Die unsichtbare Gefahr durch die Wiederverwendung von Passwörtern
Die Wiederverwendung von Passwörtern stellt hier eine Gefahr dar, die oftmals übersehen wird. Stellen Sie sich vor, ein Mitarbeiter Ihres Unternehmens verwendet für seine beruflichen Accounts das gleiche Passwort, das er auch für seine Social Media-Accounts nutzt.
Bis zu 65 % der Benutzer geben zu, dass sie dasselbe Kennwort für mehrere Konten verwenden. Ohne Wissen des Mitarbeiters wurde dieses Kennwort nun bei einem Datenleck der Social-Media-Plattform offengelegt und steht nun auf einer Liste, die Hacker weltweit für Passwortspraying- und Credential Stuffing-Angriffe nutzen. Mit etwas Glück könnte ein Angreifer nun Zugang zu Ihren vertraulichen Geschäftsinformationen erhalten – und die Folgen wären verheerend.
Solche Szenarien sind keine Seltenheit, denn ein durchschnittliches 250-Personen-Unternehmen hat laut LastPass
schätzungsweise 47.750 Passwörter im Umlauf. Oftmals genügt nur ein einziges davon, um einem Angreifer Tür und Tor zu öffnen. Die Frage ist nicht mehr, ob Ihr Unternehmen Ziel eines Angriffs wird, sondern wann.
Schwache und kompromittierte Passwörter kosten Geld!
Einfache und wiederverwendete Kennwörter sind ein leichtes Ziel und bieten Angreifern eine einfache Möglichkeit, in Ihre Systeme einzudringen. Studien zeigen, dass kompromittierte Kennwörter die Hauptursache für Datenschutzverletzungen sind und Unternehmen weltweit jährlich Milliarden kosten.
Diese Kosten gehen weit über den unmittelbaren finanziellen Schaden hinaus. Ein Sicherheitsvorfall kann den Ruf eines Unternehmens dauerhaft schädigen, zu erheblichen Betriebsunterbrechungen führen und das Vertrauen von Kunden und Geschäftspartnern erschüttern.
So spüren Sie kompromittierte Kennwörter in Ihrem Active Directory auf!
Doch wie können Sie Ihr Unternehmen vor diesen Gefahren schützen? Mithilfe von 3rd-Party Passwortfiltern und Tools, wie Specops Password Policy und dem kostenlosen Specops Password Auditor, können Sie starke Passwörter nachhaltig umsetzen und den aktuellen Status Ihrer Passwortsicherheit (inklusive eines kostenlosen Scans nach über 1 Milliarde kompromittierten Kennwörtern) umsetzen. Specops Password Policy hilft Unternehmen dabei, starke und benutzerfreundliche Kennwortrichtlinien umzusetzen, die den neuesten Sicherheitsstandards entsprechen. Dazu profitieren Ihre Sicherheitsmaßnahmen noch von:
- Gruppenspezifische Passwortrichtlinien: Passen Sie Ihre Passwortrichtlinien passgenau auf die Berechtigungsstufen, Gruppenzugehörigkeit und Vertraulichkeit der Daten, mit denen die Nutzer arbeiten, an.
- Regelmäßige Prüfung von Kennwörtern: Specops Password Policy überprüft die Kennwörter in Ihrem Active Directory täglich auf über 4 Milliarden kompromittierte Kennwörter aus unseren Honeypots, Bedrohungsinformationen, Malwareanalysen und den Datenlecks im Open, Deep und Dark-Web. So sind Ihre Kennwörter immer auf dem aktuellsten Stand und werden auch außerhalb von Passwort-Reset und -Change-Events überwacht.
- Integration mit Hybrid-Umgebungen: Passwortsicherheit sollte nicht nur On-Premise-Umgebungen vorbehalten sein, weshalb Specops Password Policy mithilfe eines Hybriden Setups auch in der Lage ist, Passwörter in Entra ID zu schützen.
Passwortsicherheit als Grundlage Ihrer IT-Sicherheit
Die Sicherheit Ihrer Unternehmensdaten ist unbezahlbar. Durch die Implementierung von modernen Maßnahmen zum Schutz der Active Directory-Passwörter mit Specops Password Policy schützen Sie nicht nur Ihre Passwörter, sondern unternehmen auch einen wichtigen Schritt zum Schutz der Zukunft Ihrer Organisation. Schwache und kompromittierte Kennwörter stellen eine große Gefahr für die IT-Sicherheit von Unternehmen dar – gehen Sie dieses Risiko nicht ein.