Netzwerk.today | Nachrichten-Netzwerk für B2B News Netzwerk.today | Nachrichten-Netzwerk für B2B News
  • Top Themen
  • Wirtschaft
  • Finanzen
  • Digitales
  • Mobilität
  • Gesundheit
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Weitere Fachportale
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    • IT-Management.today
Go to...

    Wie sieht die Zukunft von Passwörtern aus?

    Laura LangerLaura Langer
    Januar 31, 2019

    Tipps und Trends rund um das Passwort-Management

    Wie sieht die Zukunft von Passwörtern aus?

    Dr. Peter Gerathewohl, Geschäftsführer TESIS SYSWare GmbH

    Interview mit Dr. Peter Gerathewohl

    Peter Gerathewohl ist Geschäftsführer von TESIS SYSware, ein auf automatisiertes Password & Access Management spezialisiertes Software-Unternehmen. Der gelernte Jurist hat auf dem Gebiet der Rechtsinformatik promoviert und verfügt über 30 Jahre Erfahrung im Bereich IT und Sicherheit.

    * * * Herr Dr. Gerathewohl, was haben aus Ihrer Sicht die aktuellen Hackerangriffe der letzten Wochen gezeigt? Was können Nutzer daraus lernen?

    Für mich wurde wieder einmal deutlich, wie wichtig es ist, dass sich jeder einzelne von uns eigenverantwortlich und vor allem regelmäßig um die eigenen Passwörter kümmert. Die meisten von uns überprüfen fleißig von Zeit zu Zeit den Ölstand ihres Autos. Genauso ist die Verwaltung von Passwörtern eine Sache, die man wirklich nicht vernachlässigen sollte. Wer ein Passwort über viele Jahre oder sogar Jahrzehnte nicht ändert, geht ein deutlich erhöhtes Sicherheitsrisiko ein. Bei dem aktuellen Angriff wurden beispielsweise neuere Passwörter eher nicht gehackt. Wenn Hacker-Angriffe öffentlich werden, sollte man umgehend überprüfen, ob man selbst betroffen ist. Dies ist möglich über Webseiten wie zum Beispiel HPI Identity Leak Checker vom Hasso-Plattner-Institut / Uni Potsdam oder über „‚;–have i been pwned?“ , wo man sowohl E-Mail-Accounts als auch Passwörter prüfen kann. Aber auch wenn keine aktuellen Vorfälle vorliegen, gehört eine regelmäßige Überprüfung zu einem effektiven Passwort-Management.

    * * * Wie sieht denn ein gutes Passwort-Management aus? Was gibt es zu beachten?

    Passwort-Management beginnt bereits, wenn man Passwörter erstellt. Am sichersten sind lange und komplexe Passwörter, die Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen kombinieren und die aus mindestens 8, besser mindestens 10 Stellen bestehen. Am besten ist es, wenn ein persönlicher Bezug vermieden wird. Also besser nicht das Geburtsdatum oder den Namen des Haustieres wählen, sondern Kombinationen, die keinen Sinn ergeben. Um sich diese merken zu können, kann man sich eine Eselsbrücke bauen, indem man beispielsweise jeweils die Anfangsbuchstaben der Wörter nimmt, die den ersten Satz eines Gedichtes oder eines Liedes bilden. Wird das Ganze dann noch ergänzt durch ein Sonderzeichen und eine Zahl, lässt sich das dann schon extrem schwer knacken. Außerdem sollten für verschiedene Accounts unbedingt unterschiedliche Passwörter vergeben werden. Und wie erwähnt: regelmäßiges Wechseln nicht vergessen. Wem das alles zu viel Arbeit ist, der kann auch auf entsprechende Apps, sogenannte Passwort-Manager, zurückgreifen, um Passwörter sicher zu verwahren. Viele Accounts bieten übrigens die Möglichkeit einer „Zwei- oder Multifaktor-Authentifizierung“. Das heißt, beim Einloggen gibt es neben dem Passwort in Kombination noch weitere Faktoren, um sich sicher zu authentifizieren. Das kann beispielsweise ein Code bzw. Token sein, also ein Schlüssel, der zusätzlich per SMS geschickt wird.

    * * * Und wie sieht effektives Passwort-Management auf Unternehmens-Ebene aus?

    Generell sollte jedes Unternehmen mit vielen Nutzern zentrale Maßnahmen für ein sicheres Passwort-Management ergreifen. Dazu gehört, dass verbindliche Passwort-Richtlinien festgelegt und diese für die verschiedenen Nutzergruppen oder Zielsysteme bekannt und transparent gemacht werden. Für sogenannte privilegierte Accounts, also beispielsweise Accounts von Administratoren, sollten dann besonders verschärfte Regeln gelten. Diese benötigen zum Beispiel ein deutlich längeres Passwort, das dann auch sehr häufig gewechselt werden muss. Bei einem Angriff sollten alle Mitarbeiter umgehend ihre internen Passwörter wechseln. Oft bleibt dann allerdings nur der Weg, die Accounts zunächst komplett zu sperren. Hilfreich in Unternehmen ist es deshalb, technische Sicherheitssysteme zu verwenden wie professionelle, speziell für Business-Anwendungen ausgelegte Passwort-Manager. Hier ist unter anderem auf eine hohe Revisionssicherheit und Compliance durch Nachvollziehbarkeit und DSGVO-Konformität zu achten sowie auf die Möglichkeit einer Multi-Faktor-Authentifizierung mit kombinierbaren Anmeldemöglichkeiten. Ergänzend sollten Mitarbeiter grundsätzlich zum Thema gut geschult und sensibilisiert werden.

    * * * Welche Trends sehen Sie? Welche Verfahren im Bereich Passwort-Management sind aus Ihrer Sicht künftig noch interessant?

    Grundsätzlich sehen wir einen Trend zur Kombination von unterschiedlichen Faktoren, also wie bereits oben erwähnt hin zur „Multifaktor-Authentifizierung“. Auch an biometrischen Verfahren ist das Interesse groß. Am meisten werden aktuell Fingerabdruck-, Gesichts- und Iriserkennung diskutiert. Da könnte man die Frage stellen, ob das gute, alte Passwort überhaupt eine Zukunft hat. Ich bin der Meinung, dass uns das klassische Passwort noch eine Weile erhalten bleiben wird. Biometrische Daten eigenen sich zwar gut für die Identitätserkennung, aber weniger für die Authentifizierung, weil man sie nicht ändern kann: Wurden biometrische Daten kompromittiert, sind sie in der Regel verloren.
    Äußerst interessant ist für die Zukunft neben den Authentifizierungsfeldern „something you have“ (Token, Karte, Ausweis, …), „something you know“ (PIN, Password, hinterlegtes Wissen, …) und „something you are“ (Fingerabdruck, biometrische Parameter, …) ein neues Feld „something you do“. Dieses stellt zur Erkennung das Verhalten eines Nutzers in den Vordergrund. Unterschiedliche Parameter könnten dabei herangezogen werden wie zum Beispiel Bewegungs- und Pulsdaten (Fitnessuhr) und WLAN-Umgebungen. So könnten nach Abstrahierung und Transformation unverwechselbare Profile generiert werden.

    Die TESIS SYSware GmbH ist ein führender Hersteller von Softwareprodukten für automatisiertes Password & Access Management – plattformübergreifend und im Self-Service, für eine dauerhafte und sichere Senkung der IT-Servicekosten. Eine einfache, schnelle Bedienbarkeit und eine damit verbundene extrem hohe Produkt-Akzeptanz beim Anwender bringen nachhaltig mehr Effizienz und Transparenz für IT-Service-Prozesse. Sicherheit steht dabei an oberster Stelle: TESIS SYSware erfüllt zu 100 Prozent die Compliance-Richtlinien von Unternehmen und die gesetzlichen Vorgaben gemäß Bundesdatenschutz-Gesetz und EU-Datenschutz-Grundverordnung (EU-DSGVO). Zu den Kunden zählen namhafte internationale Unternehmen mit hohen Sicherheitsanforderungen. TESIS SYSware ist Mitglied im TeleTrusT Bundesverband IT-Sicherheit e.V..

    Firmenkontakt
    TESIS SYSware GmbH
    Peter Gerathewohl
    Machtlfinger Straße 11
    81379 München
    089 41417690
    [email protected]
    https://www.tesis-sysware.de

    Pressekontakt
    TESIS SYSware GmbH
    Tatjana Nuding
    Machtlfinger Straße 11
    81379 München
    089 41417690
    [email protected]
    https://www.tesis-sysware.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Mit 620 PS beim schnellsten Markenpokal der Welt - Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Mit 620 PS beim schnellsten Markenpokal der Welt – Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger "Carbon Carrier"

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger „Carbon Carrier“

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

    Newsticker – Meistgelesen

    • Tischleser NEO -
    • Leawo Prof. Media V12.0.0.0 wird veröffentlicht mit neuen Modulen: UHD
    • EZCast ProAV WR/WT bringt über 200 Meter Reichweite in drahtlose
    • Ergon präsentiert Airlock WAF 6
    • Fit für die Zukunft: JAGGAER zeigt auf den 10. BME-eLösungstagen
    • "Die Deutsche Wirtschaft" zeichnet CryptoTec aus
    • FreemiumEDI: 4Free und zeitlich unbegrenzte iPaaS B2B/EDI Power für den
    • Alterswohnen STS AG und Ascom DACH setzen auf eine langfristige
    • ERP-Contest 2016
    • ZOLLERN setzt auf "Procurement Simplified" und JAGGAER

    Whitepaper

    • Forrester Studie – führende VDI-Lösungen im Vergleich
      Top Thema, Whitepaper
      Forrester Studie - führende VDI-Lösungen im Vergleich
    • Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
      Whitepaper
      Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
    • Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen
      Top Thema, Whitepaper
      Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen

    Beträge nach Monaten

    News

    • Home
    • Wirtschaft
    • Finanzen
    • Digitales
    • Mobilität
    • Gesundheit

    Service

    • Whitepaper
    • Newsletter abonnieren
    • Veranstaltungen
    • Jobmarkt

    Information

    • Mediadaten
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Eine Marke von

    BTN Logo

    Weitere BTN Portale

    • IT-Management.today
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    © 2021 Netzwerk.today | All Rights Reserved