it&t business - Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied

Printausgabe

BestRecruiters 2023: BEKO holt Gold 01. 12. 2023

Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.

Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023

Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.

BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023

Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.

SVS setzt auf SuccessFactors 29. 11. 2023

Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.

Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023

Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.

Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023

Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.

Linzer IT-Spezialisten fusionieren 23. 11. 2023

Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.

Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023

Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.

Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023

Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.

IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023

Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.

KI hilft bei der Firmengründung 07. 11. 2023

Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.

KI-gesteuerte IT-Automatisierungslösung 06. 11. 2023

Red Hat stellt einen auf IBMs watsonx-KI basierenden Service vor, der Unternehmenswissen KI-gestützt in IT-Prozesse überführt.

Neues Tool zeigt Digitalisierungspotenzial 03. 11. 2023

Mit dem „Digi Index“ der WKÖ können Unternehmen im Selbst-Check ihren Digitalisierungsgrad bestimmen und Transformationspotenziale aufzeigen.

SIVAS.ERP für Industrie-Tablets 31. 10. 2023

Im mobilen Einsatz auf Tablet-Computern erhöht die ERP-Lösung die Produktivität im Wareneingang.

„KI für alle“ von der Hosentasche bis in die Cloud 27. 10. 2023

Lenovo zeigte im Rahmen seiner Kunden- und Partnerkonferenz die nächste Generation von KI-Systemen.

AWS startet European Sovereign Cloud 25. 10. 2023

Die europäische Cloud richtet sich vor allem an Kunden aus stark regulierten Industrien und dem öffentlichen Sektor mit hohen Ansprüchen an Auswahl und Flexibilitätbei der Wahl des Orts ihrer Datenverarbeitung.

KI: Revolution für die Softwareentwicklung 24. 10. 2023

Der Linzer IT-Dienstleister s2G.at widmete seinen Tech Information Talk ganz dem Trendthema künstliche Intelligenz.

Tietoevry für „Energieeffizienten Supermarkt der Zukunft“ ausgezeichnet 24. 10. 2023

Der IT-Dienstleister sicherte sich den diesjährigen eAward in der Kategorie „Nachhaltigkeit und smarte Daten“ für ein Projekt mit REWE International.

ENTERPRISE #SECURITY

IT-Sicherheit

Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied 22.08.2023

Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.

"Password" führt seit Jahren die Rangliste der am häufigsten verwendeten Passwörter an. Ein Ende des Trends ist leider nicht in Sicht. Passwörter werden immer noch für verschiedene Plattformen wiederverwendet und basieren nicht selten auf typischen Kennwortmustern basierend auf Tastaturlayouts, persönlichen oder beruflichen Informationen oder gar bereits genutzten Kennwörtern. Das sind die Ergebnisse des diesjährigen Weak Password Report von Specops Software, für den der Anbieter rund 800 Millionen Passwörter aus der hauseigenen Breached Password Protection Liste untersuchte.

Lang und komplex allein ist nicht die Lösung

Die Studie zeigt, dass weiterhin 88 Prozent der angegriffenen Kennwörter aus 12 Zeichen oder weniger bestehen. Die Nutzer halten sich nicht an bewährte Verfahren und greifen lieber auf leicht zu merkende Passwortbestandteile zurück. So bleibt auch „Password“ der am häufigsten verwendete Basisbegriff, die für Angriffe auf Unternehmensnetzwerke verwendet wurden. Angesichts der wachsenden Raffinesse von passwortbasierten Angriffen reichen traditionelle Anforderungen an Passwortlänge und -komplexität ebenfalls nicht mehr aus. Denn die Ergebnisse offenbaren: 83 Prozent der kompromittierten Kennwörter erfüllten die empfohlenen Standards.

Die Bedeutung von effektiven Passwortschutzmaßnahmen

Höchste Zeit also, die Passwortrichtlinien mit zusätzlichen Maßnahmen zu stärken. Brute-Force, Malware die Passwörter stiehlt oder Social Engineering: Solange Angreifer ihre Taktiken weiterentwickeln, müssen auch Unternehmen proaktiv Sicherheitsmaßnahmen umsetzen, um ihr gesamtes Netzwerk auch vor potenziellen Gefahren zu schützen. Dafür müssen IT-Admins schwache und kompromittierte Passwörter sperren, moderne Anforderungen an Passwortrichtlinien durchsetzen und weitere potenzielle Schwachstellen aufdecken.

Bei diesem Prozess hilft eine eine Audit-Software wie der Specops Password Auditor. Die Lösung überprüft das Active Directory auf passwortbezogene Schwachstellen, um Benutzerkonten mit kompromittierten Passwörtern zu identifizieren.

Für detaillierte Ergebnisse kann der Bericht hier heruntergeladen werden.

#SECURITY

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at

Impressum

Datenschutz

Website by NIKOLL.AT