Meldung

Riskante Browser-Zugangsdaten aufdecken

Schwache oder vielfach verwendete Passwörter sind ein Einfallstor für Angreifer. KnowBe4 stellt daher den kostenlosen "Password Browser Inspector" vor. Dieser überprüft die in Webbrowsern gespeicherten Zugangsdaten und soll so Risiko-User ausfindig machen.
Das Problem beim Speichern von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden, was die Organisationen einem höheren Risiko aussetzt. Der "Password Browser Inspector" von KnowBe4 [1] inspiziert alle verfügbaren Benutzerrechner im Netzwerk einer Organisation und identifiziert deren "Risikonutzer", indem er die im Browser gespeicherten Passwörter scannt und mit dem Active Directory abgleicht.

Das Tool prüft zusätzlich, ob Benutzer bekanntermaßen schwache oder alte Kennwörter oder dasselbe Kennwort an mehreren Standorten verwenden. Es erstellt dann einen detaillierten, jedoch sicheren Bericht über die betroffenen Benutzerkonten, um die Anfälligkeit der Organisation für den Diebstahl von Berechtigungsnachweisen, Kontoübernahmen, das Opfer eines Datenverstoßes oder einer netzwerkweiten Ransomware-Infektion zu zeigen.
3.08.2020/dr

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen