Das BKA schätzt die Anzahl digitaler Angriffe auf deutsche Unternehmen auf 300.000 – am Tag. Der Wirtschaft entstehen Schäden in dreistelliger Millionenhöhe.

Gefährliche Schwachstellen in der IT

Bei Brute Force Attacken, einer äußerst beliebten Methode zum ausfindig machen von Passwörtern, wird zum Beispiel schlichtweg durch Ausprobieren versucht, das richtige Passwort zu ermitteln. Social Engineering beschreibt hingegen die Analyse von Verhaltensweisen in sozialen Medien, um aus den dadurch gewonnenen Informationen Rückschlüsse auf vergebene Passwörter zu ziehen.

Problematisch gestaltet sich die Handhabung bei so genannten Service Accounts.

So hätte man vor fünf Jahren achtstellige Passwörter noch bedenkenlos empfehlen können. Die Errechnung des Wertes dauerte immerhin mehrere Jahre, die benötigte Rechenleistung war nur mit kaum erschwinglichen Komponenten zu erreichen. Mittlerweile lässt sich das gleiche Passwort dank ansteigender Prozessorleistung in nur wenigen Sekunden hacken.

Kriminelle nutzen eigens hierfür generierte Algorithmen, die mit dem Wissen um menschliche Gedächtnisstützen die Anzahl der theoretisch möglichen Zeichenkombinationen drastisch reduzieren. Das, was übrig bleibt, wird durch die Brute Force Methoden erraten.

Problematisch gestaltet sich die Handhabung bei so genannten Service Accounts. Diese administrativen Dienstkonten sind immer öfter das Angriffsziel und gelten stets als das beliebteste Einfallstor in betriebliche Strukturen. Dies ist für Unternehmen besonders dann gefährlich, wenn ein und dasselbe Passwort für mehrere Accounts verwendet wird.

Passwort Management - Software als Lösung

Im Firmenumfeld verlässt man sich bei der Umsetzung von sicherheitsrelevanten Vorgaben schon seit langem nicht mehr allein auf die Sorgfalt der Mitarbeiter. Softwaregestützt wird die Erstellung und Verwaltung von Zugängen in eigens hierfür konzipierter Password Management Software. Sowohl die Erstellung absolut zufällig gewählter Kennwörter, wie auch das zur Verfügung stellen von Zugängen über administrierbare Rollenkonzepte, sind fundamentale Features.

Mit modernen Dienstleistungen können Unternehmen den technischen Fortschritt vom Fluch in Segen wandeln.

Die sichersten Passwörter sind dabei immer noch diejenigen, die den Usern komplett vorenthalten werden können. Über automatische Eintragungen ermöglicht man den Benutzern effizientes Arbeiten, ohne das Wissen um das Passwort freigeben zu müssen.

Hinzu kommen beispielsweise Sicherheitsmechanismen, die Zugang zu Systemen gemäß dem Mehr-Augen-Prinzip an die Erteilung einer Freigabe durch Berechtigte koppeln. Allein mit solchen modernen Dienstleistungen können Unternehmen den technischen Fortschritt vom Fluch in Segen wandeln.