Diese Woche springen wir ein wenig herum und tauchen in Schritt 5 der Richtlinien der Small Business Administration zum Schutz Ihres Unternehmens vor Cyber-Bedrohungen ein – verwenden Sie starke Passwörter und ändern Sie sie häufig, um sich vor externen und Insider-Bedrohungen zu schützen.
Passwörter sind wie manche Politiker. Sie sehen vielleicht komplex und fleißig aus, aber in Wirklichkeit sind sie nur die gleichen müden Ideen, die mit einem neuen Jahr und einer beliebigen Anzahl von „!“ am Ende versehen sind.
#P@ssw0rd2019!!!
Leider ist das Passwort mit seinen inhärenten Fehlern und Verbindlichkeiten oft die einzige dünne Schutzlinie zwischen Ihren Benutzern, ihren Daten und einem Internet voller Cyberkrimineller. Es ist nicht fair, es ist nicht richtig, und die glasigen Blicke, die Sie von Ihren Benutzern ernten werden, wenn Sie ihnen von den neuesten „komplexen Passwortanforderungen“ erzählen, die Sie einführen, werden ahnungslosen Administratoren eine harte Wahrheit vermitteln:
Egal, wie viele Ziffern sie verwenden müssen, egal, wie viele Sonderzeichen erforderlich sind, und egal, wie oft sie es ändern müssen, das sichere Passwort ist es meistens nicht.
Dieses eine verrückte Passwort, das Sie verwenden und das Ihren CISO zum Weinen bringt
Das vielleicht häufigste Problem bei der Passwortsicherheit ist, dass wir uns im Zuge der zunehmenden Digitalisierung unserer Arbeit und unseres Lebens immer mehr Passwörter merken müssen, nur um Zugang zu unseren persönlichen Daten zu erhalten.
Sie müssen eine Kreditkartenzahlung vornehmen oder Ihren Kontostand überprüfen? Sie brauchen ein Passwort.
Sie haben mehr als eine Kreditkarte? Sie brauchen mehrere Passwörter.
Bankkonto? Passwort.
Brauchst du neue Ideen von Pinterest? PASSWORT.
Der Trend zur „Online-Überlastung“ wird immer schlimmer, denn der durchschnittliche US-Verbraucher hat mehr als 100 verschiedene Konten, die mit einer einzigen E-Mail-Adresse verknüpft sind. Natürlich muss jedes Konto gesichert werden, was bedeutet, dass jedes Konto ein Passwort braucht – und dieses Passwort sollte besser komplex sein. Und Sie sollten es besser nicht vergessen, sonst werden wir unseren Freund auf Sie hetzen. Wir werden Ihnen Fragen zum Mädchennamen Ihrer Mutter und zu Ihrem Lieblings-Grundschullehrer stellen, damit Sie sich noch mehr Dinge merken müssen und (perverserweise) noch mehr Dinge, die wir versehentlich an Cyberkriminelle weitergeben können.
Diese Überlastung verleitet die Menschen dazu, dumme Dinge zu tun, und jedes dieser dummen Dinge schafft Sicherheitslücken, die Benutzer und Unternehmensdaten gefährden. Hier sind nur ein paar Dinge, die Benutzer jeden Tag tun … und mit „Benutzer“ meine ich wirklich „wir alle“.
- Wir verwenden immer häufiger dasselbe Passwort.
- Wenn wir nicht dasselbe Passwort wiederverwenden, verwenden wir einfache Schritte, um komplexe Algorithmen auszutricksen (Passwort1, Passwort2, Passwort3 …).
- Wir sind nicht besonders clever darin, uns neue Passwörter auszudenken – und wenn doch, dann vergessen wir sie.
- Wir schreiben Passwörter auf Papier auf – und kleben sie sogar an unsere Bildschirme.
- Wir bewahren sie in einer Textdatei auf – im Klartext – auf Dropbox oder Google Drive.
