Meldung

Unsichere Passwortpraktiken wider besseren Wissens

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben.
Drei Gebote für sichere Passwörter, die auch tatsächlich umgesetzt werden sollten (Quelle: Verbraucherzentrale)
LastPass von LogMeIn hat im Rahmen seines aktuell veröffentlichten globalen Berichts zur Psychologie der Passwörter [1] eine solide Kompetenz von Internetnutzern bezüglich der Passwortsicherheit herausgefunden.So ist 92 Prozent von ihnen bewusst, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Dieses Wissen wird aber vergleichsweise viel zu selten in der Praxis umgesetzt. So verwenden 65 Prozent der Befragten ihre Passwörter für verschiedene Konten immer wieder und erhöhen dadurch die Risiken für ihre sensiblen Daten drastisch.

Für IT-Administratoren alarmierend nimmt dieses Missverhältnis zwischen Wissen und Tun im beruflichen Kontext keineswegs ab. So gaben 44 Prozent der Befragten zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben, während sie von unterwegs arbeiten – also legen fast die Hälfte der befragten Angestellten ein riskantes Passwortverhalten an den Tag. Auch für die während der Pandemie boomenden und besonders sicherheitskritischen Remote-Arbeit haben 47 Prozent ihre Sicherheitsmaßnahmen im Internet nicht verändert.

Zudem offenbart die Studie im Hinblick auf die IT-Sicherheit von Arbeitgebern großes Verbesserungspotenzial hinsichtlich der Einstellung der Anwender. Während 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gab nur jeder Dritte (32 Prozent) an, dass er dies auch für berufsbezogene Konten machen würde.

Das zu wenig ausgelebte Passwort-Risikobewusstsein zeigt sich auch in der Praxis, wie die meisten Nutzer ihre Kennwörter erstellen – unter Nutzung persönlicher Informationen, die darüber hinaus oftmals mit möglichen öffentlichen Daten verknüpft werden wie dem Geburtstag oder der Privatadresse. Und auch wenn 79 Prozent zustimmen, dass kompromittierte Passwörter besorgniserregend sind, wussten noch mehr Befragte (83 Prozent) nicht, ob ihre Daten im Dark Web kompromittiert wurden.
5.10.2021/mh

Tipps & Tools

Security-Messe it-sa wieder am Start [12.10.2021]

Auf 52,5 Milliarden Euro schätzt das Institut der deutschen Wirtschaft die finanziellen Schäden, die im letzten Jahr durch Hackerangriffe auf Mitarbeiter im Home Office entstanden. Das ist ein neuer Rekord. Als Fachmesse für IT-Sicherheit widmet sich die it-sa vom 12. bis 14. Oktober der professionellen Abwehr von Cyberkriminalität – dieses Jahr wieder wie gewohnt im Messezentrum Nürnberg. [mehr]

Unsichere Passwortpraktiken wider besseren Wissens [5.10.2021]

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben. [mehr]

Gefahrenabwehr im SOC [23.09.2021]

Fachartikel

Security mit Shielded-VMs und Host Guardian Service (3) [18.10.2021]

Der Host Guardian Service sorgt in der Datacenter Edition für die Sicherheit von VMs. Virtuelle Server lassen sich so härten und vor anderen Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Zusammen mit Shielded-VM verweigert dieser Sicherheitsmechanismus Angreifern und Malware den Zugriff auf die Daten der VM. Auch Netzwerke, die von Angreifern übernommen wurden oder bei denen andere Bereiche kompromittiert sind, stellen keine Gefahr für derart gesicherte VMs dar. Im dritten und letzten Workshop-Teil geht es um das Zusammenspiel von Windows Azure Pack mit Shielded VMs und wie Sie HTTPS für HGS aktivieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen