Zum Welt-Passwort-Tag
30.04.2024, 13:33 Uhr
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
Die vergangenen Monate haben gezeigt, dass zunehmen auch kleine Firmen und Privatpersonen ins Visier von Cyberkriminellen geraten. Dabei zeigt sich, dass nach wie vor Passwörter eine entscheidene Rolle einnehmen. Miro Mitrovic erklärt, was es damit auf sich hat und zeigt, wie man sich schon mit wenig Aufwand besser schützen kann.
Computerworld (CW): Herr Mitrovic, vergleicht man die digitale Welt mit einem Haus, stellen Passwörter die Schlüssel dar. Wer in ihrem Besitz ist, dem stehen Tür und Tor offen. Die Sicherheit hängt also immer noch stark von den Passwörtern ab. Warum ist das so?
Miro Mitrovic: Passwörter sind eine der wichtigsten Sicherheitsmassnahmen gegen Cyberangriffe. Sie schützen den Zugang zu persönlichen und geschäftlichen Konten und damit auch zu sensiblen Daten.
CW: Welche verbreiteten Fehler begehen Benutzer häufig im Umgang mit Passwörtern?
Mitrovic: Einer der häufigsten Fehler ist die Wiederverwendung derselben Kombination aus ID/E-Mail-Adresse und Passwort auf mehreren Websites und Geräten. Dies erhöht das Risiko, dass bei einem Datendiebstahl auf einer Seite auch andere Konten kompromittiert werden.
CW: Wie wirken sich Phishing-Kampagnen auf die Sicherheit von Passwörtern aus?
Mitrovic: Phishing-Kampagnen nutzen gefälschte Websites, die legitimen Anmeldeseiten ähneln, um Benutzernamen und Passwörter zu stehlen. Dies verstärkt die Notwendigkeit, vorsichtig zu sein und Multi-Faktor-Authentifizierung zu verwenden, wo immer möglich.
CW: Was empfehlen Sie, um die Sicherheit von Passwörtern zu erhöhen?
Mitrovic: Ich empfehle, verschiedene Passwörter für unterschiedliche Konten zu verwenden, besonders bei wichtigen. Multi-Faktor-Authentifizierung (MFA) sollte aktiviert werden, wenn sie verfügbar ist. Ist MFA nicht möglich, kann ein Passwort-Manager helfen, sichere und zufällige Passwörter zu generieren und sicher zu speichern.
CW: Wie sollten Passwörter gestaltet sein, um effektiv zu schützen?
Mitrovic: Passphrasen sollten keine gebräuchlichen Wörter, Phrasen, Namen oder Daten enthalten, die leicht mit dem Benutzer in Verbindung gebracht werden können. Einfache Passwörter wie «1234» sind besonders riskant. Zudem empfiehlt es sich, Passwörter regelmässig zu ändern, um das Risiko eines Einbruchs zu minimieren.
CW: Welche speziellen Herausforderungen bestehen für Unternehmen im Umgang mit Passwörtern?
Mitrovic: Da 95 Prozent der Cyber-Sicherheitsprobleme auf menschliche Fehler zurückzuführen sind, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter geschult sind in grundlegenden Best Practices der Cybersicherheit. Dazu gehört die Erkennung von Phishing-Versuchen und das sichere Verwalten von Passwörtern.
Miro Mitrovic: Passwörter sind eine der wichtigsten Sicherheitsmassnahmen gegen Cyberangriffe. Sie schützen den Zugang zu persönlichen und geschäftlichen Konten und damit auch zu sensiblen Daten.
CW: Welche verbreiteten Fehler begehen Benutzer häufig im Umgang mit Passwörtern?
Mitrovic: Einer der häufigsten Fehler ist die Wiederverwendung derselben Kombination aus ID/E-Mail-Adresse und Passwort auf mehreren Websites und Geräten. Dies erhöht das Risiko, dass bei einem Datendiebstahl auf einer Seite auch andere Konten kompromittiert werden.
CW: Wie wirken sich Phishing-Kampagnen auf die Sicherheit von Passwörtern aus?
Mitrovic: Phishing-Kampagnen nutzen gefälschte Websites, die legitimen Anmeldeseiten ähneln, um Benutzernamen und Passwörter zu stehlen. Dies verstärkt die Notwendigkeit, vorsichtig zu sein und Multi-Faktor-Authentifizierung zu verwenden, wo immer möglich.
CW: Was empfehlen Sie, um die Sicherheit von Passwörtern zu erhöhen?
Mitrovic: Ich empfehle, verschiedene Passwörter für unterschiedliche Konten zu verwenden, besonders bei wichtigen. Multi-Faktor-Authentifizierung (MFA) sollte aktiviert werden, wenn sie verfügbar ist. Ist MFA nicht möglich, kann ein Passwort-Manager helfen, sichere und zufällige Passwörter zu generieren und sicher zu speichern.
CW: Wie sollten Passwörter gestaltet sein, um effektiv zu schützen?
Mitrovic: Passphrasen sollten keine gebräuchlichen Wörter, Phrasen, Namen oder Daten enthalten, die leicht mit dem Benutzer in Verbindung gebracht werden können. Einfache Passwörter wie «1234» sind besonders riskant. Zudem empfiehlt es sich, Passwörter regelmässig zu ändern, um das Risiko eines Einbruchs zu minimieren.
CW: Welche speziellen Herausforderungen bestehen für Unternehmen im Umgang mit Passwörtern?
Mitrovic: Da 95 Prozent der Cyber-Sicherheitsprobleme auf menschliche Fehler zurückzuführen sind, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter geschult sind in grundlegenden Best Practices der Cybersicherheit. Dazu gehört die Erkennung von Phishing-Versuchen und das sichere Verwalten von Passwörtern.
Vielen Dank, Herr Mitrovic, für das Gespräch und die konkreten Tipps.
Hinweis der Redaktion: Proofpoint bietet einen Passwort-Generator an, welcher sich kostenlos nutzen lässt.