Autor: Firma LastPass

VR-Security: Vereinfachte Passwortsicherheit für Meta Quest

VR-Security: Vereinfachte Passwortsicherheit für Meta Quest

Auf der diesjährigen Meta Connect gab LastPass bekannt, dass es der erste Passwort-Manager ist, der eine 2D-PWA (Progressive Web App) im Meta Quest Store anbietet. Außerdem ist für Anfang 2023 eine native Integration des Passwort-Managers in den VR-Browser von Meta Quest geplant. Mit dieser Neuigkeit wird LastPass zu einem zentralen Sicherheitsdienst für Virtual-Reality-Nutzer – ein Meilenstein für das Unternehmen. Dies erweist sich als wichtige Entwicklung, da Meta das VR-Ökosystem erweitert, um Geschäfts-, Bildungs-, Produktivitäts- und Entertainment-Umgebungen einzubeziehen. 

Die LastPass-App löst die derzeitigen Passwortprobleme in der Meta Quest, indem sie eine sichere Anmeldung mit schnellem Zugriff auf Log-in-Daten, Kreditkarten, Adressen und mehr ermöglicht – ohne das VR-Headset abnehmen zu müssen. Es handelt sich dabei um den einfachsten Weg, um auf Apps zuzugreifen und ohne Risiko in der virtuellen Realität zu surfen. Alle LastPass-Kunden können die App aus dem Meta Quest Store herunterladen – einschließlich derjenigen, die eine kostenlose Version nutzen. Das Erstellen eines neuen LastPass-Kontos für Quest-Kunden ist hier möglich.

„Wir sind stolz, durch die Zusammenarbeit mit Meta die Probleme vieler VR-Nutzer zu lösen“, sagt Karim Toubba, CEO von LastPass. „Mit dem Beginn dieser ersten Phase freuen wir uns darauf, einen positiven Beitrag durch eine kundenspezifische App-Integration zu leisten. Wir ermöglichen einen universellen Zugriff auf Log-ins, persönliche Informationen und Daten unabhängig des verwendeten Gerätes. LastPass bietet Freiheit – egal ob zu Hause, am Arbeitsplatz oder im Metaverse.“ 

Anfang nächsten Jahres wird LastPass die Nutzung noch weiter vereinfachen und nahtloser gestalten, indem es eine automatische Speicher- und Ausfüllfunktion anbietet. Somit wird es der erste geräteübergreifende Passwort-Manager, der nativ in den Browser von Meta Quest integriert ist.  

Über LastPass

LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100,000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

LastPass erhält ISO 27001-Zertifizierung für Sicherheitsmanagement

LastPass erhält ISO 27001-Zertifizierung für Sicherheitsmanagement

LastPass gab heute bekannt, dass es die Zertifizierung ISO/IEC 27001: 2013 für sein Informationssicherheitsmanagementsystem (ISMS) erhalten hat. Diese im Jahr 2013 von der ISO (International Organization for Standardization) eingeführte Zertifizierung berücksichtigt die global anerkannten Kriterien für Aufbau, Überwachung und kontinuierliche Verbesserung eines dokumentierten ISMS. 

Die ISO 27001-Zertifizierung zeigt das Engagement von LastPass, die folgenden Prozesse in der gesamten Organisation zu gewährleisten, um ein starkes ISMS zu garantieren: 

  • Ausführliche Dokumentation
  • Verantwortung des Managements
  • Interne Kontrollen
  • Kontinuierliche Verbesserung
  • Vorbeugende Maßnahmen

„Die Zertifizierung bestärkt uns in unserem Ziel, das höchste Maß an Sicherheit und Vertraulichkeit für unsere Kunden zu bieten“, sagt Dan DeMichele, VP of Product Management bei LastPass. „Mit diesem Meilenstein haben wir die besten Voraussetzungen, um weiterhin innovative Lösungen anzubieten und gleichzeitig die hohen Anforderungen von Unternehmen zu erfüllen.“

Die ISO 27001-Zertifizierung ist von essenzieller Bedeutung für die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung des ISMS eines Unternehmens. Zusätzlich vergrößert sie das Vertrauen von Partnerorganisationen und Kunden im Umgang mit LastPass. 

Mehr zu der Zertifizierung finden Sie auf unserem Blog

Über die Internationale Organisation für Normung (ISO)

Die Internationale Organisation für Normung / International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche, internationale Organisation. Sie entwickelt Normen, um Qualität, Sicherheit und Effizienz von Produkten, Dienstleistungen und Systemen zu gewährleisten. Mit 24.375 Normen und 167 vertretenen Ländern ist die Zertifizierung ein Gütesiegel für hervorragende Qualität und Innovation. 

Über LastPass

LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On- und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Frederic Rist
Account Executive
Telefon: +49 (89) 1730-1943
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Darum sollten Unternehmen in eine Cyberversicherung investieren

Darum sollten Unternehmen in eine Cyberversicherung investieren

Haben Sie schon einmal darüber nachgedacht, was sich nach einer Datenschutzverletzung in einem Unternehmen abspielt? Abgesehen von dem Wirbel und den Irritationen, die ein solcher Vorfall auslöst, sind zu seiner Bewältigung verschiedene Aktionen erforderlich: Die Datenschutzverletzung feststellen, Sicherheitslücken schließen, die Mitarbeiter benachrichtigen, den Vorfall behördlich melden, Rechtsberatung einholen, Geschäftspartner zeitnah informieren, Fragen besorgter Kunden beantworten, auf Medienanfragen reagieren. Die Liste ist lang und der Aufwand an Personal, Ressourcen und auch Geldmitteln, den es dafür braucht, immens. Die finanziellen Kosten eines Cyberangriffs oder einer Datenschutzverletzung sind schwer abzuschätzen – und können sehr hoch sein. Jeder Schritt der Bereinigung, Reaktion auf und Wiederherstellung nach einem Angriff kann kostspielig sein.

