In Zeiten rasanter digitaler Entwicklungen bleibt eine stark zunehmende und immer professioneller werdende Cyberkriminalität nicht aus. Dabei nutzen die Angreifer inzwischen auch KI-Vorteile, um ihre Attacken zu bündeln, zu automatisieren und zu intensivieren. Die Ergebnisse sind u.a. optimierte Phishing-Angriffe und Missbräuche, die aufgrund realistisch wirkender Deepfakes erst möglich sind.
Im Fokus der Angreifer stehen neben Privatpersonen immer mehr Unternehmen, Behörden, Organisationen und staatliche Institutionen aller Grössenordnungen.
Cyberkriminelle gestalten ihre Angriffe, insbesondere im Business-Bereich, immer effektiver und setzten verstärkt auf Arbeitsteilung und internationale Vernetzung. Sicherheitslücken in Softwareprodukten und IT-Komponenten bieten dabei oft ein schnelles und problemloses Einfallstor.
Das Fazit: Privatpersonen und insbesondere Unternehmen, Behörden, Organisationen und staatliche Institutionen werden sich wohl auch weiterhin mit der globalen IT-Sicherheit und insbesondere dem Umgang mit Passwörtern und Passwortmanagementsystemen schwertun.
Welche sind die geeigneten Passwort-Tools?
Diese Frage stellen sich allen, die sich effektiv und effizient schützen wollen. Privatnutzer, die keine weitreichenden Features suchen, nutzen vielfach die von den Internet-Portalen angebotenen gängigen Passwort-Tools, wie von Apple, Google u.a.m. Hat der Privatanwender das notwendige Vertrauen in die gebotene Datensicherheit der öffentlich agierenden Provider bzw. Anbieter und wird beachtet, dass Datenbestandteile auf ausländischen bzw. meist amerikanischen Servern gehalten werden, können diese Tools für Privatzwecke durchaus dienlich sein. Allerdings sollten Privatanwender auch berücksichtigen, dass der Markt, ausser den sog. Internet- und Browser-Passwort-Tools, auch eine Auswahl kostenfreier bzw. kostengünstiger Passwortmanagementsysteme zu bieten hat, die höhere Ansprüche an Integrität, Sicherheitsstandards und Leistungsfähig erfüllen.
Für Business-Zwecke und Teams sind Passwort-Tools mit angepassten unternehmensbedingten Zusatzfunktionen unerlässlich!
Die Features und die Funktionalität der für das Business geeigneten Passwort-Tools sind erheblich weitreichender. Der Umgang mit Passwörtern bei Unternehmen ist weitestgehend geprägt von Organisationsstrukturen, überlagert von verbindlichen Sicherheitsanforderungen, Sicherheitsstrategien und -Richtlinien. An erster Stelle rangiert die Vermeidung jeglicher digitaler Spuren, gefolgt vom Ausschluss der Weitergabe von Passwörtern, sowohl ausserhalb des Passwortmanagers als auch über intern verschlüsselte Chats, noch über andere Wege.
Ein optimierter Passwort-Umgang erfordert für den Business-Bereich u.a. die Einrichtung von Rollen- und Gruppenberechtigungen, d.h. die sicherstellen, dass nur die jeweils berechtigten Mitarbeiter Zugriff auf die ihnen zugewiesenen Konten bzw. Ressourcen haben.
Auch sind im Business-Bereich die Anforderungen an einen integrierten Passwortgenerator erheblich komplexer. So ist sicherzustellen, dass die Passwortkomplexität den Anforderungen des jeweiligen Ablageordners entspricht.
Passwörter sind so zu verwenden, dass sie niemals im Klartext erscheinen, selbstverständlich auch nicht auf dem Bildschirm. Browser-Erweiterungen, obwohl bequem, sind ausgeschlossen, da Browser und JavaScripte häufige Ziele für Hackerangriffe darstellen. Überdies nutzen Hacker Zero-Day-Lücken, um Browser-Erweiterungen zu manipulieren. Grundsätzlich erfolgt im Business-Bereich der Zugriff auf das Passwortmanagement ausschliesslich über VPN. Mindestens eine Zwei-Faktor-Authentifizierung (2FA) gilt bei Unternehmen als Standard, wobei sich im Business mehr und mehr die Kombination von VPV und einem One-Time-Passwort (OTP) durchsetzt.
Die Tricks der Cyberkriminellen und die besonderen Gefahren für Unternehmen, Behörden und Organisationen sind unübersehbar.
Während sich Privatpersonen noch einfach zu handelnden Attacken, wie dem Passwortklau oder dem Phishing erwehren müssen, sind Unternehmen und Institutionen längst mit anderen, d.h. weiterreichenden Bedrohungen und Arten von Cyberangriffen konfrontiert.
