- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Passwort-Anwendungen & Sicherheitstests


Trotz Schwachstellen in Passwort-Managern - besser als 12345 sind die Tools allemal
Obwohl in vielen Fällen mehr Sicherheit nötig ist, als durch Passwörter allein zu gewährleisten ist, sind sie Stand heute unvermeidlich

- Anzeigen -





Im Rahmen einer Sicherheitsbewertung stellte das Fraunhofer-Institut Sichere Informationstechnologie (SIT) in Darmstadt gravierende Sicherheitslücken in neun populären Passwort-Management-Anwendungen auf Android-Geräten fest: Diese Anwendungen sind beliebt und weit verbreitet, weil praktisch, erlauben sie es doch dem Anwender, die Masse anfallender Passwörter komfortabel zu verwalten. Allerdings sind sie offensichtlich nicht so sicher, wie sie sein sollten.

Csaba Krasznay, Product Manager of Shell Control Box beim Sicherheitsspezialisten Balabit gibt Empfehlungen, wie Anwender mit der Situation umgehen können:

"Obwohl in vielen Fällen mehr Sicherheit nötig ist, als durch Passwörter allein zu gewährleisten ist, sind sie Stand heute unvermeidlich. Bis also das Gros der Anwender eine Multi-Faktor-Authentifizierung akzeptiert, bleibt die sicherste Vorgehensweise, zufällige und starke Passwörter zu erstellen und sie in Passwort-Management-Tools zu speichern.

Auch wenn es ein Risiko bedeutet, alle seine Passwörter in einer Software vorzuhalten, die wiederum nur durch ein Passwort geschützt ist, es immer noch der bessere Weg als das gleiche Passwort immer und überall zu verwenden.

Es ist kein gutes Zeichen, dass die geprüften Passwort-Anwendungen in den Sicherheitstests versagten. Denn immer mehr Unternehmen und Endbenutzer nutzen diese Passwort-Management-Tools und sind darauf angewiesen, um ein Mindestmaß an Sicherheit zu erzielen. Deshalb die dringende Empfehlung an Software-Unternehmen, vor allem wenn sie sicherheitsrelevante Produkte produzieren: Sie sollten unbedingt standardmäßig Sicherheitspraktiken in ihre Entwicklungsprozesse einbauen.

Unternehmen legen wir eine Schwachstellenbewertung für ihre Passwort-Management-Produkte ans Herz und sie sollten Lösungen einführen, die auch bei Legacy-Systemen eine Multi-Faktor-Authentifizierung ermöglichen. Für Endbenutzer empfehlen wir, persönliche Passwort-Manager zu verwenden und diese regelmäßig zu aktualisieren. Sicherer als ein Passwort namens 12345 ist es allemal."
(Balabit: ra)

eingetragen: 12.03.17
Home & Newsletterlauf: 28.03.17


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Cyberrisiken erkennen und verringern

    Technologien verändern unseren Alltag, das zeigt ein kurzer Blick auf die Kommunikation: Vom Anruf per Festnetztelefon, hin zu WhatsApp, Mail und vielen anderen Möglichkeiten. Dieser Wandel geht noch weiter: Smarte Geräte sind Standard und nicht nur unsere Telefone und Tablets, auch Fernseher, Kühlschränke und Heizungen kommunizieren mittlerweile über das Internet miteinander und mit uns. Die Vernetzung macht jedoch heute nicht mehr an der Haustüre halt: Viele Kommunen setzen auf die "Smart City", um den Verkehr effizient zu regeln oder das Parken besser zu organisieren. Tenable erläutert, warum der Faktor Sicherheit bei Smart Cities oft vergessen wird und worauf es für Städte ankommt.

  • Mining-Malware in die IT-Umgebung

    NTT Security weist darauf hin, dass Unternehmen verstärkt von Mining-Malware für die Kryptowährung Monero angegriffen werden. In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein. NTT Security hat Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage hat NTT Security nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen.

  • ISOs am E-Mail-Gateway blockieren

    Heutzutage trifft man fortwährend auf die Begriffe Crypto-Währung, Bitcoin, Coinminer oder Blockchain. Sie stehen im wahrsten Sinne hoch im Kurs und viele interessieren sich brennend für diese neuen Themen. Doch auch Cyber-Kriminelle nutzen diesen Enthusiasmus und locken arglose Computer-Nutzer via Phishing-Mails in ihr illegales Netz. Bisher war die Crypto-Währung lediglich das Vehikel zur Bezahlung und nicht das Mittel des Cyber-Verbrechens. Ein Beispiel: wenn Betrüger einen Computer mit Ransomware verschlüsseln, um Lösegeld zu erpressen, sind Cryptocoins das bevorzugte Zahlungsmittel.

  • Kryptowährung zieht Cyberkriminelle an

    2017 war das Jahr der Kryptowährungen. Die boomende Branche zog allerdings nicht nur neue Nutzer an, sondern lenkte auch das Interesse von Cyberkriminellen auf sich. Unternehmen, Privatnutzer und Kryptobörsen sind heute gleichermaßen Zielscheibe von Phishingversuchen, Hackerangriffen und heimlichem Cryptomining über kompromittierte Geräte und Browser. In seinem neuen Whitepaper hat der europäische Security-Hersteller Eset die am weitesten verbreiteten Bedrohungen für Kryptowährungen bei Android-Geräten zusammengefasst und Empfehlungen für Nutzer zusammengestellt, die sich vor virtuellen Geldräubern schützen wollen.

  • Nötige Aufmerksamkeit in punkto Sicherheit

    Die Aktivitäten der IT-Sicherheit erzielen häufig nicht die erwünschten Resultate. Dass in solchen Fällen guter Rat teuer ist, ist eine Binsenweisheit. Denn oftmals sind es relativ simple Dinge, die die effiziente Umsetzung einer Sicherheitsstrategie behindern. Julian Totzek-Hallhuber, Solution Architect bei CA Veracode, nennt fünf vermeidbare Fehler in der Anwendungssicherheit. Kunden sollten eine Aufstellung ihrer geschäftskritischen Anwendungen anfertigen und diese in Risikogruppen einteilen. Das ist deshalb wichtig, da für die Anwendungssicherheit keine unbegrenzten Mittel zur Verfügung stehen. Wenn ein Unternehmen zu Beginn seiner Sicherheitsoffensive beispielsweise 20 Anwendungen schützen will, müssen diejenigen Vorrang haben, die am gefährdetsten sind.