Welt-Passwort-Tag – Passwörter allein reichen nicht mehr
Autor: Oliver Ott, Regional Sales Director DACH bei Thales
Heute am 5. Mai findet der „Welt-Passwort-Tag“ nun zum zehnten Mal statt und rückt erneut weltweit die Bedeutung starker Passwörter und die Gefahr von Identitätsdaten-Missbrauch in den Fokus. Ursprünglich hatte Intel Security 2013 den „World Password Day“ ins Leben gerufen, um daran zu erinnern, wie gefährlich eine unzureichende Passwortvergabe und -verwaltung ist. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch internationale IT-Experten warnen vor den Risiken, die ein unzureichende Identitätssicherheit für Organisationen mit sich bringt.
In der heutigen Zeit muss man sich aber die Frage stellen, ob gewöhnliche Passwörter überhaupt noch ausreichend Sicherheit für die Authentifizierungsprozesse der Unternehmen bieten können. Die Bedrohungsakteure haben Passwörter als eine Schwachstelle ausgemacht und sie schaffen es immer häufiger, die Netzwerke von Unternehmen an dieser neuralgischen Schnittstelle zu kompromittieren. So ist es für Angreifer ein leichtes, wenn sie ein Passwort geknackt haben, die Identität ihres Opfers zu übernehmen und anschließend enorme finanzielle Schäden anzurichten.
Angesichts der Tatsache, dass fast ein Drittel der Unternehmen in den letzten zwölf Monaten von einer Datenpanne betroffen war, ist der Welt-Passwort-Tag eine wichtige Erinnerung daran, Passwörter durch bessere Maßnahmen zu ersetzen. Passwörter sind schon lange nicht mehr in der Lage, sensible Daten zu schützen und stellen für Hacker die wichtigste Ressource dar, um sich Zugang zu verschaffen. Unternehmen sollten stattdessen zuverlässigere Zugriffsmanagementlösungen, wie passwortlose Authentifizierung auf der Grundlage von FIDO einsetzen. Eine weitere Möglichkeit stellen zertifikatsbasierte PKI-Authentifizierung und richtlinienbasierte Zugriffs- und Cloud-Zugriffsmanagementlösungen dar, die ebenfalls einen sicheren und bequemen Zugriff auf alle Cloud-Anwendungen gewährleisten. Dadurch werden die inhärenten Schwachstellen von textbasierten Passwörtern überwunden und gleichzeitig die Sicherheit und der Komfort verbessert.
Die enorme Zunahme an mobilem Arbeiten im Zuge der Pandemie und die allgemein steigende Mobilität in der Arbeitswelt führen dazu, dass für Unternehmen der Fernzugriff auf Daten und Anwendungen ihrer Mitarbeiterinnen und Mitarbeiter von großer Bedeutung ist. Hierbei müssen sie sicherstellen, dass die Grundlagen der Cybersicherheit durchgesetzt werden, damit kompromittierte Anmeldedaten nicht von Bedrohungsakteuren verwendet werden können, um sich bei anfälligen Ressourcen anzumelden.
Die Einführung eines Zero-Trust-Modells, das auf dem Prinzip „Never Trust, Always Verify“ basiert, gewährt den Beschäftigten nur Zugriff auf die Daten, für die sie autorisiert sind. Dies soll gleichzeitig sicherstellen, dass sie jedes Mal, wenn sie Zugang benötigen, erneut ihre Identität verifizieren müssen.
Quelle: Kafka Kommunikation GmbH & Co KG