Sicherheitskultur im Unternehmen
IT-Teams unter Druck
Fortsetzung des Artikels von Teil 1
Passwörter sind stark in der Gesellschaft verankert
funkschau: Was sind die Kriterien für ein perfektes Passwort?
Beuchelt: Ein perfektes Passwort besteht es aus mindestens 20 Zeichen, Klein- und Großbuchstaben, Ziffern und Symbolen – je länger das Passwort, umso sicherer. Zudem sollte man für jedes Konto ein eindeutiges Passwort besitzen. Dies ist ohne ein Passwortmanager nur mit sehr großem Aufwand möglich. Die Alternative wäre, eine Liste mit Konten und dazugehörigen Passwörtern anzulegen und diese dann sicher aufzubewahren. Der Passwortmanager dagegen generiert auf einen Klick einzigartige Passwörter und verwaltet sie.
funkschau: Seit Kurzem gibt es für Unternehmen die „LastPass Identity“-Lösung, quasi als Erweiterung des Passwortmanagers „LastPass“. Was gab den Anlass für diese Produktausweitung und wie sieht diese aus?
Beuchelt: Im Laufe der jahrelangen Zusammenarbeit mit Kunden wurde deutlich, dass bestimmte Unternehmensanforderungen im Bereich Identitäts- und Access Management nicht erfüllt werden. Die Passwortverwaltung ist in der Regel der erste Schritt eines Kunden bei der Einführung von Identitätsmanagement. Unser im Juli gelaunchtes Angebot „Last Pass Identity“ bietet sichere, flexible Lösungen, die sich leicht in ihre bestehende Infrastruktur integrieren lässt, einfach zu implementieren ist und gleichzeitig die Erwartungen der Unternehmensnutzer erfüllt. Unsere Identitätslösung kombiniert Multifaktor-Authentifizierungs (MFA)-, Single-Sign-on (SSO)- und Enterprise-Password-Management (EPM)-Technologie. Mit einem kürzlich erfolgten Update von bieten wir Mitarbeitern über Anwendungen, VPNs und Geräte (PCs, Macs, Android- und iOS-Mobilgeräte) hinweg ein komplett passwortfreies Anmeldeerlebnis durch geräteinterne biometrische Authentifizierung, Single Sign-On und Integrationen von föderierten Identitäten wie Octa, wobei die IT-Abteilung die vollständige Kontrolle über jeden Zugangspunkt behält.
funkschau: Viele kleine und mittlere Unternehmen verfügen nicht über entsprechende Ressourcen, um robuste Sicherheitsprogramme zu implementieren. Wie kann LastPass Abhilfe schaffen?
Beuchelt: Die Realität der heutigen Arbeitsumgebung ist, dass Mitarbeiter Hunderte von Cloud-Anwendungen ins Unternehmen bringen. Das setzt IT-Teams unter Druck, ein hohes Sicherheitsniveau zu erreichen, ohne komplexe Authentifizierungsprozesse einzuführen, die die Produktivität der Mitarbeiter verringern. Die neue „LastPass Business“-Produktlinie ist auf die Herausforderungen bei der Verwaltung von Zugriff und Identitäten ausgerichtet. Sie bietet drei Lösungsansätze: Die neue SSO-Technologie sichert Zugangspunkte für mehr als 1.200 Anwendungen. MFA bietet eine adaptive, biometrische Authentifizierungslösung und LastPass Identity eine einheitliche Zugangs- und Authentifizierungslösung zur sicheren Verwaltung von Benutzeridentitäten. Damit können Unternehmen unabhängig von ihrer Größe und verfügbaren Ressourcen schnell und einfach eine erschwingliche, flexible Identitätslösung einsetzen und den Sicherheitsstandard eines modernen Arbeitsplatzes deutlich verbessern.
funkschau: Welche Bedeutung kommt Ihrer Meinung nach der Passwortverwaltung im Kontext des Identitätsmanagements generell zu?
Beuchelt: Passwortverwaltung ist ein wichtiger Schritt zum Identitätsmanagement. Betrachtet man heute gängige IAM-Lösungen, stellt man schnell fest, dass es in diesem Bereich noch keine Standards gibt. Unterschiedliche Ansätze lassen sich nur mit hohem Aufwand miteinander verbinden und erschweren es Unternehmen, eine Komplettlösung für individuelle Bedürfnisse bereitzustellen. Eine intelligente Passwortverwaltung kann im ersten Schritt die Datensicherheit erhöhen. Das kann für kleine Unternehmen bereits ausreichend sein. In einer guten Passwortverwaltung sind für IT-Administratoren Reporting-Tools hinterlegt, mit denen sich der Fortschritt der Passwortsicherheit analysieren lässt. Auch potenzielle Sicherheitslücken wie schwache und mehrfach verwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten lassen sich damit aufdecken.
funkschau: Was halten Sie von dem Konzept der passwortlosen Gesellschaft, indem beispielsweise alternative Identifikationswege genutzt werden?
Beuchelt: Passwörter reichen viele Jahrtausende zurück, bevor Computer erfunden wurden, und sie sind tief in den Köpfen der Verbraucher und in der Standardprogrammierung der Entwickler verwurzelt. Ihr Ende wurde immer wieder vorhergesagt, aber sie sind immer noch der benutzerfreundlichste Weg, um Logins zu sichern. Während wir also beginnen, mehr dezentrale, geräteverwaltete Biometrie als bequeme Möglichkeit der Authentifizierung zu sehen, wird es auch einen Rückfallmechanismus (PIN, Passwort, Token) geben müssen. Mit anderen Worten, das Passwort wird vor den Endbenutzern verborgen, ist aber noch vorhanden. Eine Lösung ist die Kombination von Biometrie mit Kontextfaktoren – wie wir es mit „LastPass MFA“ eingeführt haben. So stellen wir sicher, dass die richtigen Benutzer zur richtigen Zeit und ohne zusätzliche Komplexität auf die richtigen Daten zugreifen können.
| Die beliebtesten Passwörter der Deutschen im Jahr 2019 |
|---|
Passwörter sind der digitale Schlüssel zu unseren Daten und sollten vor dem Zugriff Krimineller bestmöglich geschützt werden. Und dennoch: Immer noch verlassen sich zu viele Internetnutzer auf simple Zahlenreihen wie „123456“, die keinen wirksamen Schutz darstellen. Das ist eine erschreckende Erkenntnis der vom Hasso-Plattner-Institut (HPI) veröffentlichten Liste der meistgenutzten Passwörter der Deutschen – Datengrundlage waren im vergangenen Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden. Insgesamt wurden 178 Datenlecks in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt. „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). „Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, ergänzt Meinel. Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne. Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager. Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:
|
- IT-Teams unter Druck
- Passwörter sind stark in der Gesellschaft verankert
Lesen Sie mehr zum Thema
