Netwrix
Besseres Passwortmanagement für mehr Unternehmenssicherheit
Passwörter begleiten uns in der IT-Welt schon eine gefühlte Ewigkeit und haben auch heute noch lange nicht ausgedient. Oft liegt beispielsweise auch bei einer biometrischen Authentifizierung im Hintergrund noch ein Passwort vor, welches nur entsprechend verknüpft wird. Somit ist die sorgfältige Auswahl und Handhabung sicherer Anmeldeinformationen gerade in Zeiten immer weiter zunehmender Hackerangriffe ein enorm wichtiges Thema. Doch welche Voraussetzungen müssen sichere Passwörter erfüllen?
Grundlagen sicherer Passwörter
Anders als oft propagiert, ist nicht die Komplexität das wichtigste Kriterium, sondern vor allem die Länge. Mit jedem zusätzlichen Zeichen eines Passworts verringert sich die Wahrscheinlichkeit, dass Angreifer es in überschaubarer Zeit herausfinden können. Somit sollte ein Kennwort zwischen 8 und 64 Zeichen lang sein. Außerdem sollte es keine Hinweise auf den verwendeten Dienst und keine persönlichen Dinge wie Namen enthalten. Auch gängige Wörter gilt es zu vermeiden. Für weitere Sicherheit sollten Zugangsdaten darauf untersucht werden, ob sie bereits schon einmal bei Attacken oder Datenlecks genutzt wurden. Dazu können auf GitHub Listen mit bereits kompromittierten Passwörtern eingesehen und zum Vergleich herangezogen werden.
Was muss noch beachtet werden?
Neben dem Aufbau ist die Handhabung der Passwörter ebenso entscheidend. Niemals sollten Credentials für mehrere Dienste genutzt werden. Falls Verdacht auf nicht autorisierte Aktivitäten besteht, muss das Kennwort sofort geändert werden. Weiteren Schutz bietet der Einsatz von Zwei-Faktor-Authentifizierung. Hierbei wird zusätzlich zur Eingabe des Passworts beispielsweise ein Einmalcode auf einem Hardware-Token oder einer Authenticator-App erzeugt, der ebenfalls zur Authentifizierung eingetippt werden muss.
Um den Überblick über die Anmeldedaten nicht zu verlieren und die Überprüfungen auf deren Sicherheit zu automatisieren, ist der Einsatz eines leistungsfähigen Passwortmanagement-Systems ein wichtiger Baustein für ein höheres Security-Level im Unternehmen. Das beste Passwort bringt nämlich wenig, wenn es auf einem Zettel neben dem Computer notiert ist, weil der Nutzer es sich sonst nicht merken kann.
Wie erkennt man eine gute Passwortmanagement-Lösung?
An erster Stelle steht die Sicherheit der Lösung, also die Integration einer starken Verschlüsselung. Zusätzlichen Schutz bietet die regelmäßige Prüfung auf Schwachstellen durch unabhängige Organisationen. Die Software sollte darüber hinaus mit vielen Betriebssystemen und Endgeräten kompatibel sein, damit sich Nutzer überall komfortabel und sicher anmelden können. Um frustrierte Anwender zu vermeiden, ist die einfache Bedienbarkeit essenziell. Dazu gehört auch die Möglichkeit, Passwörter automatisch in Anmeldemasken einzutragen.
Weiterhin sollten Backup- und Recovery-Funktionen sowie eine Zwei-Faktor-Authentifizierung und regelmäßige Updates zur Verfügung stehen. Das sichere Teilen von Passwörtern (z. B. mit Kollegen) und das Erstellen von Reports über deren Nutzung sind ebenfalls wichtige Hilfsmittel für mehr IT-Schutz am Arbeitsplatz.
Netwrix bietet eine sichere Komplettlösung für das Passwortmanagement im Unternehmensumfeld, die all diese Kriterien erfüllt. Sie besteht aus den Programmen Netwrix Password Secure, Netwrix Password Policy Enforcer und Netwrix Password Reset. Damit lassen sich Passwörter verwalten und zurücksetzen, Schwächen bei Passwörtern aufspüren, für verschiedene Teams unterschiedliche Passwortrichtlinien erstellen und Compliance Audits leichter bestehen. Mit diesen Softwarelösungen wird das Passwortmanagement für Nutzer und IT-Verantwortliche deutlich vereinfacht.
Welche Gefahren bestehen durch schwache Passwörter in einem Unternehmensnetzwerk?
Viele Firmennetzwerke greifen für die Rechtevergabe und Nutzerauthentifizierung auf das Active Directory (AD) von Microsoft zu. Hier ist es relativ einfach möglich, mit einem frei verfügbaren Tool wie CrackMapExec die Passwortvorgaben und die maximale Anzahl der Login-Versuche bis zur Sperrung des Kontos auszulesen. Auch alle existierenden Mitarbeiterkonten können auf diese Weise sichtbar gemacht werden. Anschließend lässt sich eine Liste von Passwörtern zusammenstellen, die gut zu den Vorgaben im AD passen. Die Kennwortliste kann auch aus kompromittierten Passwörtern von früheren Attacken oder Datenlecks bestehen. Das Tool gleicht alle aufgelisteten Anmeldedaten mit den Nutzern des AD ab. Dabei werden die Usernamen immer abwechselnd angesprochen, damit die maximale Anzahl der Versuche ohne Kontosperrung optimal ausgenutzt werden kann. Diese Art von Angriff nennt sich Passwort Spraying.
Verwendet nun nur ein einziger Mitarbeiter ein Passwort aus der Liste im AD, haben die Angreifer direkt Zugriff auf Ressourcen im Unternehmensnetz und können dort Schaden anrichten, an interne Daten gelangen und sich möglicherweise weitere Rechte aneignen.
Wie lassen sich solche Angriffe verhindern?
Für einen umfassenden Schutz bietet Netwrix die Active Directory Security Solution an. Diese Lösung erlaubt es, Schwachstellen wie riskante Passwörter, allzu weitreichende Berechtigungen, noch aktive Konten ehemaliger Mitarbeiter oder sogenannte Shadow-Admins – also Konten mit umfangreichen Berechtigungen, die aber nicht sauber in die IT-Rechtestruktur eingebunden sind – zu identifizieren. Weiterhin hilft die Software, sichere Passwortvorgaben umzusetzen und das Active Directory ständig auf unsichere Konfigurationen oder Berechtigungen zu überwachen. Wird verdächtiges Verhalten, das auf einen Angriffsversuch hindeutet, entdeckt, können automatisch Gegenmaßnahmen eingeleitet werden. Schließlich ist auch die Wiederherstellung einer früheren Konfiguration problemlos möglich.
Über Netwrix
Netwrix bietet mit Password Secure, Password Policy Enforcer und Password Reset umfangreiche, individuell anpassbare Lösungen zur Stärkung des Zugangs- und Passwortmanagements in Unternehmen. Diese Lösungen dienen der Absicherung von Daten, Identitäten und der Infrastruktur.