Darunter rangieren in erste Linie Sicherheitsvorfälle, wie Schadsoftware-Attacken, die Rechner und Server infizieren oder Hacker-Angriffe, die komplette IT-Systeme lahmlegen oder mit gigantischem Datendiebstahl enden. Diese andere bzw. neue Qualität an Cyberangriffen bedeutet eine erweiterte und meist anhaltende Bedrohung meist von Unternehmen, die als „Advanced Persistent Threat“, abgekürzt APT, bekannt ist. Bezeichnend dabei ist, dass Angreifer die Netzwerkabwehr unbemerkt überwinden und in verdeckten Operationen in IT-Komponenten der Unternehmen eindringen. Meist folgen ausgedehnte Datendiebstähle und es ist nicht ausgeschlossen, dass sich die Angreifer darüber hinaus Information über interne Abläufe und Sicherheitsregeln des Unternehmens beschaffen. APT-Angriffe auf Unternehmen sind meist gezielte Kampagnen mit dem Ziel Daten zu exfiltrieren, Anmeldeinformationen zu erlangen oder gar finanziellen Gewinn aus einer Kompromittierungs-Aktion zu generieren.
Erfahrungsgemäss dauert es meist längere Zeit, einen APT-Vorfall aufzudecken, wobei zum Zeitpunkt der Entdeckung bereits erheblicher Schaden für das Unternehmen bzw. die Behörde oder Organisation entstanden sein kann. Dass solche Schadvorfällen und deren Aufarbeitung weitere kostspielige und zeitraubende Regulierungen nach sich ziehen können, ist zusätzlich zu bedenken.
Der beste Ansatz zur Bekämpfung von Cyberangriffen und erweiterten APT Attacken im Business-Bereich ist die ausschliessliche Nutzung fortschrittlicher IT-Sicherheitskomponenten und Passwortmanagement-Tools mit moderner Technologie, die aktuellen und zukünftigen Bedrohungen standhalten.
Für Unternehmen sollten nur Passwort-Tools mit höchstmöglichen funktionalen Qualitätsmerkmalen und konsequenten Sicherheitsansprüchen in Frage kommen.
Die ALPEIN Software SWISS AG bietet mit PassSecurium™einen hochsicheren, benutzerfreundlichen und kostengünstigen Passwortmanager für alle Ansprüche. Dabei deckt die PassSecurium™ Produkt-Palette die Erfordernisse aller Anwender und bietet auch kostengünstige Produkte für Privatpersonen und einfachere Business-Zwecke. Selbstverständlich offeriert Alpein Software auch Produktvarianten, die auf die spezifischen Erfordernisse von Unternehmen, Behörden, Öffentliche Verwaltungen, KMUs und Teams fokussiert sind. Auch für SAP-Unternehmen ermöglicht der Sicherheitsspezialist, mit der Nutzung des Produktes „Pass4SAP“, sein im Markt etabliertes Schweizer Passwortmanagement-Tool PassSecurium™ nahtlos in die SAP-Welt zu integrieren.
Um den vielfältigsten Unternehmens-Ansprüchen zu genügen sind sog. High End- bzw. Premium-Versionen mit interessanten zusätzlichen Funktionen, Ad-Ons und Features angereichert. Somit ermöglicht die ALPEIN Software SWISS AG allen Passwortmanager-Interessenten die Auswahl der passenden Variante für die spezifischen eigenen Zwecke.
Mit dem Produkt bietet der Sicherheitsspezialist nicht nur die Vorteile des „Swiss-Hostings“ mit dem Standort Schweiz, sondern ergänzt diese mit aussergewöhnlicher physischer Sicherheit durch ein eigens für diese spezifischen Aktivitäten ausgestattetes hochsicheres Rechenzentrum. Konsequente Rechtssicherheit und eine sichere datenschutzrechtliche Basis ergänzen das Spektrum. Somit sind Kunden des Sicherheitsspezialisten und Produktanwender auch in den aktuell turbulenten Zeiten sicher und gut aufgestellt.
Bei Fragen rund um das Thema IT-Sicherheit, zum Passwortmanagement-Komplex sowie zu den Vorteilen des „Swiss Hostings“, nutzen Interessenten die Plattform www.alpeinsoft.ch Nehmen Sie einfach Kontakt zu den Sicherheitsspezialisten von ALPEIN Software SWISS AG auf.
ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.
Kontakt
Alpein Software Swiss AG
Volker Strecker
Obergass 23
8260 Stein am Rhein
+41 (0) 41 552 44 07
http://www.alpeinsoft.ch
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
