Was Profis empfehlen: Tipps für die Authentifizierung am PC

Am PC einloggen, verschlüsselte Daten öffnen, Webdienste wie PayPal nutzen – immer ist eine Authentifizierung notwendig. Benutzernamen und Passwörter spielen dabei nach wie vor eine große Rolle, selbst wenn viele Experten vom Passwort als alleinigen Schutz abraten. Doch die Entwicklung ist auch an Passwörtern nicht spurlos vorbeigegangen. Vor kurzem galten möglichst komplexe Passwörter mit Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben als unverzichtbar. Inzwischen setzt sich die Erkenntnis durch, dass solche Wortkonstruktionen nur Unwillen beim Anwender hervorrufen, noch dazu, wenn sie häufig zu ändern sind. Sinnvoller sind lange Aneinanderreihungen von Worten; beispielsweise ein Buchzitat oder ein Satz, der einen Bezug zur Einlog-Situation hat. Solche Phasen erreichen sehr leicht mehr als 20 Zeichen und sind trotzdem deutlich leichter zu merken, als komplexe, achtstellige Buchstaben- und Zahlenkombinationen.

Plädoyer für Zwei-Faktor-Authentifizierung – schon wieder

Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Energiekonzernen abgesehen. Laut Symantec-Untersuchung brach sie bislang in 27 Unternehmensnetzwerke ein. Die auch als Energetic Bear bekannte Dragonfly-Gruppe nutzt als Angriffsvektoren Spear-Phishing-Kampagnen und mit Malware präparierte Websites, die das Abgreifen von Daten zur Anmeldung in Firmennetzwerken ermöglicht. Dragonfly ist seit mindestens 2011 aktiv und wurde 2014 von Sicherheitsanalysten entdeckt und bekannt gemacht. Danach schien sich die Gruppe bedeckt zu halten und tauchte erst jetzt wieder im Rampenlicht auf. Die Symantec-Forscher nennen die Attacke „Dragonfly 2.0“, weil sie sehr viele Aspekte der früheren Angriffe repliziert.

NCPs Secure Enterprise iOS Client gewinnt Government Security Award

NCP wurde vom Magazin Security Today als einer der Gewinner der begehrten Auszeichnungen „Government Security Awards“ – den sogenannten „Govies“ – von 2017 bekanntgegeben. Die Govies würdigen neue Sicherheitsprodukte in einem breiten Spektrum von Disziplinen, die etwas gemeinsam haben: Sie alle sind von grundlegender Bedeutung für IT-Fachleute, die bei Regierungsbehörden oder deren Partnern im privaten Sektor beschäftigt sind. NCP freut sich sehr über die Prämierung seines Secure Enterprise iOS Clients, der in der Kategorie „Network Security“ mit Platin ausgezeichnet wurde. Nach zahlreichen früheren Siegen in derselben Govies-Kategorie unterstreicht diese Leistung erneut NCPs Dominanz im Bereich der Remote Access VPN-Lösungen für die Regierung.

Top-5 Sicherheitsprobleme: Immer das Gleiche

Das Research- und Analystenhaus techconsult gab zum Jahresanfang eine Zusammenfassung der fünf größten Schwachstellen in Mittelstand und öffentlichen Verwaltungen heraus. Die Studie Security-Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit auf Basis einer repräsentativen Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits. Die Ergebnisse sind – alle Jahre wieder – leider nicht sonderlich überraschend. Es ist nicht so, dass die befragten Institutionen kein Problembewusstsein hätten, oder kein Geld für deren Lösung ausgeben würden. Sie tun es nur an den falschen Stellen, inkonsequent oder zu spät.

Die Nationale Wirtschaftsschutzstrategie und das wahre Leben

Wenn es um die Cyber-Sicherheit geht, mischt die öffentliche Verwaltung in jedem Land mehr oder weniger intensiv mit. Auch Deutschland ist nicht arm an Initiativen und Organisationen, die Firmen in punkto digitaler Sicherheit auf die Sprünge helfen wollen. Leider mahlen die Mühlen recht langsam, wie beispielsweise die gerade vorgestellte Nationale Wirtschaftsschutzstrategie zeigt. Neben den Spitzenverbänden BDI und DIHK sind verschiedene Sicherheitsbehörden an der Initiative beteiligt, darunter der Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik. Angekündigt im August 2013, vergingen fast drei Jahre, bis diese Woche etwas Vorzeigbares vorgestellt wurde. Im Großen und Ganzen beschränkt sich die Wirtschaftsschutzstrategie auf Broschüren und Erklärfilme, die vor allem den Mittelstand für Sicherheitsbedrohungen – nicht nur im Bereich IT – sensibilisieren sollen. Konkrete Hilfe, zum Beispiel durch finanzielle Unterstützung, wenn Unternehmen zertifizierte Sicherheitsberater buchen oder Sicherheitsprojekte umsetzen, gibt es nicht.

Ein Netzwerk voller Spione

Seit Edward Snowden im Jahr 2013 das Ausmaß der staatlich geförderten Spionage über das Internet enthüllte, sind sich Unternehmen sehr wohl bewusst, wie anfällig ihre Datenkommunikation für Lauschangriffe ist. Dass Cyberkriminelle im selben Zeitraum ihre Bemühungen im Bereich der Unternehmensspionage ebenfalls intensiviert haben, ist kein Zufall. Zu verzeichnen ist beispielsweise ein drastischer Anstieg des Einsatzes von Advanced-Persistent-Threat-Malware (APT) und Ransomware zur Erbeutung wertvoller Finanzinformationen und Kundendaten in der Absicht, daraus Kapital zu schlagen. Keine Verteidigungsmethode ist jemals hundertprozentig sicher. Dennoch kann das Risiko des Ausspähens und des Diebstahls sensibler Daten mittels Verschlüsselung beim Einsatz von VPNs beachtlich reduziert werden.