War das wirklich der letzte “Ändere Dein Passwort”-Tag?

Vor weni­gen Tagen haben wir den “Ändere Dein Passwort”-Tag began­gen. Viele sagen: viel­leicht zum letz­ten Mal. Die Wirksamkeit von erzwun­ge­nen Passwortwechseln wird bezwei­felt — und ja: das kann dis­ku­tiert wer­den. Strategien, wie das Ändern einer ein­zi­gen Zahl im neu­en Passwort oder die Tendenz zu eher tri­via­len, merk­ba­ren Passwörtern spre­chen dafür, dass das regel­mä­ßi­ge Ändern des Passworts wenig wirk­sam ist.

Dennoch: In den letz­ten Monaten wur­den Milliarden von Anmeldeinformationen ver­öf­fent­licht. Die Collections 1–5 sind die bis­lang größ­ten Bibliotheken mit Anmeldedaten. Und wöchent­lich kom­men neue Leaks hin­zu. Dies ist eine per­ma­nen­te Gefahr, dass Zugänge von Angreifern über­nom­men wer­den und Zugriff auf Ihre sen­si­blen Unternehmensinformationen genom­men wird.

Was heißt das eigent­lich für Sie?

Awareness für starke Passwörter

Nutzen Sie die­se Situation, um für stär­ke­re Passwörter zu wer­ben. Sind die Passwörter ledig­lich in gehash­ter Form in den Leaks ver­füg­bar, sind Passwortstärke und Einzigartigkeit ein wich­ti­ger Faktor. Klären Sie Ihre Beschäftigten über die­se Gefahr auf und ver­su­chen Sie, so Verständnis und Einsicht für Passwortwechsel zu erzeu­gen. In unse­rem Awareness-Clip erläu­tern wir, was star­ke Passwörter ausmacht:

Wir bie­ten Ihnen unter­schied­li­che Maßnahmen an, um mehr Achtsamkeit für das Thema Passwörter zu erlan­gen: E-Learnings, Webinare, Präsenzschulungen etc.

Gezielter Passwortwechsel in Gefahrensituationen

Bei jedem Leak soll­ten Sie sich fra­gen: “Sind Daten von mei­ner Firma betrof­fen?” oder “Sind bereits Anmeldedaten von uns im Darknet im Umlauf?”

Die pure Anzahl der unter­schied­li­chen Leaks führt dazu, dass es kaum mög­lich ist, den Überblick zu bewah­ren und die kon­kre­te Gefahrensituation ein­zu­schät­zen. Daher bie­ten wir Ihnen ein Darknet Monitoring an, das per­ma­nent tau­sen­de von Quellen im Darknet danach durch­sucht, ob Anmeldedaten Ihrer Firma ange­bo­ten wer­den. So erhal­ten Sie einen guten Überblick über Zugänge, die bereits heu­te nicht mehr sicher sind. Darüber hin­aus erhal­ten Sie ab sofort E‑Mail-Benachrichtigungen, sobald neue Anmeldeinformationen Ihrer Firma im Darknet ange­bo­ten wer­den. Sie kön­nen dann gezielt Gegenmaßnahmen für die betrof­fe­nen Konten ergrei­fen und die Awareness für die­ses Thema hoch halten.

Mehr Informationen zu unserem Darknet-Monitoring und die Möglichkeit, einen kostenlosen Report über die Gefahrenlage Ihrer Firma zu erhalten, finden Sie hier.

Vielleicht wäre es eine Idee, dass der “Ändere Dein Passwort”-Tag zukünf­tig der “Prüfe Dein Passwort”-Tag wird.