von Sascha Salzner, Marketing Manager, APIIDA AG
Der Sommer ist vorüber, und wir sind im Herbst_2019! angekommen. Dieser steht wie jedes Jahr ganz im Zeichen der Ernte. Ob Äpfel, Birnen und Pflaumen, Holunder-, Preisel- oder Brombeeren – alles wird nun gepflückt. Das oberste Gebot bei der Ernte: Faule Früchte dürfen nicht in den Körben landen. Bestimmt achten auch Sie beim Essen darauf, nichts Verdorbenes zu verspeisen – unabhängig von der Jahreszeit. Und diese Vorsicht täte auch anderen Bereichen gut. Zum Beispiel der Anmeldung in Firmensystemen, wenn es um Passwörter und Co. geht.
Vor kurzem hat Rapid7 die neue Studie „Under the Hoodie“ veröffentlicht, die darauf schließen lässt, dass Sie sehr wahrscheinlich nicht so vorsichtig sind und Ihrem Unternehmen damit schaden könnten. Diese im dritten Jahr in Folge erschienene Studie basiert auf Ergebnissen von 180 Penetrationstests, die von September 2018 bis Ende Mai 2019 durchgeführt wurden.Besonders beunruhigend ist das Ergebnis, das die Studie zum Thema „Passwort“ liefert. Eine zentrale Rolle spielt das „Passwortmanagement“. Denn das ist laut Rapid7 selbst für die technisch ausgereiftesten IT-Sicherheitsorganisationen eine große Herausforderung – trotz jahrelanger IT-Sicherheitsschulungen. Die geernteten Früchte sind auch heute noch oft von nicht ausreichender Qualität oder gar gänzlich faul und verdorben. Schließlich berichtet Rapid7 sogar über die effektivsten Methoden, mit denen Hacker Passwörter knacken können.
Die Studie zeigt, dass bei fast 73% der Aufträge zum Erbeuten von Zugangsdaten mindestens ein Passwort offengelegt wird. Bei 60% dieser Fälle fanden die Hacker einfach zu knackende Passwörter vor. Zum Beispiel mittels dem sogenannten „Password Spraying“. Dabei probierten die Hacker schwache oder bekannte Passwörter aus und nutzten bekannte Standardwerte wie die aktuelle Jahreszeit, das aktuelle Jahr, Variationen des Worts „Password“ sowie leicht zu erratende, organisationsspezifische Passwörter. Offline-Passwort-Hacking mit einer sogenannten Hash-Datei war zur Überraschung der Tester die beste Methode zur Erlangung von Benutzer-Anmeldeinformationen. Die Tester stellten zudem fest, dass viele der gecrackten Passwörter mit ein wenig Zeit auch mühelos hätten erraten werden können.
Als eine Ursache gilt, dass das Passwortmanagement in sehr vielen Unternehmen ähnlich aufgebaut ist: Die Passwörter haben einen Groß- und einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen und müssen alle 90 Tage geändert werden. Diese Ist-Situation führt zu einem unsicheren Passwortmanagement, da Mitarbeiter das System austricksen und unabhängig voneinander Muster entwickeln. Ihre Passwörter sind beispielsweise „Sommer2019!“, „Herbst2019!“ und so weiter. Vielleicht haben Sie sich gerade auch selbst erwischt? Nutzen Sie eines dieser Passwörter oder aber Herbst_2019!, über das Sie wahrscheinlich schon zu Beginn dieses Beitrages gestolpert sind?
Natürlich geht es längst auch anders. Wir von der APIIDA sind der Meinung, dass Unternehmen den Weg in ein passwortloses Unternehmen wählen sollten. Denn dort wo sich keiner mehr ein Passwort ausdenken und merken muss, wird die Gefahr von Hackerangriffen erheblich eingedämmt und die faulen Früchte automatisch aussortiert. Für diesen Weg haben wir einen passenden Baustein: Die Authentifizierungslösung APIIDA Mobile Authentication. Die Lösung verwendet eine Smartphone-App, die eine direkte, verschlüsselte und sichere Verbindung zu dem Firmenrechner herstellt. Die App benötigt keine Internetverbindung und speichert die Identität sicher und verschlüsselt im Smartphone. Via FaceID oder TouchID findet die sichere Anmeldung am Firmenrechner zu jeder Zeit an jedem Ort statt. APIIDA Mobile Authentication ist mit anderen Worten die reife, gute und einsetzbare (essbare) Frucht für Ihr Unternehmen. Im Herbst 2019 und zu jeder anderen Zeit.
Weitere Informationen zur Studie finden Sie auf www.rapid7.com.
AMA ist so leicht bedienbar, dass Sie innerhalb weniger Minuten die Einrichtung mit nur wenigen Klicks abschließen können. Die 2 faktorbasierte Anmeldung erfolgt mithilfe des Smartphones innerhalb von Sekunden.
<script>(function(t,e,s,n){var o,a,c;t.SMCX=t.SMCX||[],e.getElementById(n)||(o=e.getElementsByTagName(s),a=o[o.length-1],c=e.createElement(s),c.type=“text/javascript“,c.async=!0,c.id=n,c.src=[„https:“===location.protocol?“https://“:“http://“,“widget.surveymonkey.com/collect/website/js/tRaiETqnLgj758hTBazgd54_2Bs_2F1hO_2BSEM61LjHc_2FumOgop_2F_2FzoNypuJbSiCJD_2FTz.js“].join(„“),a.parentNode.insertBefore(c,a))})(window,document,“script“,“smcx-sdk“);</script><a style=“font: 12px Helvetica, sans-serif; color: #999; text-decoration: none;“ href=“https://de.surveymonkey.com“> Erstellen Sie Ihre eigene Umfrage zu Nutzerfeedback. </a>
APIIDA Mobile Authentication ist zu 100% „MADE IN GERMANY“ und wird komplett an unserem Standort in Groß-Bieberau in Deutschland entwickelt, programmiert und optimiert. Die kompletten Prozesse und Informationen kommen aus unserem Hause.
Wir als APIIDA AG haben uns bewusst zum Standort Groß-Bieberau am nördlichen Rand des Odenwaldes entschieden und möchten in dieser Region wachsen. Unser Team arbeitet hier täglich daran, die bestmögliche Lösung für Ihre jeweiligen Aufgabenstellungen anbieten zu können.
APIIDA Mobile Authentication is 100% „MADE IN GERMANY“ and completely developed, programmed and optimized at our location in Groß-Bieberau, Germany. The whole processes and information are from our company.
We have decided to the location Groß-Bieberau on the northern edge of the Odenwald and would like to grow in this region. Our team works daily to provide the best possible solution for your specific tasks.