Meldung

Unsichere Passwortpraktiken wider besseren Wissens

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben.
Drei Gebote für sichere Passwörter, die auch tatsächlich umgesetzt werden sollten (Quelle: Verbraucherzentrale)
LastPass von LogMeIn hat im Rahmen seines aktuell veröffentlichten globalen Berichts zur Psychologie der Passwörter [1] eine solide Kompetenz von Internetnutzern bezüglich der Passwortsicherheit herausgefunden.So ist 92 Prozent von ihnen bewusst, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Dieses Wissen wird aber vergleichsweise viel zu selten in der Praxis umgesetzt. So verwenden 65 Prozent der Befragten ihre Passwörter für verschiedene Konten immer wieder und erhöhen dadurch die Risiken für ihre sensiblen Daten drastisch.

Für IT-Administratoren alarmierend nimmt dieses Missverhältnis zwischen Wissen und Tun im beruflichen Kontext keineswegs ab. So gaben 44 Prozent der Befragten zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben, während sie von unterwegs arbeiten – also legen fast die Hälfte der befragten Angestellten ein riskantes Passwortverhalten an den Tag. Auch für die während der Pandemie boomenden und besonders sicherheitskritischen Remote-Arbeit haben 47 Prozent ihre Sicherheitsmaßnahmen im Internet nicht verändert.

Zudem offenbart die Studie im Hinblick auf die IT-Sicherheit von Arbeitgebern großes Verbesserungspotenzial hinsichtlich der Einstellung der Anwender. Während 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gab nur jeder Dritte (32 Prozent) an, dass er dies auch für berufsbezogene Konten machen würde.

Das zu wenig ausgelebte Passwort-Risikobewusstsein zeigt sich auch in der Praxis, wie die meisten Nutzer ihre Kennwörter erstellen – unter Nutzung persönlicher Informationen, die darüber hinaus oftmals mit möglichen öffentlichen Daten verknüpft werden wie dem Geburtstag oder der Privatadresse. Und auch wenn 79 Prozent zustimmen, dass kompromittierte Passwörter besorgniserregend sind, wussten noch mehr Befragte (83 Prozent) nicht, ob ihre Daten im Dark Web kompromittiert wurden.
5.10.2021/mh

Nachrichten

Threat Intelligence für Splunk [22.10.2021]

Mandiant gibt eine Partnerschaft mit Splunk bekannt. Im Rahmen der Kooperation können Kunden von Mandiant Security Validation ihre Validierungsdaten über die Mandiant-Advantage-App direkt in der Splunk-Plattform nutzen. So sollen sich Sicherheitslücken identifizieren, Risiken reduzieren und ihre allgemeine Sicherheitslage verbessern lassen. [mehr]

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch [21.10.2021]

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Horst Seehofer und dem BSI-Präsidenten Arne Schönbohm vorgestellt wurde. [mehr]

Fachartikel

Security mit Shielded-VMs und Host Guardian Service (3) [18.10.2021]

Der Host Guardian Service sorgt in der Datacenter Edition für die Sicherheit von VMs. Virtuelle Server lassen sich so härten und vor anderen Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Zusammen mit Shielded-VM verweigert dieser Sicherheitsmechanismus Angreifern und Malware den Zugriff auf die Daten der VM. Auch Netzwerke, die von Angreifern übernommen wurden oder bei denen andere Bereiche kompromittiert sind, stellen keine Gefahr für derart gesicherte VMs dar. Im dritten und letzten Workshop-Teil geht es um das Zusammenspiel von Windows Azure Pack mit Shielded VMs und wie Sie HTTPS für HGS aktivieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen