Keine Sicherheit mit Passwörtern
ID: 1093808
Mythos ‘Sichere Passwörter’
Auch Verschlüsselung, Zwei-Faktor-Authentifizierung etc. ist gegen den Diebstahl von Milliarden Passwörtern völlig nutzlos!
Anwender können hunderte Zeichen lange Passwörter nutzen mit alphabetischen Zeichen, Groß- und Kleinschreibung, Ziffern und Sonderzeichen, sie können sie (häufig) wechseln: Alles nutzlos gegen Diebstahl. Auch die immer wieder kolportierte Zwei-Faktor-Authentifizierung ist völlig unsicher, wenn die Server und Webseiten nicht sicher sind!
Wenn die Betreiber von Servern und Webseiten die Passworte, Faktoren etc. der Anwender nicht ordentlich schützen, ist kein Kraut gegen Hacker gewachsen. Im Gegenteil brauchen die Hacker nur zu prüfen, ob Sicherheitslücken auf den Servern und Webseiten ausgenutzt werden können. Ausgenutzt werden für Angriffe:
•Nicht-gepatchte Sicherheitslücken und
•insbesondere die noch nicht erkannten Sicherheitslücken (Zero-Day-Vulnerabilities)
Und es können ALLE gespeicherten Passwörter ausgelesen werden: Auch besonders lange oder kompliziert aufgebaute Passwörter und auch die verschlüsselten oder gehashten Passwörter. Deren Verschlüsselung muss dann nur noch geknackt werden oder es können Rainbow-Tables zur Rückrechnung der Hashes eingesetzt werden.
Einzig und allein die methodische Identifizierung der Sicherheitslücken in einem Security Testing Process (und das Patchen) hilft – dann allerdings auch gegen ALLE Angriffe gegen Server und Webseiten und damit auch gegen Passwort-Diebstahl.
Prof. Dr. Hartmut Pohl, Geschäftsführer der IT-Sicherheitsberatung softScheck GmbH: Die Betreiber von Servern und Webseiten wissen dies seit Jahren. Allerdings kann es Sicherheit nicht kostenlos geben. Die Identifizierung der Sicherheitslücken ist zwar preiswert erhältlich, aber dazu kommen notwendig die Patchkosten. Viel zu häufig wollen Anwender allerdings kein Geld für Sicherheit in die Hand nehmen.
Unternehmensinformation / Kurzprofil:
Die IT-Sicherheitsberatung softScheck GmbH identifiziert seit mehr als 10 Jahren bislang nicht-erkannte Sicherheitslücken (Zero-Day-Vulnerabilities) in Software (und auch Hardware).
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.
Datum: 07.08.2014 - 16:00 Uhr
Sprache: Deutsch
News-ID 1093808
Anzahl Zeichen: 2020
Kontakt-Informationen:
Ansprechpartner: Prof. Dr Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: 4922412554311
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 07.08.2014
Diese Pressemitteilung wurde bisher 421 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Keine Sicherheit mit Passwörtern"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergru
Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb ...
Die Sicherheitslücken sind inzwischen publiziert; das BSI warnt vor den mit der Bedrohungsstufe 4 ‚Sehr hoch‘ eingestuften Sicherheitslücken seit dem 3. März. Was ist zu tun? Unseren Kunden empfehlen wir die folgenden 8 Schritte: 1. Informieren Sie die Unternehmensleitung über die B
Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop ...
Zwei erfahrene softScheck Penetration Tester rekapitulieren die jüngsten Vorfälle und zeigen, wie häufig und weit verbreitet Cyber-Sicherheitsangriffe sind. Lernen sie, wie Sicherheitslücken methodisch identifiziert und ausgenutzt werden, welche Auswirkungen solche Angriffe haben und wie wir gru
Weitere Mitteilungen von softScheck
Google glänzt, Apple überrascht, Microsoft enttäuscht – Die häufigsten Computerprobleme bei EXPERTIGER ...
Deutschlands Computerprobleme: Google, Apple und Brother siegreich! Mit der steigenden Menge an gelösten Computerproblemen stellen die internen Statistiken von EXPERTIGER über Kundenanfragen einen signifikanten Einblick in die Probleme der deutschen Nutzer dar. EXPERTIGER hat 1.000 Fälle ausgewe
Mobile Zeiterfassung und Zutrittskontrolle nicht dem Zufall überlassen ...
Stuttgart, 06.08.2014 – Zunehmend nutzen Mitarbeiter Smartphones, Tablets oder Laptops für geschäftliche Zwecke. Um diese hochsensiblen Daten und Anwendungen vor Bedrohungen und Hackerangriffen zu schützen, sind integrierte Sicherheitslösungen notwendig. Deshalb bietet die Interflex Datensyste
NOVA WERKE optimieren Geschäftsprozesse mit IFS Applications ...
IFS, weltweit agierender ERP-Anbieter, kann ein weiteres High-Tech-Unternehmen in seinem Kundenkreis begrüßen. Die NOVA WERKE in Effretikon bei Zürich haben sich für die Implementierung von IFS Applications entschieden. Das mittelständische Unternehmen entwickelt und stellt Produkte in vier Ker
Innovative Finanzierungsmodelle für Rechenzentren ...
Köln, 6. August 2014 – Die Logicalis GmbH, internationaler Provider von IT-Lösungen und Managed Services, bietet in Zusammenarbeit mit Cisco CapitalTM innovative Finanzierungsmodelle für Data Center-Betreiber und mittelständische Unternehmen an. Über sogenannte Pay-as-you-Grow- und Sales-and
