News

Zentrales Passwortmanagement

Sicherheit beginnt mit dem richtigen Passwort

Daniel Holzinger27.10.2017, 19:25

Fast jeder IT-Anwender weiß, wie ein sicheres Passwort aussieht. Es enthält Groß- und Kleinbuchstaben, Zahlen, idealerweise auch Sonderzeichen und besteht aus mindestens acht Zeichen. Im Idealfall wird für jede Anwendung ein eigenes Passwort erstellt und regelmäßig gewechselt. Leider sieht die Praxis oft anders aus. Bereits vor vielen Jahren kam eine Untersuchung der Sicherheitsprofis von McAfee zu dem Ergebnis, dass fast ein Viertel der Anwender ein einheitliches Passwort für den Zugriff auf alle Online-Accounts nutzt und dass fast die Hälfte dieses nie ändert. Mit der zunehmenden Anzahl an Anwendungen und Web-Services hat sich diese Problematik in den letzten Jahren deutlich zugespitzt, so dass nach einer aktuellen Untersuchung von LastPass, bereits 59 Prozent der befragten Teilnehmer ihre Passwörter mehrfach verwenden. Das geschieht alles, obwohl es seit vielen Jahren Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt - und die ISO/IEC 27001 (Informationssicherheit) Anwendern Anhaltspunkte für einen sicheren Umgang mit Passwörtern aufzeigt.  

Wenn man bedenkt, dass 81 Prozent der auf Hacking zurückzuführende Sicherheitsverletzungen auf gestohlene und/oder unsichere Passwörter zurückzuführen sind, wird die Notwendigkeit nach belastbaren Lösungen noch deutlicher. Durch einen falschen Umgang mit Passwörtern steigt die Gefahr einer Datenschutzverletzung - speziell in Hinblick auf die bevorstehende Datenschutzgrundverordnung (DSGVO).

Aktuell sagen 78 Prozent der IT-Führungskräfte, dass sie keine komplette Kontrolle über Cloud-Anwendungen der Mitarbeiter haben und, dass der Mangel an Kontrolle zu signifikanten Risiken führt. Oder anders ausgedrückt, sind IT-Führungskräfte de facto im Blindflug unterwegs. Hier divergieren die Bedürfnisse der IT und den Anwendern. Während Anwender simple und bequeme Lösungen suchen, muss die IT für Sicherheit und die Einhaltung von Richtlinien sorgen.

Ohne einem zentralen Management und Richtlinien zur Passwortverwaltung lässt sich dieser Spagat zwischen IT und Anwendern nicht lösen.  

In einem gemeinsamen Webinar am 14. November 2017 (09:15 bis 10:00 Uhr) geben Benjamin Borchers von LogMeIn und Daniel Holzinger von colited einen vertiefenden Einblick in den Themenkomplex "Passwortmanagement" und Antworten auf folgende Fragen:

  • Warum ein großer Teil der Datenschutzverletzungen auf schwache Passwörter zurückzuführen ist
  • Wie Sie den Zugriff auf Unternehmensanwendungen sicher gestalten
  • Wie Sie die konkurrierenden Prioritäten der Endanwender und der Unternehmens-IT lösen
  • Wie Sie ein zentrales Management in Ihrem Unternehmen aufbauen  
  • Wie Sie einfach Richtlinien kontrollieren und Berichte erstellen  
  • Wie Sie Single-Sign-On und eine Zwei-Faktor-Authentifizierung integrieren

Weitere Informationen

[ Bildquelle: © your123 - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Smarte Maschinen: Diener oder Dämonen?

Wie Künstliche Intelligenz unser Leben verändert ...

Redaktion RiskNET10.12.2018, 20:23

Ulrich Eberl, Zukunftsforscher und Buchautor, reiste in seiner Keynote "Smarte Maschinen – neue Sicherheitsanforderungen im Zeitalter der Künstlichen Intelligenz" auf dem RiskNET Summit...

News

RiskNET Summit 2018: Nachlese Tag 2

Stresstests, Handel und Attacken

Redaktion RiskNET25.10.2018, 17:05

Es gibt eine Konstante im Risikomanagement und das ist die Geopolitik. Die Überschrift könnte lauten: Die Welt befindet sich in unsicheren Zeiten – auf allen Kontinenten, um an das Thema Reisen...

News

RiskNET Summit 2018: Nachlese Tag 1

Vom Reisen in die Welt des Risikomanagements

Redaktion RiskNET24.10.2018, 20:45

Wer sich im Risikomanagement bewegt, der begibt sich auf eine Reise. Zumindest dann, wenn er die eigene Business- und Organisationswelt besser kennenlernen möchte oder sich selbst. Nur so lassen...

Kolumne

BCM Kompass 2018

Herausforderungen im Business Continuity Management

Christof Born | Marc Daferner06.09.2018, 14:03

Der BCM Kompass 2018 stieß auch mit seiner 9. Auflage auf gewohnt breites Interesse bei den BCM Verantwortlichen aus 29 teilnehmenden Instituten. Das Teilnehmerfeld umfasst unter anderem sechs der...

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...