Empfehlungen zum Change Your Password Day

Ein starkes Credential-Management sei für Unternehmen unerlässlich, um kritische Systeme zu schützen und unbefugten Zugriff auf sensible Daten zu verhindern. Dies erklären die Sicherheits-Experten von Keeper Security.

Keeper Security, ein Anbieter von Zero-Trust- und Zero-Knowledge Privileged-Access-Management-Software (PAM) zum Schutz von Passwörtern, privilegierten Konten, Geheimnissen und Remote-Verbindungen, rät Unternehmen anlässlich des Change Your Password Days am 1.2., der Sicherheit von Zugangsdaten höchste Priorität einzuräumen. Durch die zunehmende Bedrohung durch Cyberangriffe und ohne angemessene Sicherheitsvorkehrungen können kompromittierte Anmeldedaten zu verheerenden Sicherheitsverletzungen, finanziellen Verlusten und Rufschädigung führen.

Privilegierte Konten, die häufig von Administratoren oder automatisierten Systemen für den Zugriff auf kritische Infrastrukturen verwendet werden, sind ein bevorzugtes Ziel der Angreifer, da sie umfassenden Zugriff auf die sensibelsten Systeme und Daten eines Unternehmens erlauben. Laut dem Verizon Data Breach Investigations Report 2024 sind fast 40 Prozent der Datenschutzverletzungen auf solche Konten zurückzuführen.

Sicherheitsverletzungen, bei denen privilegierte Konten ausgenutzt werden, sind für die Opfer kostspielig: Laut einer Studie von IBM und dem Ponemon Institute schlägt der durchschnittliche Einbruch mit 4,35 Millionen Dollar zu Buche, während die Kosten für privilegierte Konten im Durchschnitt 4,5 Millionen Dollar betragen. Dies unterstreiche die dringende Notwendigkeit starker Sicherheitsmaßnahmen für Zugangsdaten.

„Schwache oder gestohlene Passwörter sind oft der erste und einfachste Einstiegspunkt für Cyberkriminelle. Anlässlich des Change Your Password Days möchten wir Unternehmen daran erinnern, wie wichtig es ist, solide Richtlinien für die Verwaltung von Anmeldeinformationen durchzusetzen“, sagte Darren Guccione, CEO und Mitbegründer von Keeper Security.

„Die Implementierung von Tools wie Enterprise-Password-Management und Privileged-Access-Management stellt sicher, dass Anmeldeinformationen sicher gespeichert und verwaltet werden - inklusive einer Durchsetzung und Sichtbarkeit im gesamten Unternehmen. Derartige Tools minimieren das Risiko eines unbefugten Zugriffs, der zu einem schädlichen Einbruch führen kann.“

Da menschliches Versagen bei Sicherheitsverletzungen oft eine entscheidende Rolle spiele, sei die Information der Mitarbeiter über die besten Praktiken zur Passwortsicherheit von elementarer Bedeutung. Dazu gehören Schulungen zur Erkennung von Phishing-Versuchen, zur Vermeidung der Wiederverwendung von Passwörtern, zur Implementierung von MFA und zur Erkennung der Risiken bei der Weitergabe von Anmeldedaten über ungesicherte Kanäle. Da Unternehmen weiterhin hybride Arbeitsumgebungen managen müssen, sei die Sicherung von Anmeldedaten wichtiger denn je.

Die Empfehlungen lauten:

• Passwortrichtlinien implementieren: Legen Sie eine Richtlinie fest und setzen Sie diese durch – beispielsweise, dass Passwörter eindeutig sind und mindestens 16 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten müssen.
• PAM-Lösungen einsetzen: Implementieren Sie PAM, um privilegierte Konten zu schützen, strenge Passwortrichtlinien durchzusetzen und den Zugang zu kritischen Systemen zu beschränken.
• Multi-Faktor-Authentifizierung (MFA) erzwingen: Fügen Sie mit MFA eine wichtige zusätzliche Sicherheitsebene hinzu, um Konten zu schützen, selbst wenn ein Passwort gefährdet ist.
• Sicherheitsverletzungen überwachen: Implementieren Sie eine Überwachung des Dark Web, um gefährdete Anmeldedaten zu erkennen.
• Mitarbeiter schulen: Führen Sie regelmäßige Schulungen zur sicheren Verwaltung von Anmeldeinformationen und zu bewährten Verfahren durch.

Der Verizon Data Breach Investigations Report 2024 bestätige, dass 80 Prozent der Unternehmen, die PAM-Tools im Einsatz haben, einen signifikanten Rückgang der Erfolgsraten von Cyberangriffen im Zusammenhang mit dem Diebstahl und Missbrauch von Zugangsdaten verzeichnen, so Keeper weiter. KeeperPAM ist ein Teil der umfassenden Cybersecurity-Plattform von Keeper und bietet eine Sicherung privilegierter Konten. Es sichere und verwalte den Zugriff auf kritische Ressourcen wie Server, Webanwendungen, Datenbanken und Workloads.

Zum Change Your Password Day am 1. Februar 2025 ermutigt Keeper alle Unternehmen zu proaktiven Schritten, um ihre digitalen Umgebungen zu sichern und ihr wertvolles Vermögen zu schützen.
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Stärkung der Vertriebspartner

Keeper Security erweitert Partnerprogramm

Weitere Artikel zu Keeper Security

Stärkung der Vertriebspartner

Keeper Security erweitert Partnerprogramm

Safer Internet Day

Schlüssel zum Schutz sensibler Daten und Identitäten

Studie von Keeper Security

Cyber-Sicherheit in den Schulen verbesserungswürdig

Aktionsmonat der Cybersicherheit

Keeper Security gibt Handlungsempfehlungen

Keeper Security Report

Zu viele Passwörter schüren Unsicherheit

Weitere Artikel zu Cybersecurity/Cybersicherheit

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit