Internetsicherheit: Trend zur "Ökonomisierung der Cyberattacken"
Zu den aktuellen Trends in Sachen Cybercrime gehört "eine Ökonomisierung der Cyberattacken", so der Internet-Sicherheitsbericht 2015. Außerdem sorgt die Zunahme des mobilen Internet dafür, dass auch hier die Angriffe attraktiver werden.
Den Tätern geht es immer mehr ums Geld. Ein Beispiel für das Vorgehen der Kriminellen aus dem Netz nannte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), dem Verfasser des Sicherheitsberichts mit dem sogenannten Business E-Mail Compromise. So gab es etwa in Österreich 2015 rund ein halbes Dutzend derartiger Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Euro-Bereich verursacht wurden.
“Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden”, weiß Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mittels gefälschter E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer vorzunehmen.
Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier um Erpressung, doch so gut wie niemand würde laut Schischka aber zahlen, denn “mit einem Angriff allein ist noch nichts erreicht”.
Insgesamt sind Unternehmen eine weiterhin zunehmend beliebte Zielscheibe für Cyberkriminelle. Laut Virenschutzhersteller Kaspersky hatte 2015 über die Hälfte der weltweiten Rechner in Unternehmensnetzwerken, nämlich 58 Prozent, mindestens eine Malwareattacke zu überstehen gehabt. An Firmenrechnern werden auch drei Mal häufiger Exploits (Schadprogramme, die Sicherheitslücken ausnutzen) zu Office-Anwendungen eingesetzt als bei Angriffen auf private Computer. Die gegen Unternehmen gerichteten Angriffe seien im Vorjahr jedenfalls anders ausgeprägt gewesen als jene gegen Privatnutzer.
Im Privatbereich sind die per E-Mail zugestellten gefälschten Rechnungen ein beständiges Problem. “Die Vielfalt ist hier so hoch, dass ein 100-prozentiger Schutz nicht möglich ist”, sagte der CERT-Leiter. Erschreckend viele User würden dann immer noch wider besseres Wissen auf die beigefügten schädlichen Attachements klicken.
Was hingegen bei der steigenden mobilen Internetnutzung eine potenzielle Gefahr bedeutet, ist der Umstand, dass hier der Einsatz von Anti-Viren-Programmen noch zu gering ist. Dabei werden die mobilen Geräte laut CERT-Bericht vorwiegend für Online-Einkäufe und soziale Netzwerke genutzt – die persönlichen Daten machen so Cyber-Attacken äußerst attraktiv. Die Motive für diese Angriffe sind dabei mannigfaltig und reichen von der Aneignung von Anmeldedaten für abonnierte Online-Dienste bis zur Übernahme der Online-Identität der Opfer.
Werbung: Passwörter sind hier, um zu bleiben – und dieses Tool müssen Sie kennen
Internetsicherheit geht über reine Passwörter hinaus: Zwei-Faktor-Authentifizierung, biometrische Merkmale und Hardware-Schlüssel sind heute gängige Schutzverfahren. Doch das Passwort bleibt auch in Zukunft wichtig, behauptet Passwork, ein Entwickler von Passwort-Managern für Unternehmen.
Warum bleibt das Passwort?
Es ist klar, dass sich in den letzten zwei Jahrzehnten in Bezug auf die Internetsicherheit viel verändert hat. Beispielsweise gilt der im Jahr 2000 veröffentlichte WPA-WLAN-Schutz nach heutigen Maßstäben als gefährlich. Was sich jedoch nicht geändert hat, ist die Tatsache, dass alphanumerische Passwörter immer noch die dominierende Kraft bei der Internet-Authentifizierung bleiben.
Dies ist einerseits eigenartig, da Passwörter leicht verloren gehen, vergessen, kompromittiert und von den falschen Personen „gefunden“ werden. Andererseits sind sie viel bequemer als Biometrie und Multi-Faktor-Authentifizierung. Vielleicht ist es nur die Gewohnheit, vielleicht aber sind sie wirklich die perfekte Authentifizierungsmethode, und es gibt einfach keinen besseren Weg, jemanden zu authentifizieren, als sein Gehirn nach einer Reihe von neuronalen Verbindungen zu untersuchen, die ein personalisiertes Wort und/oder eine Zahlenkombination erzeugen.
Die Benutzeroberfläche des vorwiegend für den Einsatz in Unternehmen konzipierten Passwortmanagers Passwork zeigt alle wichtigen Infos an. (Bild: Screenshot)
Unabhängig von der Begründung bleibt die Tatsache wahr – Passwörter sind hier, um zu bleiben. Für die meisten Menschen ist dies kein großes Problem. Aber wenn es um Firmen geht, wo Passwörter geteilt werden, häufig durch Datenpannen kompromittiert, von Mitarbeitern, die das Unternehmen verlassen, mitgenommen und ständig geändert werden – kann es ein echtes Problem sein und Kopfschmerzen bereiten. Und es wird schlimmer. Laut einer Umfrage von Slack geben 72 % der Mitarbeiter nach der Pandemie an, dass sie ein hybrides Remote-Office-Modell bevorzugen. Dies bedeutet, dass ein Unternehmen in der heutigen Welt Passwörter nicht nur im Büro, sondern auch außerhalb des Büros verwalten muss - auf Arbeitscomputern, anderen Geräten und manchmal sogar auf internationaler Ebene.
Vor diesem Hintergrund werden diese Kopfschmerzen für das moderne Unternehmen zu einem Albtraum.
Was können Unternehmen also in einer Welt nach der Pandemie tun, in der Passwörter bevorzugt werden? Die kurze Antwort wäre, einen Passwort-Manager zu bekommen. Die längere, bessere Antwort wäre, eine Demo beim Team von Passwork zu buchen, dem besten Passwort-Manager für Unternehmen. Die letztere Aussage ist ziemlich schwer, also geben wir Ihnen, um sie zu untermauern, einige Informationen über dieses revolutionäre Teil des Kits, das Sie hinzufügen können, um die Sicherheit in Ihrem Unternehmen zu erhöhen.
In der Benutzerverwaltung von Passwork lässt sich genau festlegen, welchem Nutzer welche Zugriffsrechte gewährt werden. (Bild: Screenshot)
Passwork – Das Tool, das weitergibt
Passwork wurde 2014 gegründet und ist ein finnisches Unternehmen, das Unternehmen auf der ganzen Welt einen selbst-gehosteten und Cloud-basierten Passwort-Manager anbietet, die die unternehmensweite Sicherheit erhöhen und gleichzeitig die manuelle Routine und das Risiko von Datenschutzverletzungen reduzieren möchten.
Hier ist ein wichtiger Punkt zu beachten, und das ist die „selbst-gehostete“ Version von Passwork. Während jeder gewöhnliche Passwort-Manager nur eine Cloud-basierte Version anbieten würde, kann Passwork auch auf dem lokalen Server des Unternehmens installiert werden, um maximale Sicherheit zu gewährleisten. Das bedeutet, dass Passwork nicht einmal als Datenverarbeiter fungiert und Ihre Passwörter nur Ihnen gehören.
Zweitens kann die Lösung von Passwork auf Unternehmen jeder Größe zugeschnitten werden, die in jedem vertikalen Markt arbeiten. Es gibt eine Vielzahl von Plänen im Angebot, was bedeutet, dass Passwork Sie abdeckt, egal ob Ihr Unternehmen 10 oder 1.000 Mitarbeiter hat. Dies steht in starkem Kontrast zu den „One-Size-Fits-All“-Lösungen, die von den meisten anderen Anbietern auf dem Markt angeboten werden. Auch als mittelpreisige Lösung erhalten Sie erstklassige Sicherheit zum halben Preis.
Profis finden in Passwork auch zahlreiche erweiterte Einstellungen, zum Beispiel für die LDAP-Konfiguration. (Bild: Screenshot)
Passwort-Manager für Unternehmen
Passworks Herangehensweise an den technischen Support wird von der Community ebenfalls gut angenommen. So wie WEP kein akzeptabler WLAN-Standard mehr ist, verlieren Methoden der Passwortverschlüsselung und des Schutzes ihre Wirksamkeit gegen Hacker. Während jede gewöhnliche Passwort-Verwaltungslösung später ein neues Produkt herausbringen würde, das Sie separat kaufen und integrieren müssten, ist Passwork das Geschenk, das Sie immer wieder bekommen. Mit einem Abonnement für technischen Support und Updates können Sie immer sicher sein, dass Ihr System den Herausforderungen der neuesten Hacking-Techniken gewachsen ist. Darüber hinaus möchten Sie mit Quantencomputern gleich um die Ecke ein robustes System, das den Schutz Ihrer Passwörter zukunftssicher macht.
Apropos Updates: Die selbst-gehostete Version 5.0 von Passwork wurde kürzlich mit einer Kapazität von über 20.000 Nutzern getestet, die sie mit Bravour bestanden hat. Wir sehen verbesserte LDAP-Integrationsfunktionen, darunter einen Testmodus für LDAP-Rollen und Gruppen-Verknüpfungen, die Möglichkeit, LDAP-Protokolle in einer CSV-Datei zu speichern und die Möglichkeit, Benutzerattribute während der Synchronisierung mit dem LDAP-Verzeichnis zu aktualisieren. Das System von Passwork entwickelt sich ständig weiter, was die einzige Option für eine technische Lösung von Weltklasse ist.
Passwork lässt sich auf Wunsch auch in einem augenschonenden Dark Mode betreiben. (Bild: Screenshot)
Schützen Sie die Entwicklung Ihres Unternehmens
Unabhängig davon, ob Ihr Unternehmen groß oder klein ist, fern oder im Büro, in New York oder Timbuktu, Passwork ist etwas, worüber Sie mehr erfahren sollten, um das Risiko von Datenschutzverletzungen, Bußgeldern und anderen unerwünschten Datenschutz-bezogenen Vorfällen zu verringern. Also, worauf warten Sie? Kontaktieren Sie uns noch heute, um eine Demo zu buchen.
Passwort-Manager für Unternehmen
Dieser Beitrag ist eine Werbeanzeige und stammt von einem Content-Partner. Die Anzeige wurde nicht vom heise Software-Team oder einer anderen heise-Redaktion verfasst oder nachbearbeitet und spiegelt möglicherweise nicht deren Meinung wider.
Aufmachergrafik: Gino Crescoli / Pixabay
Redaktion & Aktualisierung: heise Download-Team
Weiterlesen: Passwort-Manager: Tipps & Tools für die Passwort-Verwaltung
Wiederherstellen des Wi-Fi-Einrichtungsmodus auf Ihrem HP Drucker
Stellen Sie auf dem Bedienfeld des Druckers den Wi-Fi-Einrichtungsmodus wieder her, und richten Sie den Drucker dann neu ein.
Wenn Sie Ihren Drucker zum ersten Mal einschalten, wird der Wi-Fi-Einrichtungsmodus automatisch aktiviert, sodass der Drucker während der Installation erkannt wird. Aus Sicherheitsgründen schaltet sich der Wi-Fi-Einrichtungsmodus nach zwei Stunden aus.