Schutz durch Cyberversicherungen

Angesichts der steigenden Zahl und dem erhöhten Ausmaß von Datenschutzverletzungen sollten sich Unternehmen vor möglichen Verlusten schützen. Unternehmen brauchen eine separate Cyberversicherung, da die gewerblichen Standard-Versicherungspolicen in der Regel keine Cyber-Sicherheitsvorfälle abdecken. Eine Standard-Cyberversicherung beinhaltet laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beispielsweise die Erstattung der Kosten für die Datenwiederherstellung, Übernahme von Drittschäden, Bezahlung der IT-Forensik sowie eines Krisenkommunikators und von Callcenter-Kosten.

Je nach Unternehmen und Dienstleistung ist ein Schutz vor First-Party- oder Third-Party-Risiken sinnvoll. Die First-Party Cyberhaftpflichtversicherung schützt das Unternehmen und deckt Kosten im Zusammenhang mit einem Cyberangriff ab, z.B. für Öffentlichkeitsarbeit und forensische Analysen. Die Third-Party Cyberhaftpflichtversicherung versichert gegen Klagen anderer Unternehmen für Verluste oder Schäden, die durch den Sicherheitsvorfall im eigenen Unternehmen verursacht wurden. 

Durch Vorsorgemaßnahmen Risiken und Kosten senken

Die Kosten für Cyberversicherungen hängen unter anderem vom Umsatz des Unternehmens, der Art des Unternehmens, der Art und Menge der Daten sowie der Maßnahmen, um Daten zu schützen, ab. Dem IBM-Security-Bericht Cost of a Data Breach Report zufolge „sind die durchschnittlichen Kosten einer Datenschutzverletzung gegenüber dem Vorjahr um 10 Prozent gestiegen – der höchste Wert in den letzten sieben Jahren.“ Als Folge daraus werden voraussichtlich auch die Preise für die Versicherungen steigen. Mit Vorsorgemaßnahmen – die viele Cyberversicherer sowieso für die Risikoabdeckung verlangen – können Prämien allerdings vergünstigt werden.

In einer neuen LastPass-Umfrage gaben 83 Prozent der Unternehmen an, dass ihr Anbieter für die Versicherung oder Senkung der Prämie die Nutzung von Multifaktor-Authentifizierung (MFA) oder eines Passwort-Managers verlange. Bei der MFA müssen Benutzer ihre Identität durch weitere Informationen wie beispielsweise einem Einmal-Code oder Fingerabdruck bestätigen. Das erschwert Kriminellen das Eindringen in Systeme, denn allein mit gültigen Zugangsdaten kommen sie nicht an ein durch MFA geschütztes Konto heran. Da MFA die Sicherheit enorm verbessert, kann sie in Verbindung mit anderen Sicherheitslösungen wie beispielsweise einem Passwort-Manager zu einer Vergünstigung der Versicherungspolice führen.

Trotz hervorragender Policen und Abdeckung können einige immaterielle Schäden nicht durch eine Cyberversicherung behoben werden. Wenn beispielsweise geistiges Eigentum gestohlen oder der Ruf des Unternehmens erheblich geschädigt wird, kann keine Versicherung diesen Schaden vollständig ausgleichen. Daher sollten Unternehmen schon vorab alles in ihrer Macht Stehende tun, um einen Cyberangriff von vornherein zu verhindern.

Fazit

Cyberversicherungen helfen Unternehmen im Katastrophenfall. Bringt ein Angriff den Geschäftsbetrieb ganz oder teilweise zum Erliegen, zahlt sie eine Entschädigung. Wer bereits vorab durch Vorsorgemaßnahmen wie beispielsweise MFA oder Passwort-Manager das Risiko für einen Angriff senkt, kann bei der Cyberversicherung sparen. Dennoch sollten alle wichtigen Maßnahmen ergriffen werden, um einen Angriff abzuwehren – denn nicht alle Schäden können durch Versicherungen beglichen werden.

Weitere Informationen finden Sie unter: www.lastpass.com

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für eine Zukunft ohne Kennwörter: Die neue Funktion des Passwort-Managers LastPass unterstützt die Ziele der FIDO

Für eine Zukunft ohne Kennwörter: Die neue Funktion des Passwort-Managers LastPass unterstützt die Ziele der FIDO

Kunden von LastPass können sich mit dem LastPass Authenticator ab sofort einfach und sicher für ihren Tresor und alle darin gespeicherten Websites anmelden – ohne Passwort. Das hat der weltweit führende Anbieter sogenannter Zero-Knowledge-Passwort-Management-Lösungen heute bekannt gegeben. Als erster „passwortloser“ Passwort-Manager ermöglicht es LastPass Privatanwendern sowie Unternehmen, nahtlos, einfach und sicher auf Anwendungen und Anmeldeinformationen zuzugreifen.

Wie die FIDO (Fast Identity Online Alliance) unterstützt auch LastPass eine passwortlose Zukunft auf Basis von Standards und hat seit September 2020 einen Sitz im FIDO-Vorstand, um den standardisierten und offenen Ansatz für passwortlose Lösungen voranzutreiben. LastPass hat mehr als 18 Monate damit verbracht, den besten Weg zu finden, um den Kunden ein nahtloses und sicheres passwortloses Erlebnis zu bieten. 

"LastPass ist der erste und bislang einzige Passwortmanager, mit dem sich die Nutzer sicher und mühelos anmelden, ihre Kontodaten verwalten und jederzeit auf ihre Konten zugreifen können – ohne ein einziges Passwort eingeben zu müssen", sagt Chris Hoff, Chief Secure Technology Officer bei LastPass. "Die Industrie hat sich die breite Implementierung und Akzeptanz des passwortlosen Logins zum ultimativen Ziel gesetzt. Es wird vermutlich noch einige Jahre dauern, bis sich die Anwender durchgängig ohne Kennwort über alle Applikationen hinweg anmelden können. Aber mit dem LastPass Authentificator ist schon ein großer Schritt in diese Richtung getan." 

