123456, password und hallo sind nur einige Beispiele der meistverwendeten Kennwörter. Die Verwendung dieser kompromittiert die Sicherheit Ihrer Daten. Für einen Crashkurs zum Thema Kennwortrichtlinien und Passwortsicherheit lesen Sie gerne weiter oder kontaktieren Sie uns für eine individuelle Beratung.
Wie kommen Hacker an Ihr Passwort?
Die Folgen eines gehackten Passwortes können verheerend sein, denn von einer Kontosperrung bis hin zum Identitätsdiebstahl können Cyberkriminelle damit alles anstellen.
Der Weg zum gehackten Kennwort kann auf verschiedene Art und Weise begangen werden. Im ersten Schritt verschaffen sich Hacker häufig Zugriff auf gehashte Versionen des Passwortes, diese werden oft durch Knacken eines Systems oder Netzwerks, in dem die Passwörter gespeichert sind ergattert. Diverse Software-Schwachstellen eines Unternehmens sind hierfür der erste Anlaufpunkt.
Vorab ist wichtig zu wissen, dass Passwörter generell auf drei verschiedene Arten gespeichert werden können.
als Klartext
Verschlüsselt
als Hash
Kennwörter lediglich als Klartext zu speichern erleichtert Cyberkriminellen diese ohne weitere Umstände zu missbrauchen. Herkömmliche Verschlüsselungen bergen die Gefahr, dass Passwörter und auch andere verschlüsselte Daten, die mit einem bestimmten Schlüssel verschlüsselt wurden, mit dem gleichen Key auch wieder entschlüsselt werden können.
Deutlich sicherer ist die Verwendung von Hash-Algorithmen. Dabei handelt es sich um eine Einwegverschlüsselung, welche ein Klartext-Kennwort in eine Reihe von Buchstaben, Zahlen und Sonderzeichen umwandelt. Sind die Passwörter einmal in einen Hash umgewandelt, ist es praktisch unmöglich einen solchen Algorithmus umzukehren.
Die gängigsten Hacker-Angriffe
Brute-Force-Angriff
Bei einem Brute-Force-Angriff werden Computerprogramme verwendet, um ein Passwort oder einen Benutzername durch Trial-and-Error-Methode zu knacken. Je nach Komplexität des Kennwortes kann so ein Angriff wenige Sekunden oder mehrere Jahre dauern.
Werden für ein Passwort beispielsweise 5 Zeichen, allesamt Kleinbuchstaben verwendet, dauert es gerade mal 0,069 Sekunden um dieses vollständig zu knacken.
Verwenden Sie 8 Zeichen, mit Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen gilt das Passwort für 1 Jahr 2 Monate und 12 Tage als sicher.
Wörterbuchangriffe
Hierbei handelt es sich um eine Art von Brute-Force-Angriff, bei dem der Angriffsbereich durch den Einsatz eines digitalen Wörterbuches bzw. einer Wortliste eingegrenzt wird.
Besonders anfällig hierfür sind Kennwörter, die Wortkombinationen, Schreibweisen-Variationen oder Wörter in anderen Sprachen verwenden. Passwörter mit zufälligen Sonderzeichen erschweren Cyberkriminellen hingegen einen erfolgreichen Wörterbuchangriff.
Password-Cracking-Tools
Solche Tools sind im Internet zu genüge zu finden und auch Hacker verwenden diese, um an sensible Informationen zu gelangen. Passwörter, Benutzerprofile, Kreditkartennummern und auch andere Daten werden meist innerhalb der Hackercommunity im Dark Web ausgetauscht und verkauft. Mit jeder ergatterten Information wird Ihr Unternehmen anfälliger für weitere Angriffe.
Wie können sie sich schützen
Schutz bietet vor allem ein langes und eindeutiges Passwort.
Dabei können Kennwortrichtlinien gewisse Regeln für Mitarbeiter festlegen, um eine sichere Netzwerkumgebung zu gewährleisten. Diese Richtlinien verringern den Zugriff von nicht autorisierten Benutzern.
Sichere Kennwörter, welche regelmäßig geändert werden minimieren die Wahrscheinlichkeit eines erfolgreichen Kennwortangriffs.
Kennwortrichtlinien (Windows 10 und 11) können folgende Aspekte umfassen:
Maximales Kennwortalter: ein definierter Zeitraum (in Tagen angegeben) wie lange ein Passwort verwendet werden kann, bevor der Benutzer vom System zum Ändern aufgefordert wird. Es kann ein Wert zwischen 1 und 999 festgelegt werden. Soll das Kennwort nie ablaufen wird das max. Kennwortalter mit 0 bestimmt.
Je länger ein Kennwort gültig ist, umso größer ist auch die Wahrscheinlichkeit, dass es durch einen Brute-Force-Angriff gefährdet wird.
Mindestalter von Kennwörtern: der Zeitraum, in dem ein Passwort verwendet werden muss, bevor ein Benutzer es verändern kann. Der Wert hierfür muss zwischen 1 und 998 Tage liegen, kann allerdings mit 0 auch sofort geändert werden.
Minimale Kennwortlänge: Die minimale Kennwortlänge bestimmt die geringste Anzahl an Zeichen, die ein Passwort für ein Benutzerkonto vorweisen muss. Die Länge kann zwischen 1 und 14 Zeichen festgelegt werden. In den meisten Umgebungen wird ein Wert mit 8 empfohlen, da das Passwort somit lang genug ist, um eine angemessene Sicherheit zu bieten und trotzdem kurz genug, dass sich Benutzer dieses auch merken können.
Kennwörter mit einem geringeren Wert verringern die Sicherheit und zu lange Passwörter müssen häufig aufgeschrieben werden, was wiederum eine Lücke im Thema Sicherheit kreiert.
Mit einer Kennwortlänge von 8 Zeichen werden 159.238.157.238.528 verschiedene Zeichenkombinationen für ein Passwort möglich.
Komplexitätsanforderungen: Hier werden Reihen von Richtlinien festgelegt, die ein Kennwort erfüllen muss. Das Passwort darf zum Beispiel den Kontonamen bzw. den vollständigen Namen des Benutzers nicht enthalten. Weiters müssen Zeichen aus folgenden Kategorien enthalten sein: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen.
Gerne gehen wir in einem individuellen Beratungsgespräch noch genauer auf Ihr Anliegen ein.
Comments