Die Wiederverwendung von Passwörtern ist vielleicht einer der beunruhigendsten Trends, die mit der Überlastung von Online-Konten einhergehen. Wenn ein Cyberkrimineller ein Konto kompromittiert und das geknackte Passwort einer E-Mail-Adresse zuordnet, ist es für ihn ein Kinderspiel, die Kombination bei Dutzenden oder sogar Hunderten von Online-Konten auszuprobieren, bis er das Gesuchte findet. Schlimmer noch, sie können diese Zugangsdaten an andere Kriminelle verkaufen, die ihre Zeit damit verbringen, Metadaten darüber zu durchkämmen, wer wir sind und wie wir leben, was zu komplexeren Identitätsverlusten führt, die Leben und Existenzgrundlagen gefährden.
Was hat also Dumbledore damit zu tun?
Zunächst einmal reicht in einer Welt mit immer komplexeren Sicherheitsanforderungen die herkömmliche Kombination aus Benutzernamen und Passwort auf Textbasis einfach nicht mehr aus. Neuere Technologien wie die Multi-Faktor-Authentifizierung mit Smartcards oder biometrischen Merkmalen werden sich schnell durchsetzen und neue und zunehmend unterhaltsame Möglichkeiten schaffen, um den gesamten Prozess noch mühsamer und schwieriger zu gestalten! Es gibt einfach zu viele Bereiche unseres Lebens, auf die wir online zugreifen wollen, und die Daten sind einfach zu sensibel, als dass wir uns auf ein fehlerhaftes menschliches Gedächtnis und schlechte Passwortschutzmethoden von Politikern verlassen könnten.
In der Zwischenzeit – während wir mit dem fehlerhaften menschlichen Gedächtnis als unserem wichtigsten Sicherheitssystem feststecken – ist Wissen Macht. Arbeiten Sie mit Ihren Mitarbeitern und Managern zusammen, um ihnen beizubringen, warum sichere Passwörter wichtig sind und warum – auch heute noch – das regelmäßige Ändern von Passwörtern eine notwendige (wenn auch lästige) Anforderung ist. Es ist wichtig, Ihren Benutzern zu zeigen, wie gefährlich schlechte Passwortpraktiken sein können. Zeigen Sie ihnen, wie sich ein einziger kompromittierter Zugangscode auf ihr Leben auswirken kann, indem er ihr Bankguthaben ruiniert, ihre Kreditwürdigkeit zerstört und sie für rechtliche Probleme und Haftungsfragen anfällig macht.
Während Sie ihnen mit dieser Realität Angst einjagen, nutzen Sie die Gelegenheit, ihnen etwas über gute Sicherheitspraktiken für ihr Online-Verhalten beizubringen. Zeigen Sie ihnen, wie Internetbetrüger und Kriminelle Social-Media-Websites nutzen können, um heimlich ihre persönlichen Daten zu sammeln, indem sie die berühmten Facebook-„Quizze“ verwenden.
Sie werden dich fragen: „Willst du wissen, welcher Harry Potter-Figur du am ähnlichsten bist?“ Sag ihnen einfach dein Alter, deine Lieblingsfarbe, den Namen deines ersten Haustiers und dein Lieblingsessen.
Nun, fällt dir etwas an den Informationen auf, die sie wollen? Hast du dich jemals gefragt, wie deine Lieblingsfarbe oder der Name deines ersten Haustiers dem Sprechenden Hut dabei helfen könnte, herauszufinden, zu welchem Haus in Hogwarts du gehörst?
Die Antwort: Das tut es nicht – aber diese Informationen sind äußerst nützlich für einen Cyberkriminellen, der versucht, durch Hacken Ihrer Sicherheitsfragen Zugang zu Ihren persönlichen Konten zu erhalten.
Starke Passwörter retten nicht den Tag, aber sie helfen, Insider-Bedrohungen zu verhindern
Wie üblich ist die Lösung vielschichtig. Starke Passwörter helfen, intelligentes Online-Verhalten hilft, gute Sicherheitsprozesse und -verfahren, verstärkt durch erstklassige Sicherheitssoftware für kleine Unternehmen wie LanScope Cat *helfen*. Es gibt keine Lösung, die alles löst, aber kluge Leute mit guten Werkzeugen und Schulungen können Ihr Unternehmen zu einem viel schwierigeren Ziel machen.