Einmal im Jahr das Passwort ändern reicht nicht
4. Februar 2025
Ein starkes Credential-Management ist für Unternehmen unerlässlich, um kritische Systeme zu schützen und unbefugten Zugriff auf sensible Daten zu verhindern, denn es gilt, der Sicherheit von Zugangsdaten die höchste Priorität einzuräumen. Durch die zunehmende Bedrohung durch Cyber-Angriffe und ohne angemessene Sicherheitsvorkehrungen können kompromittierte Anmeldedaten zu verheerenden Sicherheitsverletzungen, finanziellen Verlusten und Rufschädigung führen.
Privilegierte Konten, die häufig von Administratoren oder automatisierten Systemen für den Zugriff auf kritische Infrastrukturen verwendet werden, sind ein bevorzugtes Ziel der Angreifer, da sie umfassenden Zugriff auf die sensibelsten Systeme und Daten eines Unternehmens erlauben. Laut dem Verizon Data Breach Investigations Report 2024 sind fast 40 Prozent der Datenschutzverletzungen auf solche Konten zurückzuführen.
Sicherheitsverletzungen, bei denen privilegierte Konten ausgenutzt werden, erweisen sich für die Opfer kostspielig: Laut einer Studie von IBM und dem Ponemon Institute schlägt der durchschnittliche Einbruch mit 4,35 Millionen Dollar zu Buche, während die Kosten für privilegierte Konten im Durchschnitt 4,5 Millionen Dollar betragen. Dies unterstreicht die dringende Notwendigkeit starker Sicherheitsmaßnahmen für Zugangsdaten.
Schwache oder gestohlene Passwörter sind oft der erste und einfachste Einstiegspunkt für Cyber-Kriminelle. Daher benötigen Unternehmen solide Richtlinien für die Verwaltung von Anmeldeinformationen. Die Implementierung von Tools wie Enterprise Password Management und Privileged Access Management stellt sicher, dass Anmeldeinformationen sicher gespeichert und verwaltet werden – inklusive einer Durchsetzung und Sichtbarkeit im gesamten Unternehmen. Derartige Tools minimieren das Risiko eines unbefugten Zugriffs, der zu einem schädlichen Einbruch führen kann.
Da menschliches Versagen bei Sicherheitsverletzungen oft eine entscheidende Rolle spielt, ist die Information der Mitarbeiter über die besten Praktiken zur Passwortsicherheit von elementarer Bedeutung. Dazu gehören Schulungen zur Erkennung von Phishing-Versuchen, zur Vermeidung der Wiederverwendung von Passwörtern, zur Implementierung von MFA (Multi-Faktor-Authentifizierung) und zur Erkennung der Risiken bei der Weitergabe von Anmeldedaten über ungesicherte Kanäle. Da Unternehmen weiterhin hybride Arbeitsumgebungen managen müssen, ist die Sicherung von Anmeldedaten wichtiger denn je. Daher raten Experten allen Organisationen:
Passwortrichtlinien implementieren: Legen Sie eine Richtlinie fest und setzen Sie diese durch – beispielsweise, dass Passwörter eindeutig sind und mindestens 16 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten müssen.
- Privileged Access Management (PAM)-Lösungen einsetzen: Implementieren Sie PAM, um privilegierte Konten zu schützen, strenge Passwortrichtlinien durchzusetzen und den Zugang zu kritischen Systemen zu beschränken.
- Multi-Faktor-Authentifizierung (MFA) erzwingen: Fügen Sie mit MFA eine wichtige zusätzliche Sicherheitsebene hinzu, um Konten zu schützen, selbst wenn ein Passwort gefährdet ist.
- Sicherheitsverletzungen überwachen: Implementieren Sie eine Überwachung des Dark Web, um gefährdete Anmeldedaten zu erkennen.
- Mitarbeiter schulen: Führen Sie regelmäßige Schulungen zur sicheren Verwaltung von Anmeldeinformationen und zu bewährten Verfahren durch.
Der Verizon Data Breach Investigations Report 2024 bestätigt, dass 80 Prozent der Unternehmen, die PAM-Tools im Einsatz haben, einen signifikanten Rückgang der Erfolgsraten von Cyber-Angriffen im Zusammenhang mit dem Diebstahl und Missbrauch von Zugangsdaten verzeichnen.
Darren Guccione ist CEO und Mitbegründer von Keeper Security.
