Experten-Interview zum World Password Day am 02. Mai 2019

Wie sieht die Zukunft des Passworts aus? Welche Fehler begehen Unternehmen immer noch im Versuch, ihre Daten zu schützen? Wie kann das Sicherheitsrisiko Mensch umgangen werden? Zum World Password Day am 02. Mai 2019 hat MATESO exklusiv ein Experten-Interview mit Thomas Malchar, dem Geschäftsführer und Erfinder des Enterprise Password Management Systems "Password Safe", veröffentlicht. Für das ungekürzte Interview besuchen Sie den Password Safe Blog.

World Password Day: Interview mit Thomas Malchar zur IT-Sicherheit 2019

Herr Malchar, Anfang des Jahres hat uns wieder einmal ein Datendiebstahl erschüttert, allerdings von neuem gigantischem Ausmaß: 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter wurden unter dem Titel Collection#1 gehackt. Wie schätzen Sie die Ursachen dieser aktuellen Bedrohungslage ein?


Klar ist: Die Zahl und Komplexität der Internetkriminalität und Hackerangriffe haben in den letzten Jahren deutlich zugenommen. Dabei sind die Gefahren so vielseitig wie zahlreich und reichen von potentiellen Sicherheitslücken durch Cloud Computing und dem Konzept der Mobile Workforce über Social Engineering bis hin zum Klassiker von zu schwachen Passwörtern.

Unternehmen wie auch Privatpersonen bieten dabei immer noch zu viele Schwachstellen, die es den Angreifern oft fast schon erschreckend leicht machen, Zugang zu sensiblen Daten zu erhalten. Gerade bei Collection#1 konnten so viele Passwörter im Klartext aufgedeckt werden, weil viele Nutzer immer noch dieselben Kombinationen von E-Mail-Adressen und Passwörtern bei mehreren Diensten verwenden.

Die Gefährdungslage für digitale Daten hat auch dem BSI zufolge einen neuen Hochstand erreicht.1  Welche Rolle spielt dabei das Nutzerverhalten?

Die Sicherheitsanforderungen an den Benutzer sind deutlich gestiegen: Die Anzahl an Websites, Apps und dadurch Zugängen und Konten pro Benutzer steigt immer weiter an. Diese sicher zu verwalten, stellt schon fast eine Mammutaufgabe für den Einzelnen dar.

Da die Anforderungen an ein starkes Passwort steigen, merken sich Benutzer nur noch ein bis drei Passwörter und verwenden diese für mehrere Anwendungen. Oder sie greifen auf Excel-Listen, Post-ist und Co. zurück anstatt einen Password Manager zu nutzen. Dies kann verschiedene Gründe haben wie Unwissenheit, aber auch leider Faulheit oder ein Mangel an Alternativen. Das beliebteste Passwort 2018 war übrigens mal wieder „123456“.

Welche Fehler begehen Unternehmen im Umgang mit IT-Sicherheit?
Im digitalen Zeitalter möchten Unternehmen ihren Angestellten und Geschäftspartnern den Datenzugriff so einfach wie möglich gestalten. Dafür werden oft lieber Sicherheitslücken in Kauf genommen als sich mit komplexer Software oder Mitarbeiterbeschwerden auseinanderzusetzen. Oft wird auch der Fehler begangen, anstelle eines ganzheitlichen Sicherheitskonzeptes verschiedene Dienste zu kombinieren und dadurch die Sicherheitslage unnötig zu verkomplizieren.

Des weiteren werden Mitarbeiter nicht hinreichend in die neue Systemlandschaft eingewiesen oder gar integriert. Das Ergebnis dieses Verhaltens lässt sich in Zahlen messen: Die geschätzten Kosten, die 2018 durch Cybercrime-Vorfälle auf Unternehmen entstanden sind, haben sich im Vergleich zum Vorjahr allein in den USA von 20 auf über 27 Millionen US Dollar erhöht.2

Was würden Sie Unternehmen raten?

Sicherheitslücke Mensch: Inwiefern stellen die eigenen Mitarbeiter ein Risiko für Unternehmen dar?

Lassen Sie uns zum World Password Day über die Zukunft des Passworts sprechen. Wie wird sich das klassische Password Management entwickeln?

Zu guter Letzt: Wie passt sich Password Safe der wachsenden Sicherheitsbedrohungen an?

Password Safe verfügt aufgrund unserer technisch sehr tiefgehenden Expertise über die notwendigen Funktionalitäten, um eine dynamische sicherheitstechnische Lösung zu bieten, die Unternehmen verschiedener Größenordnungen gerecht wird. Denn was unsere Software besonders macht, ist die Vielzahl an Funktionalitäten. So lässt sich Password Safe in vier erhältlichen Editionen auf jedes Unternehmen maßschneidern – und das branchenunabhängig vom Start-up bis zum Großkonzern.

Quellen:

1Vgl. Bundesamt für Sicherheit in der Informationstechnik, Lagebericht 2018

2Vgl. Statista, Umfrage 2018

Über die MATESO GmbH

Die MATESO GmbH ist mit ihrem Enterprise Password Management System "Password Safe" seit über 20 Jahren im DACH-Raum führend und vertreibt dieses international über ihre zertifizierten Partner. Mit Password Safe werden privilegierte Konten und Zugänge in den Password Life Cycle überführt, gesichert und dort permanent überwacht. Über 10.000 Firmenkunden und mehrere Millionen Anwender weltweit – darunter 20 der TOP30 Dax Unternehmen – setzen auf das bewährte Enterprise Password Management System Made in Germany.

Durch seine hohe Funktionalität kann Password Safe individuell an die verschiedenen Bedürfnisse, Infrastrukturen und Compliance-Richtlinien von Unternehmen angepasst werden. Die Software ist von der netzwerkfähigen Professional Edition bis hin zur weltweit hochskalierbaren Enterprise Plus Edition für jede Unternehmensgröße erhältlich.

Firmenkontakt und Herausgeber der Meldung:

MATESO GmbH
Daimlerstraße 15
86356 Neusäß
Telefon: +49 (821) 747787-0
Telefax: +49 (821) 747787-11
http://www.passwordsafe.de

Ansprechpartner:
Kristina Brunner
Marketing
Telefon: +49 (821) 74778756
Fax: +49 (821) 747787-11
E-Mail: kristina.brunner@mateso.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.