Es ist an der Zeit, über Passwörter zu sprechen.
Seit das Internet vor etwa 30 Jahren Einzug in die Haushalte hielt, wurde immer wieder darauf hingewiesen, wie wichtig aus Sicherheitsgründen ein gutes Passwort und seine Geheimhaltung sind. Doch es werden immer noch gebräuchliche Wörter als Passwörter verwendet, wie z. B. einfache Zahlenfolgen – einschließlich des Klassikers 123456789 – und besondere Daten, wie Geburtstage oder Jahrestage. Diese Passwörter waren schon immer schwach, aber jetzt, wo Rechenleistung billiger und leichter verfügbar ist, können Cyberkriminelle schwache Passwörter im Handumdrehen mit Brute-Force-Angriffen knacken. Die Lösung, so die weitläufige Meinung, sind längere und komplexere Passwörter.
Jetzt gibt es eine neue Bedrohung, die Einzelpersonen und Unternehmen gleichermaßen dazu bringen sollte, ihre Passwortstrategie zu verbessern: Künstliche Intelligenz (KI).
Der Einsatz von KI ermöglicht es Cyberkriminellen, ihre Innovationsfähigkeit mit der Kraft und Geschwindigkeit eines Brute-Force-Angriffs zu kombinieren. KI-basierte Tools zum Knacken von Passwörtern lernen im Laufe der Zeit hinzu. Sie können sogar Passwörter anhand des Geräuschs von Tastenanschlägen knacken. Ein kompromittiertes Gerät könnte es einem Angreifer ermöglichen, solche Tools zu verwenden, um ein Büro über das Mikrofon des Geräts abzuhören und Passwörter zu erfassen, die während eines Videoanrufs eingegeben werden.
Stark beginnen und auf den Grundlagen aufbauen
Es besteht kein Zweifel, dass KI die Cybersicherheit grundlegend verändern wird. So wie Angreifer mithilfe von KI versuchen, Passwörter zu knacken und in die Systeme Ihres Unternehmens einzudringen, nutzen wir KI, um Bedrohungen zu erkennen und abzuwehren. Aber auch die Bedrohungserkennung und Gegenmaßnahmen auf der Basis von KI benötigen ein starkes Fundament, was wiederum von strengen Passwortrichtlinien in Ihrem gesamten Unternehmen abhängt.
In einem kürzlich erschienenen Blogbeitrag haben wir untersucht, wie eine gute Passworthygiene gegen Bot-Angriffe helfen kann. Die Ratschläge, wie ein starker Schutz in die Organisation integriert werden kann, sind nach wie vor relevant:
- Verwenden Sie für jedes separate Konto ein einzigartiges Passwort.
- Verwenden Sie einen Passwort-Manager, um den Überblick über Ihre Passwörter zu behalten.
- Überwachen Sie bekannte Sicherheitsverletzungen über Ihre Informationen mit Websites wie haveibeenpwned.com.
- Verwenden Sie keine gängigen Passwörter wie „qwerty“ oder „passwort“.
- Vermeiden Sie die Verwendung personenbezogener Daten wie Geburtstage.
- Teilen Sie Ihr Passwort nicht mit anderen Personen.
Sie müssen Ihre Mitarbeiter in guten Passwortpraktiken schulen und diese Praktiken durchsetzen. Gleichzeitig müssen Sie aber auch mit Ihren Mitarbeitern zusammenarbeiten, um ihnen die Einhaltung der Vorschriften zu erleichtern, z. B. durch die Bereitstellung von Tools zur Passwortverwaltung. Die Multifaktor-Authentifizierung (MFA) bietet zusätzlichen Schutz im Fall von kompromittierten Passwörtern.
Die Verbreitung von KI-gestützten Tools zum Knacken von Passwörtern stellt zwar eine erhöhte Bedrohung dar, ist jedoch nicht unüberwindbar. Die Pflege guter Cybersecuritypraktiken, die auf soliden Grundlagen beruhen, und die Erweiterung dieser Praktiken um neu verfügbare Tools kann zum Schutz Ihres Unternehmens beitragen. Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Passwortstrategie verbessern können, wenden Sie sich an uns.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
