03.08.2012
Sicherheit

Passwortschutz

Passwort geklaut, IT-Sicherheit gefährdet

Immer wieder stehlen Kriminelle ganze Passwortdatenbanken. Ein Riesenproblem, denn viele Leute nutzen Einheitskennwörter - auch in Unternehmen.


Immer wieder stehlen Kriminelle ganze Passwortdatenbanken.

Zwischen den Daten und der Katastrophe steht oft nur ein Passwort - eines wie zum Beispiel "12345678" oder "MeinPasswort". Dass so etwas nicht sicher sind, hat zumindest jeder schon mal geahnt. Doch wirklich sichere Passwörter sind nur schwer zu merken und in den meisten Fällen muss ein Anwender mit vielen Zugangskennungen jonglieren.

Ein typischer Computeranwender hat heutzutage eine ganze Menge an unterschiedlichen Kennwörtern Im Kopf zu behalten. Privat ist er vielleicht bei einem halben oder gleich einem ganzen Dutzend unterschiedlicher Webservices angemeldet, beruflich muss er diverse Login-Daten im Kopf behalten und ist vielleicht noch für ein paar Business-Accounts bei Händlern und Onlinediensten verantwortlich.

Viele Leute nutzen jetzt ganz einfach lediglich ein Kennwort für verschiedene Online-Zugänge. Das Problem dabei: Passwörter sind auch in den Datenbanken der Diensteanbieter nicht besonders sicher, wie gerade in den letzten Tagen wieder an den Sicherheitsbrüchen bei Mister Spex, Gamigo und Meetone Opens external link in new windowdeutlich wurde. Da muss nicht einmal ein Trojaner auf dem eigenen Rechner sein, um plötzlich den Zugang zu allen möglichen Diensten zu erhalten.

Die einzige Konsequenz: Pro Dienst muss jeweils ein absolut sicheres Passwort her, damit ein Sicherheitsbruch lediglich ein Konto kompromittiert. Leider kann niemand diese Kennwörter noch im Kopf behalten. Das Aufschreiben auf einer Liste aus Papier oder im Computer scheint die einzige Möglichkeit zu sein, den Durchblick dabei zu behalten. Das ist aber ebenfalls nicht empfehlenswert, denn nun ist das Sicherheitsproblem in Wirklichkeit viel größer.

"Passwort-Safes die einzige Möglichkeit, diese Probleme zu umgehen", meint Dr. Gerhard Knecht, Global Head of Security Services und Chief Security Officer bei Opens external link in new windowUnisys. "Die gibt es sogar kostenlos und sie helfen außerdem bei der Erzeugung von sicheren Passwörtern."

Ein solcher Passwort-Safe ist eine Datenbank, in der alle Passwörter verschlüsselt gespeichert werden. Der Zugriff auf diese Datenbank geschieht mithilfe eines Masterpassworts, das als einziges Passwort noch auswendig gelernt werden muss. Wenn ein bestimmtes Online-Konto genutzt werden soll, fügt der Safe das jeweilige Kennwort automatisch ein.

Knecht empfiehlt diese Vorgehensweise auch für Unternehmen. Das Risiko, dass die Mitarbeiter interne Kennwörter für Websites benutzen, sei sonst zu groß. "Eine zusätzliche Erleichterung für die internen Belange ist Single-Sign-On", ergänzt der Sicherheitsexperte. "Dies muss aber konsequent umgesetzt werden, so dass wirklich alle internen Benutzerkonten über einen einheitlichen Zugangsweg aktiviert werden. Anderenfalls kommt wieder der alte Schlendrian und damit die Unsicherheit."

Bildquelle: Gerd Altmann / pixelio.de


Aktuelle Ausgabe

Titelinterview: Webbasiertes ERP-System
mit Markus Hirth, John GmbH

Video-überwachungstechnik
IT-Sicherheit auf dem Firmengelände

IT-Virtualisierung
Welche Virtualisierungslösungen im Mittelstand?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH.

Im Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH. Der Produzent von PVC-Bällen setzt seit langem auf ein webbasiertes ERP-System...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Moderne Videoüberwachung

Es tut sich was in Sachen Videoüberwachung auf dem Firmengelände: Neue Analysefunktionen, integrierte Sabotageerkennung und Software-Tools, die datenschutzrelevante Themen wie die Mitarbeiterüberwachung am Arbeitsplatz auf technischer Ebene verhindern. Doch bevor ein System ausgewählt und Kamerastandorte bestimmt werden, muss die „Hürde“ Betriebsrat genommen werden...mehr lesen »