche Erleichterung für die internen Belange ist Single-Sign-On", ergänzt der Sicherheitsexperte. "Dies muss aber konsequent umgesetzt werden, so dass wirklich alle internen Benutzerkonten über einen einheitlichen Zugangsweg aktiviert werden. Anderenfalls kommt wieder der alte Schlendrian und damit die Unsicherheit."
Bildquelle: Gerd Altmann / pixelio.de
Titelinterview
mit Dr.-Ing. Eggert de Weldige, Technischer Geschäftsführer der Maschinenfabrik Köppern, und IT-Leiter Andreas Engelbrecht
IT-Finanzierung
Althardware als Finanzierungsquelle
Virtualisierung
Weiter auf Wachstumskurs
Meistgelesene Artikel
Telekom killt Flatrates
Höchste Zeit für Ordnungspolitik
Update Software AG gibt Release ihrer CRM-Software bekannt
Die achte Generation
Telekom killt Flatrates
Minister Rösler ist nicht amüsiert
Titelinterview mit den ITML-Geschäftsführern Willy Krießler und Tobias Wahner
Die ERP-Welt dreht sich heute schneller
Anwender sind konservativ
Überraschung: Windows 8 ist anders
Meistgelesene Interviews
Titelinterview mit den ITML-Geschäftsführern Willy Krießler und Tobias Wahner
Die ERP-Welt dreht sich heute schneller
Interview mit Michael Rudrich, Websense
Montags schnappt die Falle zu
Nachgefragt bei Dr. Matthias Graupner, Oliver Deibler, Comparex
Die Risiken minimieren
Nachgefragt bei Max Waldherr, Dell
Schlüssel zum Königreich
Interview mit Dr.-Ing. Eggert de Weldige und Andreas Engelbrecht von der Maschinenfabrik Köppern
Geschäftsfeld gedreht
