IT-Sicherheit im Wandel

Es ist bekannt, dass die digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören sollen. Das seit Juli 2015 gültige IT-Sicherheitsgesetz wurde hierfür wegbereitend eingeführt, um eine Vorrreiterstellung im Kampf gegen digitale Bedrohungen einzunehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch für die ISO 27001 Zertifizierung auf Basis der IT-Grundschutz-Kataloge verantwortlich ist, stellt dafür schon seit langem die Weichen. Eine EU-weite Stärkung wie die Richtlinie zur Netz- und Informationssicherheit (NIS) wirkt Sicherheitslücken weiter entgegen, um kriminelle Energien einzudämmen.

Gefahren und Risiken

All das ist als Reaktion auf eine Gefahrenlage einzuschätzen, die konkreter nicht sein könnte: Das Bundeskriminalamt schätzt die Anzahl digitaler Angriffe auf deutsche Unternehmen auf 300.000 – am Tag. Auch die Netze des Bundes geraten laut Bundesamt für Verfassungsschutz über eine Million Mal jährlich ins Visier von Hackern. Die Motive sind unterschiedlicher Natur: Finanzielles, aber auch politisches Interesse wie bei den sogenannten “Hacktivisten” und Geheimdiensten. Das BKA warnt schon seit Jahren vor Erpressungswellen im Internet gegen Privatpersonen und Unternehmen. Gerade sicherheitskritische Unternehmensinterna sind regelmäßig Gegenstand von Erpressungen.

Passwörter als Achillesferse

Aufgrund des raschen digitalen Wandels rückt besonders das Thema Passwortsicherheit immer mehr in den Fokus: Kennwörter, die vor 5 Jahren noch als relativ sicher galten, müssen aufgrund des technischen Fortschritts erneut auf den Prüfstand. Diese Problematik kann nur durch zufällig gewählte Passwörter mit einer entsprechenden Ziffernlänge nachhaltig entschärft werden – vorausgesetzt, sie werden regelmäßig geändert.

Der Lösungsansatz des MATESO Password Safe

Die sichersten Passwörter sind immer noch diejenigen, die der User gar nicht kennt: Die Funktion automatisches Eintragen ermöglicht den Nutzern deswegen effizientes Arbeiten ohne ihr Passwort überhaupt zu wissen.
Mithilfe von Password Reset können Passwörter außerdem automatisiert in beliebig kurzen Intervallen zurückgesetzt werden. Dazu kommen diverse Sicherheitsvorkehrungen wie das Mehr-Augen-Prinzip: Der Benutzer erhält nur Zugang zu Systemen, wenn ihm die Freigabe von dafür berechtigten Personen erteilt wurde. All diese Routinen werden durch hochkomplexe Verschlüsselungsverfahren gesichert. Durch regelmäßige Penetrationstests wird die Software von unabhängigen Experten gezielt auf Schwachstellen in der Architektur sowie korrekten Einsatz modernster kryptographischer Technologien geprüft. Zusammenfassend: Menschliches Fehlverhalten im Umgang mit Passwörtern muss durch technisch erzwungene Vorgaben und Workflows auf ein Minimum reduziert werden. Christian Strobel, COO der MATESO GmbH:

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.