Warum Unternehmen einen Passwort-Manager benötigen

Intelligente Cybersicherheits-Superhelden brauchen die richtigen Werkzeuge für den Job. Der Aufbau eines umfassenden Sicherheitsstacks mit Passwortverwaltung ist entscheidend für den Erfolg. Hier sind 5 Gründe, warum.

• Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 9,24 Millionen US-Dollar, und oft sind gestohlene oder kompromittierte Anmeldeinformationen schuld.

• Datensätze mit Benutzernamen und Passwörtern sind oft die Hauptursachen für neue Verstöße - zwei Milliarden solcher Datensätze wurden 2021 kompromittiert, ein Anstieg von 35 Prozent gegenüber 2020.

• Mehr als die Hälfte aller Datensätze, die verletzt wurden, waren das Ergebnis eines unbefugten Zugriffs, bei dem böswillige Akteure mit schwachen, geteilten oder zuvor offengelegten Passwörtern Zugang zu einer Organisation erlangten. (Quelle: Forgerock Identity Breach Report)

• 81 Prozent der Hackerangriffe erfolgten durch gestohlene Passwörter oder schwache Passwörter (Quelle: Verizon Breach Report)

• Ein Ticketmaster-Mitarbeiter hat sich mit von einem früheren Arbeitgeber gestohlenen Anmeldedaten in die Konten eines Konkurrenten gehackt

• DailyQuiz erlitt einen Verstoß, bei dem Angreifer Kontoinformationen von 8,3 Millionen Benutzern, einschließlich im Klartext gespeicherter Passwörter, stahlen und im Dark Web verkauften

• Ein schwaches Passwort könnte die Infiltration des Cybersicherheitsunternehmens SolarWinds ermöglicht haben, was zum Hacking mehrerer US-Regierungsabteilungen geführt hat

• Ein Angriff auf Microsoft Exchange-E-Mail-Server, zumindest teilweise aufgrund gestohlener Passwörter, betraf Unternehmen und Regierungsbehörden in den gesamten USA.

• Angreifer erhielten mit einem kompromittierten Passwort Zugriff auf GoDaddy-Server und enthüllten E-Mail-Adressen und Kundendaten von 1,2 Millionen WordPress-Nutzern.

• Während der gesamten Pandemie, als Unternehmen virtuell wurden, war Zoom das Ziel von Cyberkriminellen, die gestohlene Anmeldeinformationen anhäuften und versuchten, sie in Untergrundforen zu verkaufen.

• In einer kürzlich durchgeführten Umfrage unter 400 unabhängigen IT-Entscheidern aus verschiedenen Branchen stellte Bitwarden fest, dass 92 Prozent der Befragten ihre Passwörter an mindestens 1-5 Standorten wiederverwenden.

• Die durchschnittliche Person hat Dutzende von passwortgeschützten Profilen erstellt, um auf Geschäftssysteme, Websites und Smartphone-Anwendungen zuzugreifen.

• Es ist für Mitarbeiter selbstverständlich, Verknüpfungen zu verwenden, um Frustration und Passwortermüdung zu minimieren, z. B. die Wiederverwendung von Passwörtern für geschäftliche und private Konten und das Teilen von Passwörtern mit Kollegen.

• Ein Passwort-Manager ist eine großartige Möglichkeit, die Sicherheitskultur in Ihrem Unternehmen zu verbessern. Es ist nicht nur einfach zu implementieren, es ist auch für jeden zugänglich und einfach zu bedienen. Dies wiederum befähigt die Mitarbeiter, sich ihrer Online-Routinen bewusster zu sein

"Warum brauchen wir einen Passwort-Manager, wenn wir SSO haben?"

• Während Single Sign On (SSO) eine beliebte Möglichkeit für Unternehmen ist, die Zugriffskontrolle für kritische Anwendungen, Dienste und Tools zu zentralisieren, reicht SSO nicht unbedingt aus, um die Anmeldeinformationen und Konten der Mitarbeiter zu schützen.

• Nicht alle SaaS-Anwendungen unterstützen SSO, was bedeutet, dass Unternehmen immer noch die Zugriffskontrolle über einzelne Logins verwalten müssen.

• Ein Passwort-Manager ermöglicht eine sichere gemeinsame Nutzung über Teams und Funktionen hinweg.

• Die einzige Möglichkeit, um sicherzustellen, dass alle Ihre Anmeldedaten gesichert sind, ist die Verwendung von SSO mit einem Passwort-Manager.

"Warum brauchen wir einen Passwort-Manager, wenn wir Firewalls haben?"

• Firewalls sind für die Netzwerksicherheit von entscheidender Bedeutung und befinden sich häufig am Netzwerkperimeter eines Unternehmens, um externe Bedrohungen zu verhindern, oder innerhalb des Netzwerks, um sich vor internen Bedrohungen zu schützen.

• Firewalls untersuchen den Internetverkehr, der in das Netzwerk eines Unternehmens ein- und ausgeht, und suchen nach bösartigem Datenverkehr.

• Da ein erheblicher Teil der Datenschutzverletzungen Probleme mit der Sicherheit von Passwörtern und Anmeldeinformationen betrifft, ist die Passwortverwaltung wahrscheinlich die wichtigste Netzwerksicherheitsmaßnahme.

• Firewalls blockieren Malware, indem sie Daten filtern, die in Ihr System ein- und ausgehen.

• Passwort-Manager hingegen können auf jeder Ebene Ihrer Architektur integriert werden, nicht nur am Perimeter.

"Warum brauchen wir einen Passwort-Manager, wenn wir E-Mail-Sicherheit haben?"

• E-Mail ist eine Top-Wahl unter Angreifern, um Phishing und Ransomware zu starten.

• E-Mail-Sicherheitslösungen umfassen eine Mischung aus Techniken, um Angriffe wie URL-Analyse, Quellverifizierung und -authentifizierung, Betrugsschutz, Malware-Erkennung in E-Mail-Anhängen und mehr zu verhindern.

• E-Mail-Sicherheit kann nicht vor unbefugtem Zugriff auf die Konten und Anwendungen eines Unternehmens schützen, wenn ein Cyberkrimineller Zugriff auf Anmeldeinformationen hat.

• Eine verschlossene Tür ist nutzlos, wenn ein Krimineller den Schlüssel hat.

• Ein Passwort-Manager speichert und sichert diese "Schlüssel" (Anmeldeinformationen) mit einer Ende-zu-Ende-Verschlüsselung.

• Ein Passwort-Manager bietet zusätzlichen Phishing-Schutz, indem bekannte und bestätigte URLs beibehalten werden. Es kann Ihnen anzeigen, ob eine besuchte Website im Passwort-Manager gespeichert ist, indem ein Symbol in der Browserleiste angezeigt wird. Wenn ein Mitarbeiter versehentlich auf einer bösartigen Website landet, wird das bekannte Anmeldesymbol nicht angezeigt.

• Die weit verbreitete Verwendung von Passwörtern ohne die richtigen Tools führt zu einer schwachen Passwortauswahl, der Wiederverwendung von Passwörtern und der unsicheren Weitergabe von Anmeldeinformationen.

• Innerhalb von Organisationen können die Anforderungen an zentralisierte und gemeinsam genutzte Ressourcen mit einem Passwort-Manager gelöst werden.

• Cyberangriffe können durch eine ordnungsgemäße Passwortverwaltung minimiert oder verhindert werden.

• Phishing-Angriffe können zum Beispiel mit einem Passwort-Manager verhindert werden - ein Phishing-Betrug könnte einen Mitarbeiter dazu verleiten, auf einen bösartigen Link zu klicken, aber er kann einen Passwort-Manager nicht verleiten.

• Ein Passwort-Manager ist die einzige Möglichkeit für Ihre Mitarbeiter, sensible Informationen mit einem Ende-zu-Ende-verschlüsselten Tresor zu sichern.

• Ein Passwort-Manager macht es Mitarbeitern einfach, eindeutige Passwörter für alle ihre geschäftlichen (und persönlichen) Konten zu generieren und zu speichern.

• Ein Passwort-Manager kann Ihrem IT-Sicherheitsteam zeigen, ob es schwache und wiederverwendete Passwörter gibt, die kompromittiert werden könnten.

• Eine Cybersicherheitsstrategie, die Passwortmanagement beinhaltet, kann das organisatorische Risiko für Datendiebstahl, Ransomware-Angriffe und andere Cyber-Bedrohungen mit erheblichen finanziellen und Reputationsauswirkungen minimieren.