Krypto-Sicherheit: Passwörter bergen die größte Gefahr!

Aktuell wurde der WatchGuard Internet Security Report für das 2. Quartal 2018 veröffentlicht. Für mich sehr interessant ist der Aspekt, dass die Krypto-Thematik innerhalb des Reports ganz offensichtlich immer stärker zunimmt. Cyberkriminelle konzentrieren sich überwiegend auf Passwörter von Mitarbeitern bei Unternehmen, aber auch von Privatpersonen und sonstigen Institutionen.

Rund 50 Prozent aller Passwärter sind viel zu schwach und einfach zu knacken

Rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs sind beispielsweise schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der WatchGuard-Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Bei nahezu der Hälfte aller E-Mail-Adressen, die durch große Hackerangriffe der letzten Zeit ausgespäht wurden, waren die Passwortphrasen objektiv ebenfalls schwach.

Kein Wunder, denn zu den gebräuchlichsten Passwörtern gehörten „123456“, „Passwort“, „linkedin“, „sunshine“ und „111111“. Gleichzeitig stellte das WatchGuard-Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht den aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar, die grundsätzliche Notwendigkeit stärkerer Passwörter. Achten Sie also darauf, dass Sie die Komplexität und somit die Sicherheit Ihrer Passwörter erhöhen. Aber selbst das ist mittlerweile nicht mehr ausreichend: Sie müssen unbedingt weitere Schritte veranlassen und zusätzliche Sicherheitsmechanismen anwenden.

Sichere Passwörter sind nicht mehr ausreichend gegen die vielschichtigen Bedrohungen in der Cyberwelt!

Der aktuelle WatchGuard Internet Security Report zeigt klar, dass ganz grundlegend der Diebstahl persönlicher Anmeldeinformationen im Hauptfokus der Angreifer (Hacker, Cyberkriminelle) liegt. Daraus folgt, dass Passwörter alleine keinen ausreichenden Schutz mehr bieten.

Diese Feststellung bestätigt mich wiederum in meiner fortlaufenden Empfehlung an Sie, zusätzlich zu Ihren Passwörtern auch Multifaktor-Authentifizierungs-(MFA)-Lösungen anzuwenden. Allen voran 2FA-Codes (2-Faktor-Authentifizierung) zu Ihrer zusätzlichen, zweifachen Authentifizierung über die reinen Passwortanmeldungen hinaus. Weiterführende Infos …

Markus Miller

Geschäftsführer GEOPOLITICAL.BIZ S.L.U.
Gründer und Chefanalyst KRYPTO-X.BIZ

Schreibe einen Kommentar