Am 4. Mai findet der diesjährige World Password Day statt. Dieser Tag soll daran erinnern, welche Rolle „Krypto-Schlüssel“ bei der Verhinderung von Identitätsdiebstahl und ähnlichen Cyberdelikten spielen.
Dan Schiappa, Chief Product Officer bei Arctic Wolf, Anbieter von Security Operations, beurteilt die Relevanz von Passwörtern als digitale Verteidigungslinie im Kampf gegen Cyberkriminalität:
Obwohl Passwörter de facto DIE Sicherheitsmaßnahme für praktisch alle Konten sind, gibt es immer noch Raum für Verbesserungen bei den Passwort- und Authentifizierungsverfahren. Im vergangenen Jahr war in 58 Prozent der beobachteten Fälle von kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise – BEC) keine Multi-Faktor-Authentifizierung (MFA) aktiviert. Angesichts Hunderter Millionen von Zugangsdaten, die jedes Jahr im Dark Web veröffentlicht werden, ist es umso wichtiger, daran zu erinnern, dass auch ein „sicheres“ Passwort nicht ausreicht.
Im Rahmen des World Password Day sollten Führungskräfte die Gelegenheit nutzen, ihre Mitarbeitenden und User daran zu erinnern, wie wichtig starke Passwörter sind. Genauso entscheidend sind zusätzliche Sicherheitsmaßnahmen, die verhindern, dass Angreifer eine Schwachstelle ausnutzen, um in Unternehmensinfrastrukturen einzudringen. Ein starkes Passwort ist die erste Verteidigungslinie. Wenn es jedoch in einer unsicheren Tabelle oder an einem leicht zugänglichen Ort gespeichert ist, hilft auch das stärkste Passwort nichts.
MFA ist entscheidend, um einfache und komplexe Passwörter zu schützen. Nutzer sollten Passwörter nicht wiederverwenden. Vor allem müssen unterschiedliche Zugangsdaten für berufliche und private Geräte und Konten verwendet werden. Ein Passwortmanager als Tresor für alle Anmeldedaten ist ebenfalls ein wichtiges Hilfsmittel. Schließlich ist stets Vorsicht geboten: Wenn ein E-Mail-Link auf ein Formular zur Passworteingabe weiterleitet, sollten User zweimal nachdenken, bevor sie ihre Anmeldedaten eingeben.
https://arcticwolf.com/de/