Das Unternehmen entwickelt FIDO2-kompatible Komponenten und Authentifizierungsmechanismen wie die biometrische Gesichts- und Fingerabdruck-ID. Auch spezielle Hardware-Sicherheitsschlüssel will LastPass noch in diesem Jahr zu seinem passwortlosen Angebot hinzufügen.

Die kennwortlosen Login-Optionen von LastPass ersetzen das Master-Passwort als bislang primäre Authentifizierungsmethode zur Anmeldung für den Tresor. Sie bieten einen einfachen Zugang zu allen darin gespeicherten Websites – ohne Eingabe eines Kennworts. Die gesamte Branche arbeitet an passwortlosen Technologien, und LastPass hat jetzt einen entscheidenden Beitrag für eine Zukunft ohne Kennwörter geleistet. Mittelfristig will das Unternehmen das bislang erforderliche Master-Passwort vollständig beseitigen, aber dabei Privatsphäre und Sicherheit der Anwender wahren. LastPass hat schon immer dafür Sorge getragen, dass die Kunden die volle Kontrolle über ihre Anmeldedaten und alle in ihren Tresoren gespeicherten Informationen behalten.  

"Die Authentifizierung ist die entscheidende Komponente einer Zero-Trust-Architektur. Unternehmen können ihren Mitarbeitern damit ein hohes Maß an Sicherheit und eine optimale Nutzererfahrung bieten. Das kontinuierlich weiterentwicklte Angebot ermöglicht Anwendern überall auf der Welt ein passwortloses Anmeldeerlebnis. Damit trägt LastPass dazu bei, die Abhängigkeit von Passwörtern zu beenden und gleichzeitig eine sichere Online-Interaktion zu etablieren", sagte Andrew Shikiar, Executive Director und CMO der FIDO Alliance.

Schwache oder mehrfach verwendete Passwörter stellen ein hohes Sicherheitsrisiko sowohl für Einzelpersonen als auch für Unternehmen dar. Als Branchenführer im Bereich Cyber-Sicherheit setzt sich LastPass daher für eine Zukunft ohne Passwörter ein. Wie bei allen Sicherheitstools kommt es dabei darauf an, den Anwendern ein reibungsloses Arbeiten zu ermöglichen und gleichzeitig ein Höchstmaß an Sicherheit zu bieten. 

Weitere Highlights der Lösung:

  • Eine Lücke schließen: SSO (Single Sign-On) und MFA (Multi-Faktor-Authentifizierung) können nicht alle Passwörter schützen, die im Unternehmen verwendet werden. Und das kann auch die neue passwortlose Funktionalität nicht, die im Mai verkündet wurde. Aber LastPass bietet einen sofortigen und konsistenten passwortlosen Zugang zu allen von Mitarbeitern verwendeten Anmeldeinformationen.
  • Die Produktivität steigern: In einer kennwortfreien Zukunft verschwendet niemand mehr Zeit mit dem Zurücksetzen vergessener Passwörter. Insgesamt muss die IT-Abteilung nicht mehr Stunden mit dem Lösen von Zugangsproblemen verbringen. 
  • Einfachen Zugang bieten: Mit dem LastPass Authenticator können Anwender auf die im LastPass-Tresor hinterlegten Zugangsdaten zugreifen und diese verwalten, ohne dafür ein Passwort eingeben zu müssen. Der sofortige und nahtlose Zugang ist sicher und reduziert die typischen, mit Passwörtern verbundenen Probleme.
  • Die Akzeptanz erhöhen: Weniger passwortbezogene Probleme sorgen für einen verstärkten Zugriff auf den LastPass-Tresor, mehr Akzeptanz durch die Mitarbeiter sowie für ein allgemein verbessertes Passwortverhalten. Und damit lassen sich die Cyber-Sicherheitsrisiken eines Unternehmens erheblich verringern.
  • Noch stärkere Sicherheitsstandards etablieren: Jetzt können die Anwender ein noch stärkeres Master-Passwort festlegen, da sie es nicht mehr so oft verwenden müssen. Und das wiederum trägt dazu bei, die Konten vor bösen Akteuren zu schützen. 

Wenn Sie sich für weitere Informationen und die Pläne von LastPass für eine Zukunft ohne Passwörter interessieren, besuchen Sie uns unter https://www.lastpass.com/de/solutions/passwordless-access

Über LastPass

LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100,000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Hackern immer einen Schritt voraus: 5 Tipps für einen besseren Passwortschutz

Hackern immer einen Schritt voraus: 5 Tipps für einen besseren Passwortschutz

In den letzten zwei Jahren mit Pandemie und Homeoffice sind viele der bisherigen „Regeln“ in Bezug auf Security und Cyber-Bedrohungen durcheinandergeraten. Und bei einigen Internetnutzern hat sich ein nachlässiges Passwortverhalten eingeschlichen. Das kann sich heutzutage eigentlich niemand mehr leisten – trotzdem wird die Online-Sicherheit vielerorts missachtet. Auch die zahlreichen abschreckenden Beispiele von gehackten Unternehmen konnten daran nichts ändern.

Doch das unbeschwerte Zeitalter des Internets ist vorbei – Cyber-Bedrohungen lauern mittlerweile direkt vor unserer digitalen Haustür. Hacker sind raffinierter als je zuvor. Ihre Angriffe sind ausgeklügelter und schwieriger zu erkennen, und jeder stellt ein potenzielles Opfer dar – von Privatpersonen bis hin zu Großunternehmen und sogar Regierungen. Die Zahl der Online-Angriffe steigt kontinuierlich. Jeder muss daher Verantwortung für seine eigene Sicherheit im Internet übernehmen. Und sichere Passwörter dienen als erste und wichtigste Abwehr gegen Cyber-Bedrohungen.

Grundkurs: Passwortsicherheit

Viele Internetnutzer können den immer raffinierteren Attacken nicht mehr entkommen und machen sich durch Unachtsamkeiten angreifbar. Tagtäglich bewegen sich Millionen Menschen leichtsinnig im Internet und spielen Hackern mit ihrem unachtsamen Verhalten in die Hände – oftmals durch mangelhafte Passworthygiene. Das reicht von leicht zu erratenden bis hin zu sich wiederholenden Kennwörtern.

Die gute Nachricht: Sie können selbst etwas dagegen unternehmen. Der erste Schritt besteht darin, sich mit den Regeln für sichere Passwörter vertraut zu machen. Denn unser Schutz im Internet ist immer nur so stark wie unser schwächstes Kennwort. Der Welt-Passwort-Tag eignet sich ideal, um das eigene Passwortverhalten einmal gründlich unter die Lupe zu nehmen und zu überdenken.

Im Folgenden geben wir Ihnen fünf leicht umsetzbare Tipps, wie Sie Ihre Internet-Security verbessern können:

1. Bigger is better

Hacker lieben bequeme und einfach zu erratende Kennwörter. Wenn ein Passwort zu schwer zu knacken ist, suchen sie sich ein leichteres Ziel. Um die Sicherheit Ihres Passworts zu erhöhen, gilt eine einfache Faustregel: so lang wie möglich! Ihr Kennwort sollte mindestens 16 Zeichen besitzen – am besten sowohl Groß- und Kleinbuchstaben als auch Zahlen und Symbole. Das gilt ebenso für Passwörter, die Sie regelmäßig verwenden und sich daher merken müssen – beispielsweise das Master-Kennwort im Passwort-Manager. Denn ab einer gewissen Komplexität sind sie nicht mehr leicht zu erraten. Hier gilt es, die richtige Balance zu finden: komplex, aber auch leicht zu behalten.

2. Passphrasen sind sicherer

Es reicht heute nicht mehr aus, ein einziges sicheres Passwort für alle Online-Accounts zu verwenden. Sie brauchen für jedes Konto ein anderes Kennwort, das lang und komplex ist. Krempeln Sie die Ärmel hoch und werden Sie kreativ! Es sollte auch nicht nur ein einzelner Begriff sein. Überlegen Sie sich einen einprägsamen Satz oder eine zufällige Wortfolge, die nur für Sie einen Sinn ergibt und die Sie sich merken können. Sogenannte Passphrasen sind praktisch nicht zu erraten und werden daher immer häufiger verwendet. Kombinieren Sie Ihren Satz mit ein paar eingestreuten Sonderzeichen, und schon haben Sie ein starkes Passwort – unknackbar für Hacker. Ein Beispiel: Die Passphrase „Iloverockclimbinginthailand“ ist viel schwächer als „IL0ve3Rockclimbing!inThailand21“.

3. MFA: Einfache Maßnahme für mehr Sicherheit

Lösungen wie MFA (Multi-Faktor-Authentifizierung) bieten eine zusätzliche Sicherheits- und Authentifizierungsebene. Dabei werden die Nutzer aufgefordert, ihre Identität zu beweisen. Dazu erhalten sie einen einmaligen Code per SMS oder über eine App. Viele Nutzer kennen sich damit bereits aus und vertrauen bei der Arbeit oder bei Games auf diese Maßnahme. Auch wenn die MFA unter Zeitdruck als Störfaktor wirkt – ihr Effekt ist nicht zu unterschätzten. Denn sie ist einfach und macht unser Online-Leben wesentlich sicherer.

4. Passwort-Manager: Tresor für wichtige Informationen

Wir müssen uns heute nicht nur unzählige Passwörter merken, sondern auch über jede Menge weitere Informationen den Überblick behalten – etwa Passcodes, PINs, Sicherheitsfragen, Konto-ID-Nummern oder Sicherungscodes. Hier hilft ein Passwort-Manager beispielsweise von LastPass. Er speichert die wichtigen Daten in einem eigenen und sicheren Tresor ab. Alle Einträge sind durch eine Verschlüsselung gesichert, die dem Sicherheitsniveau einer Bank entspricht. Neue Einträge sowie Aktualisierungen werden über alle benutzten Geräte synchronisiert und ermöglichen so einen problemlosen Zugriff – jederzeit und von jedem Gerät. Auch die Freigabe von Kennwörtern über den Passwort-Manager ist sicher, verschlüsselt und trotzdem bequem. Jeder, der Zugriff auf ein Konto benötigt, kann die Zugangsdaten erhalten. Wenn jemand ein gemeinsam genutztes Kennwort aktualisieren muss, wird die Änderung automatisch synchronisiert. Und Berechtigungen für Kinder lassen sich durch die Eltern einschränken.  

5. Aber das Wichtigste: Aufmerksam bleiben!

Es gibt Tools für mehr Sicherheit, aber es geht nichts über das eigene Bauchgefühl. Deshalb sollten Sie auch auf Ihre innere Stimme hören. Angriffe mit Phishing-, Smishing (SMS) und Vishing (Sprachanrufe) haben in letzter Zeit stark zugenommen. Lesen Sie Ihre Nachrichten daher sorgfältig und überprüfen Sie die E-Mail-Adresse des Absenders doppelt. Achten Sie auf schlecht oder falsch geschriebene Texte und akzeptieren Sie nicht blindlings jede MFA-Anfrage. Wenn etwas merkwürdig erscheint, ist Vorsicht geboten. Geht es in der Anfrage um Geld, eine dringende Frist oder um persönliche Informationen? Achtung! Haken Sie nach, seien Sie skeptisch und bewerten Sie jede Situation neu.

Fazit

Es kann sich wie ein harter und nie endender Kampf anfühlen, alle Daten zu schützen und den Hackern immer einen Schritt voraus zu sein. Aber bereits mit den hier gezeigten Maßnahmen lässt sich Ihre Zeit im Internet deutlich sicherer gestalten. So können Sie darauf vertrauen, dass Ihre wertvollen Daten, Fotos und persönlichen Informationen geschützt sind.

Weitere Informationen finden Sie unter: www.lastpass.com

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Cyber-Security: Wachsende Gefahr durch schwache und unsichere Passwörter

Cyber-Security: Wachsende Gefahr durch schwache und unsichere Passwörter

Mangelnde Passwort-Hygiene – der Umgang vieler User mit Kennwörtern ist hochriskant. Besonders problematisch sind beispielsweise Passwörter, die für mehrere Konten gleichzeitig verwendet werden. Da Angriffe wie Ransomware-Attacken häufig über die Manipulation von Mitarbeitern beginnen, stellen unsichere und schwache Passwörter ein einfaches Einfallstor für Hacker dar. Es gibt aber wirksame Maßnahmen, mit denen Unternehmen ihre Daten schützen können – allen voran eine Zwei-Faktor-Authentifizierung und ein Passwort-Manager.

Die Verluste, die der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage entstehen, haben ein Rekordniveau erreicht: Dem Branchenverband Bitkom zufolge hat sich der jährliche Gesamtschaden 2020/21 mit 223 Milliarden Euro gegenüber dem Vorjahreszeitraum mehr als verdoppelt. Verantwortlich für diesen Anstieg sind vor allem Erpressungsvorfälle: Die durch Ransomware-Angriffe verursachten Schäden haben sich im Vergleich zu 2018/19 mehr als vervierfacht (+358 Prozent). 

Ein großer Teil der Attacken beginnt mit der Manipulation von Beschäftigten, dem sogenannten Social Engineering. Laut Bitkom nutzten Kriminelle in 41 Prozent der deutschen Firmen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um an sensible Daten wie Passwörter zu gelangen. Begünstigt wurde diese Entwicklung durch den pandemiebedingt verstärkten Umstieg auf Homeoffice in den letzten beiden Jahren.

Passwörter werden immer schneller geknackt

Ein nicht zu unterschätzendes Problem bilden dabei schwache und unsichere Passwörter. 

Denn Hacker können die Kennwörter immer schneller knacken: Einer Studie des US-Softwareanbieters Hive Systems zufolge ließ sich noch 2020 ein komplexes achtstelliges Passwort in acht Stunden auslesen. Heute ist dies in weniger als einer Stunde möglich. 

Die Daten von Hive Systems basieren darauf, wie lange ein Hacker brauchen würde, um einen Passwort-Hash mit einer erstklassigen Grafikkarte und Brute-Force-Methoden zu knacken, also dem Ausprobieren aller möglichen Fälle. Ein „Hash“ ist eine verschlüsselte Passwort-Version, die bei bekannter Hash-Software reproduzierbar ist. Wird etwa das Wort „Passwort“ mit MD5-Software gehasht, ist es als 5f4dcc3b5aa765d61d8327deb882cf99 sichtbar. 

Einfache Zahlenfolgen als Passwort besonders beliebt

Ein starkes Kennwort besteht aus mindestens 16 Zeichen – und zwar Groß- und Kleinbuchstaben sowie Zahlen und Symbolen, empfiehlt Dan DeMichele, Vice President Product Management bei LastPass. Nur dann eigne es sich „als erste und wichtigste Verteidigungslinie gegen Cyber-Angriffe“. Allerdings wird dieser Tipp vielerorts nicht beherzigt. Einer Studie von web.de zufolge nutzt fast jeder zweite Deutsche (49 Prozent) Passwörter mit zehn oder weniger Zeichen. Hinzu kommt, dass viele Passwörter nicht sicher sind: 44 Prozent der Befragten verwenden persönliche Informationen – beispielsweise die Geburtsdaten von Familienangehörigen, Partnern oder Freunden (16 Prozent), Jahrestage (15 Prozent) oder die Namen oder Kosenamen von Kindern, Partnern, oder Haustieren (23 Prozent / 11 Prozent / 13 Prozent). Am häufigsten war nach Angaben des Hasso-Plattner-Instituts (HPI) 2021 die Zahlenfolge 123456, gefolgt von „passwort“, 12345 und „hallo“. 

Der Grund für diese fehlende Vorsicht: Viele Anwender sind „passwortmüde“, also überfordert von immer mehr Kennwörtern, die sie sich im digitalen Alltag ausdenken und merken müssen.  

Fatal ist zudem, dass mehr als die Hälfte der Deutschen (52 Prozent) Passwörter mehrfach verwenden – etwa für Online-Bankgeschäfte, digitale Behördengänge, E-Mail und soziale Medien. Fünf Prozent nutzen sogar für alle Accounts dasselbe Kennwort. Wird es geknackt, sind also automatisch alle anderen Konten in Gefahr.

Ein starkes und sicheres Passwort…

… besteht aus Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben sowie Symbolen.

… hat mindestens 16 Zeichen. Je länger es ist, desto mehr Zeit ist erforderlich, um es zu knacken. Das schreckt Hacker ab, die auf einen schnellen Gewinn aus sind.

… basiert auf einer Mehr-Faktor-Authentifizierung. Hier müssen Hacker zwei Sicherheitsstufen überwinden, bevor sie auf das Konto zugreifen können.

… wird von einem Passwort-Manager automatisiert erstellt und gespeichert. Das hilft, sich mehrere eindeutige Passwörter zu merken und ist sicherer, als sie aufzuschreiben oder im Handy zu speichern.

… muss nur aktualisiert werden, wenn es kompromittiert wurde. Hier hilft das Dark Web Monitoring von Passwort-Managern wie beispielsweise von LastPass. 

Wie sich Unternehmen schützen können

Nicht nur große Unternehmen sind für Hacker ein beliebtes Ziel. Auch kleinere Firmen müssen ihre Cyber-Abwehr verstärken und sich auf potenzielle Hackerangriffe vorbereiten, warnt LastPass-Experte DeMichele. Zu den wichtigsten Sofortmaßnahmen zähle die Aktivierung der Multi-Faktor-Authentifizierung (MFA): „Eine MFA reduziert das Risiko kompromittierter Passwörter erheblich und bietet eine weitere, dringend benötigte Schutzebene vor Angriffen.“ Auch die Verwendung eines Tools zum Erstellen und Speichern von Passwörtern erhöht deren Sicherheit. Laut Studie von Hive bräuchten Hacker 3.000 Jahre, um ein von einem Passwort-Manager erstelltes 12-stelliges Passwort auszulesen. 

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

LastPass Business kündigt Integrationen mit PingOne und PingFederate an

LastPass Business kündigt Integrationen mit PingOne und PingFederate an

Der weltweit führende Anbieter von Passwortmanagement-Lösungen, LastPass, hat heute Integrationen mit den Lösungen von Ping Identity angekündigt. Damit können Firmen, die PingOne und PingFederate nutzen, die Zugriffsverwaltung vereinfachen und für einen sicheren Umgang mit Passwörtern im gesamten Unternehmen sorgen. Auf diese Weise spart die IT-Abteilung Zeit und kann ein hohes Maß an Datensicherheit gewährleisten, ohne ein weiteres Passwort zum Arbeitsablauf des Endnutzers hinzuzufügen. Mit den neuen Erweiterungen verfügt LastPass Business über Integrationen mit allen wichtigen Identity-Providern (IdP) für Unternehmen jeder Größe. 

Die Integrationen mit PingOne und PingFederate ermöglichen Endanwendern einen sicheren Zugang zu LastPass. IT-Administratoren profitieren von einer automatisierten Bereitstellung sowie von Anmeldevorgängen, die kein zusätzliches Passwort erfordern. Die nativen, Cloud-basierten IdP-Integrationen von LastPass ermöglichen es Unternehmen, die Nutzer ohne zusätzliche Plug-ins und Wartungsmaßnahmen zu verwalten. Auch ein föderiertes einmaliges Login lässt sich für jeden User einrichten.

„Durch die LastPass-Integrationen mit PingOne und PingFederate können Unternehmen ihre Mitarbeiter problemlos anbinden – mithilfe von Technologien und Lösungen, die bereits implementiert sind“, sagt Dan DeMichele, Vice President of Product Management bei LastPass. „Ping Identity ist als Integrationspartner ein großer Gewinn für LastPass Business. Wir sind stolz darauf, dass wir Unternehmen aller Größen mehr Sicherheit und vereinfachte Zugänge bieten können.“

„Die Integration von PingOne und PingFederate mit der sicheren Passwortspeicherung von LastPass bringt unseren Kunden einen klaren Mehrwert. Ihre IT-Abteilung wird entlastet, und das Sicherheitsniveau im gesamten Unternehmen steigt“, sagt Loren Russon, Vice President of Product Management and Design bei Ping Identity. „Gemeinsam mit LastPass bieten wir ein sicheres Identitäts- und Passwortmanagement sowie nahtlose Anmeldevorgänge.“ 

Das Federated-Login-Modell von LastPass basiert auf einer Zero-Knowledge-Infrastruktur für ein Höchstmaß an Sicherheit. Zudem senkt es die Komplexität und bietet weitere Vorteile:

  • Vereinfachter Benutzerzugang: Die Mitarbeiter sind über bereits implementierte Technologien und Lösungen mit dem Unternehmen verbunden. Das vermeidet Probleme bei der Anmeldung.
  • Keine zusätzlichen Passwörter: Es ist nur noch ein Passwort notwendig, um sich anzumelden – der Ping-Login. Damit ist für den Zugriff auf den Tresor ein Kennwort weniger erforderlich. Das vereinfacht den Zugang für die Anwender und erhöht ihre Produktivität.
  • Gesteigerte Akzeptanz: Durch den Wegfall des Master-Passworts erhalten die Mitarbeiter sofortigen Zugang zu den Anmeldedaten, die sie für ihre Arbeit benötigen. Das erleichtert den Login.
  • Automatisierte Identitätsverwaltung: Die Passwortverwaltung lässt sich durch eine automatisierte Bereitstellung zwischen dem Identitätsanbieter und LastPass einfach und zeitsparend skalieren. So passt sich die Lösung dem aktuellen Personalstand an. Dadurch lässt sich verhindern, dass ehemalige Mitarbeiter weiterhin auf Daten zugreifen können.

Auf unserer Webseite sowie in diesem Video erfahren Sie mehr über den Federated Login von LastPass.

Über Ping Identity

Ping Identity bietet intelligente Identitätslösungen für die Unternehmensklasse. Mit uns können Unternehmen identitätsbasierte Sicherheit auf der Grundlage des Zero-Trust-Modells erreichen und Kunden eine personalisierte, optimierte Benutzererfahrung gewährleisten. Über die PingOne Cloud-Plattform können Kunden, Mitarbeiter und Partner sicher auf Cloud-, Mobil-, SaaS- und standortbasierte Anwendungen in der gesamten Infrastruktur eines hybriden Unternehmens zugreifen. Mehr als die Hälfte der Fortune-100-Unternehmen verlassen sich auf unsere Expertise im Identity-Bereich und setzen auf unsere offenen Standards und unsere Partnerschaften mit Firmen wie Microsoft und Amazon. Wir liefern flexible Identitätslösungen mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement, intelligenter API-Sicherheit und Verzeichnis- und Data-Governance-Funktionen, die digitale Geschäftsinitiativen ankurbeln, die Kundenzufriedenheit steigern und das ganze Unternehmen rundum absichern. Weitere Informationen finden Sie auf www.pingidentity.com

 

Über LastPass

LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 30 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 85.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Masterpasswort: Warum es besonders stark sein muss und wann Sie es ändern sollten

Masterpasswort: Warum es besonders stark sein muss und wann Sie es ändern sollten

Ein Masterpasswort ist nicht nur ein weiteres Kennwort unter vielen – es ist das eine Passwort, mit dem Sie Zugriff auf Ihren Passwortmanager erhalten. Sie können sich damit in Ihre Online-Accounts einloggen, um auf Ihre persönlichen Daten und Ihr gesamtes digitales Leben zuzugreifen. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass Sie Wörter in einzigartiger Weise kombinieren. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken – aber Hacker können sie nur schwer knacken.

Wenn Sie sich regelmäßig neue Passwörter ausdenken und merken müssen, sind sie zu schwach. Daher gilt: Verwenden Sie ein sehr starkes Masterpasswort, und ändern Sie es nur aus folgenden Gründen:

  1. Das Gerät, mit dem Sie sich in Ihren Passwortmanager eingeloggt haben, ist mit Spyware oder anderer Malware infiziert. Wenn die Möglichkeit besteht, dass die bösartige Software Ihr Masterkennwort erbeutet hat, aktualisieren Sie es so schnell wie möglich von einem vertrauenswürdigen Gerät.
  2. Bei einem Phishing-Versuch wurden Sie dazu gebracht, Ihr Masterpasswort weiterzugeben.
  3. Sie haben andere Gründe für die Annahme, dass Hacker Ihr Passwortmanager-Konto kompromittiert und/oder Ihr Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken die Cyberabwehr 

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit, Sie sollten es aber zusammen mit weiteren Methoden verwenden, um die genannten Szenarien zu verhindern. Wenn Sie die folgenden Schutzmaßnahmen ergreifen, kann dies Hacker und Spammer von Ihren Konten und persönlichen Daten fernhalten:

  • Nutzen Sie einen Passwortgenerator. Der Passwortgenerator erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es Ihnen, Passwörter im Passwortmanager zu ersetzen.
  • Speichern Sie alles in Ihrem Passwortmanager. Ein Passwortmanager wie beispielsweise der von LastPass ist Ihr digitaler Tresor, der Ihre Daten durch starke Verschlüsselung schützt. Solange nur Sie Ihr Masterpasswort kennen, haben Sie – und wirklich nur Sie – Zugriff auf die Daten.
  • Schützen Sie sich vor Phishing. Machen Sie sich mit den Anzeichen von Phishing-Angriffen vertraut. Ein Passwortmanager meldet Sie außerdem nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Nutzen Sie MFA also überall, wo es möglich ist – insbesondere bei Ihren E-Mail-, Bank- und Kreditkartenkonten.
  • Überwachen Sie das Dark Web. Nutzen Sie einen Passwortmanager, der Dark-Web-Warnungen anbietet und Sie informiert, wenn auf den von Ihnen besuchten Webseiten eine Datenpanne aufgetreten ist. Ändern Sie in diesem Fall Ihre Passwörter so schnell wie möglich.
  • Überprüfen Sie regelmäßig Ihre Passwort-Sicherheitsstrategie. Wenn Hacker ihre Taktiken ändern, können sich auch bewährte Sicherheitsverfahren ändern. Überprüfen Sie Ihren Plan mindestens einmal im Jahr und verbessern Sie ihn ständig.
Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Kommentar von LasstPass zur Bitkom-Umfrage zur Passworterstellung

Kommentar von LasstPass zur Bitkom-Umfrage zur Passworterstellung

Fast 30 Prozent nutzen für Online-Dienste dasselbe Passwort – so eine aktuelle Umfrage von Bitkom. Katie Petrillo, Director Product Marketing bei LastPass, geht in einem Kommentar auf die Ergebnisse ein. 

„Eine aktuelle Bitkom-Umfrage zur Passworterstellung zeigt, dass in Deutschland der Großteil der Menschen bei der Erstellung von Passwörtern auf einen sicheren Zeichenmix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen achtet. Der erste und wichtigste Schritt in Richtung Abwehr von Cyberangriffen ist getan. Doch noch immer nutzen laut Bitkom 30 Prozent der Befragten für Onlinedienste dasselbe Passwort – obwohl sie laut unserer Studie ‚Psychologie der Passwörter‘ wissen, dass das Wiederverwenden eines Passworts für mehrere Konten ein Sicherheitsrisiko darstellt. Bei vielen liegt das Problem darin, dass sie sich nur eine begrenzte Anzahl an Passwörtern merken können und gleichzeitig möglichst alle Passwörter im Kopf haben wollen. Außerdem ist es bequem und einfach, sich nur ein Passwort sowie minimale Abwandlungen davon merken zu müssen. 

Da Mitarbeiter häufig 50 bis 120 Passwörter nutzen, ist die Angriffsfläche eines Unternehmens ziemlich groß. Was können wir tun, um Angestellte sensibler für das Thema Cybersicherheit zu machen? Zum einen kann eine Passwortrichtlinie eingeführt werden. Sie legt Regeln fest, die Mitarbeiter im Umgang mit Kennwörtern berücksichtigen müssen. Das betrifft sowohl die Erstellung, Verwendung, Speicherung und Freigabe an beispielsweise Kollegen. Auch der Einsatz eines Passwortmanagers kann Abhilfe verschaffen. Er erstellt und speichert starke Passwörter und fügt die Anmeldedaten automatisch ein, wenn Nutzer sich auf einer Webseite einloggen möchten. Darüber hinaus erhöht eine Multi-Faktor-Authentifizierung die eigene Cybersicherheit. Mithilfe eines Einmal-Codes, biometrischer Authentifizierung per Fingerabdruck oder Face-ID sowie durch Authentifizierungs-Apps kann besser sichergestellt werden, dass es sich um einen berechtigten Login-Versuch handelt. Abschließend stärken regelmäßige Sicherheitsschulungen das Verständnis der Mitarbeiter für mögliche Sicherheitsrisiken und Abwehrmaßnahmen. Mit diesen Maßnahmen haben Unternehmen – und auch Privatpersonen – ihren Teil für mehr Sicherheit im Internet geleistet.“

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Umfrage zum Identitäts- und Zugriffsmanagement: 45 Prozent der Unternehmen nutzen einen Passwort-Manager

Umfrage zum Identitäts- und Zugriffsmanagement: 45 Prozent der Unternehmen nutzen einen Passwort-Manager

Im Rahmen einer IDC-Umfrage zum Thema Identitäts- und Zugriffsmanagement hat LastPass, der weltweit führende Anbieter von Lösungen für Passwort-Management, die größten Herausforderungen für die Security von Unternehmen herausgefunden. An erster Stelle steht die Balance zwischen den Sicherheitsanforderungen der Unternehmen und der Nutzererfahrung der Mitarbeiter. Danach folgt die hohe Zahl an Passwörtern. 

Immer mehr Angestellte arbeiten remote – eine große Herausforderung für Unternehmen. Denn die Mitarbeiter müssen auf verschiedene Tools und Systeme auch außerhalb des klassischen Büros zugreifen können. Daher bieten Protokolle, Richtlinien und Infrastrukturen aus der Zeit vor der Pandemie nicht mehr die nötige Sicherheit. Laut der IDC-Umfrage glauben 83 Prozent der Unternehmen mit einem Sicherheitsvorfall, dass dieser auf ein kompromittiertes Passwort oder eine gestohlene Identität – beispielsweise durch Phishing – zurückzuführen ist. Dies unterstreicht die Relevanz von zuverlässigen Lösungen für das Identitäts- und Zugriffsmanagement. Sie sollten für alle Mitarbeiter geeignet sein, sämtliche Anmeldeinformationen des Unternehmens schützen und das richtige Sicherheitsverhalten fördern. 

Ein risikofreies Verhalten im Arbeitsalltag ist heutzutage schwierig: Mitarbeiter müssen sich oftmals 50 bis 120 Passwörter merken. Eine Passwortmanagement-Lösung gibt in diesen Fällen eine zuverlässige Kontrolle und stärkt das Sicherheitsbewusstsein. So werden die Nutzer zu einer wichtigen Instanz bei der Abwehr von Sicherheitsbedrohungen. 

„Identitäts- und Zugriffskontrollen sind Kernkomponenten für die Bewältigung vieler Anforderungen der modernen Arbeitswelt. Da die Zahl der täglichen Anmeldevorgänge steigt, ist an dieser Stelle eine angenehme und trotzdem sichere Nutzererfahrung wichtig. Eine Lösung mit Enterprise Password Management (EPM) erfüllt hohe Sicherheitsanforderungen und bietet gleichzeitig eine konsistente und komfortable Bedienung“, sagt Mark Child, Research Manager bei IDC. „Es ist unerlässlich, dass Unternehmen eine universelle und nutzerfreundliche Passwortverwaltung einführen, um allen Mitarbeitern einen sicheren Zugriff auf die benötigten Tools zu ermöglichen – unabhängig davon, wo sie sich gerade befinden. Sicherheitskontrollen müssen für alle Nutzer transparent und umsetzbar sein.“

Weitere Erkenntnisse der IDC-Umfrage „Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung“:

  • Passwort-Manager sind weiterhin eine wertvolle Ergänzung für Unternehmen, die einen zusätzlichen Schutz sowie einen höheren Nutzerkomfort bieten möchten. 45 Prozent der befragten Unternehmen nutzen ein EPM. Sie ist die am weitesten verbreitete Identitäts- und Zugriffsmanagement-Lösung. 
  • Unternehmen nutzen EPM als budgetfreundliche und einfache Lösungen mit hoher Sicherheit. Zwar geben 45 Prozent der Unternehmen an, dass komplexere Identitäts-Lösungen wie SSO und MFA wünschenswert sind. Sie verfügen derzeit aber nicht über das notwendige Budget oder die Ressourcen. 
  • Das Arbeiten von jedem Ort hat sich bei 98 Prozent der Befragten auf die Sicherheitsmaßnahmen ausgewirkt. Zu den Hauptgründen gehören unzureichende Sicherheit in Heimnetzwerken und Angestellte mit Remote-Work, die gezielt von Cyberkriminellen angegriffen werden. Einige Mitarbeiter greifen nur mit unzureichend geschützten Geräten auf Unternehmensdaten/-anwendungen zu und vernachlässigen ihre Passworthygiene. 

„Die Zeiten sind vorbei, in denen Mitarbeiter an ihren Schreibtisch im Büro gebunden waren. Die neuen Arbeitsbedingungen stellen Unternehmen aber vor weitere Herausforderungen in Bezug auf ihre Sicherheit. Die IDC-Umfrage untersucht die Zukunft der Arbeit und wie Unternehmen ihre Security-Maßnahmen angesichts der zunehmenden Cyberangriffe ausbauen können“, sagt Katie Petrillo, Director Product Marketing bei LastPass. „Mit Blick auf die Zukunft des Arbeitsplatzes werden Arbeitgeber mit einer einzigen, nutzerfreundlichen Lösung die Nutzererfahrung verbessern. Passwort-Manager sind von grundlegender Bedeutung für die Sicherheit der Identität und des Zugangs innerhalb einer Organisation.“

Weitere Informationen: Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung

Methodik
LastPass beauftragte IDC mit der Durchführung einer Studie, um Erkenntnisse über die Zukunft der Arbeit mit EPM, Identitäts- und Zugriffskontrollen zu erhalten. Die Antworten stammen aus einer Umfrage unter 700 Fachleuten in Unternehmen verschiedener Branchen in den Vereinigten Staaten, Kanada, Großbritannien und Irland, Deutschland, Australien, Singapur, Frankreich und Indien.

Über LastPass

LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 30 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 85.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.

Firmenkontakt und Herausgeber der Meldung:

LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com

Ansprechpartner:
Sjauke-Kea Hale
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.