03.08.2012
Sicherheit

Passwortschutz

Passwort geklaut, IT-Sicherheit gefährdet

Immer wieder stehlen Kriminelle ganze Passwortdatenbanken. Ein Riesenproblem, denn viele Leute nutzen Einheitskennwörter - auch in Unternehmen.


Immer wieder stehlen Kriminelle ganze Passwortdatenbanken.

Zwischen den Daten und der Katastrophe steht oft nur ein Passwort - eines wie zum Beispiel "12345678" oder "MeinPasswort". Dass so etwas nicht sicher sind, hat zumindest jeder schon mal geahnt. Doch wirklich sichere Passwörter sind nur schwer zu merken und in den meisten Fällen muss ein Anwender mit vielen Zugangskennungen jonglieren.

Ein typischer Computeranwender hat heutzutage eine ganze Menge an unterschiedlichen Kennwörtern Im Kopf zu behalten. Privat ist er vielleicht bei einem halben oder gleich einem ganzen Dutzend unterschiedlicher Webservices angemeldet, beruflich muss er diverse Login-Daten im Kopf behalten und ist vielleicht noch für ein paar Business-Accounts bei Händlern und Onlinediensten verantwortlich.

Viele Leute nutzen jetzt ganz einfach lediglich ein Kennwort für verschiedene Online-Zugänge. Das Problem dabei: Passwörter sind auch in den Datenbanken der Diensteanbieter nicht besonders sicher, wie gerade in den letzten Tagen wieder an den Sicherheitsbrüchen bei Mister Spex, Gamigo und Meetone Opens external link in new windowdeutlich wurde. Da muss nicht einmal ein Trojaner auf dem eigenen Rechner sein, um plötzlich den Zugang zu allen möglichen Diensten zu erhalten.

Die einzige Konsequenz: Pro Dienst muss jeweils ein absolut sicheres Passwort her, damit ein Sicherheitsbruch lediglich ein Konto kompromittiert. Leider kann niemand diese Kennwörter noch im Kopf behalten. Das Aufschreiben auf einer Liste aus Papier oder im Computer scheint die einzige Möglichkeit zu sein, den Durchblick dabei zu behalten. Das ist aber ebenfalls nicht empfehlenswert, denn nun ist das Sicherheitsproblem in Wirklichkeit viel größer.

"Passwort-Safes die einzige Möglichkeit, diese Probleme zu umgehen", meint Dr. Gerhard Knecht, Global Head of Security Services und Chief Security Officer bei Opens external link in new windowUnisys. "Die gibt es sogar kostenlos und sie helfen außerdem bei der Erzeugung von sicheren Passwörtern."

Ein solcher Passwort-Safe ist eine Datenbank, in der alle Passwörter verschlüsselt gespeichert werden. Der Zugriff auf diese Datenbank geschieht mithilfe eines Masterpassworts, das als einziges Passwort noch auswendig gelernt werden muss. Wenn ein bestimmtes Online-Konto genutzt werden soll, fügt der Safe das jeweilige Kennwort automatisch ein.

Knecht empfiehlt diese Vorgehensweise auch für Unternehmen. Das Risiko, dass die Mitarbeiter interne Kennwörter für Websites benutzen, sei sonst zu groß. "Eine zusätzliche Erleichterung für die internen Belange ist Single-Sign-On", ergänzt der Sicherheitsexperte. "Dies muss aber konsequent umgesetzt werden, so dass wirklich alle internen Benutzerkonten über einen einheitlichen Zugangsweg aktiviert werden. Anderenfalls kommt wieder der alte Schlendrian und damit die Unsicherheit."

Bildquelle: Gerd Altmann / pixelio.de


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »