Lucatec® GmbH - Das Gesundheitszentrum für IT-Systeme!

Die unsichere Welt der Passwörter – Warum sie einen Passwort-Manager brauchen 

In einer zunehmend digitalisierten Welt sind Passwörter zu einem unverzichtbaren Bestandteil unseres Alltags geworden. Sie schützen unsere Bankkonten, unsere persönlichen E-Mails, unsere sozialen Netzwerke und vieles mehr vor unerwünschten Zugriffen – ihre Verwendung ist nahezu universell. Doch hier liegt das Problem: Mit jedem neuen Dienst oder jeder neuen Webseite, die wir nutzen, kommt ein weiteres Passwort hinzu, und es wird immer schwieriger, den Überblick zu behalten. 

Trifft dies auf Sie auch zu?

 Die Mehrheit der Menschen neigt dazu einfache Passwörter zu verwenden, mehrmals die gleichen oder sich ungeschützte Listen von Passwörtern anzulegen.  

 Die am häufigsten verwendeten Passwörter in Deutschland sind noch immer „123456“, „hallo“ und „Passwort“ 

 Viele Mitarbeiter wissen nicht, wie sie Passwörter miteinander teilen sollen und greifen zu geteilten Excel-Listen oder schicken sich Passwörter per Mail oder Nachricht hin und her 

 Es wurde im Unternehmen nicht geklärt welche Anforderungen die verwendeten Passwörter erfüllen müssen und wie komplex sie gestaltet werden sollen. 

Leider müssen wir Ihnen mitteilen, dass schon ein Punkt genügt, dass sie mit der Sicherheit ihres Unternehmens spielen und Hackern Tür und Tor öffnen. 

Die gute Neuigkeit ist jedoch, dass für dieses Problem eine recht einfache Lösung existiert: Der Passwort-Manager. 

Tresor mit Zugängen
Notizzettel mit Passwörtern

Das macht einen Passwort Manager besser:

 Um auf das System zuzugreifen, muss sich nur ein Master-Passwort gemerkt werden. 

 Die Benutzeroberfläche ist anwenderfreundlich 

 Es können durch Klick automatisch außerordentlich komplexe Passwörter generiert werden. 

 Diese Passwörter werden vom System verschlüsselt und sicher gespeichert. 

 Haben Sie Ihren Passwort-Manager über verschiedene Geräte hinweg installiert, funktioniert die Synchronisation dieser ganz einfach. 

 Dies wiederum vereinfach Passwortänderungen, welche in regelmäßigen Abständen empfohlen werden. 

 Jeder Mitarbeiter erhält zentral im Rahmen des Passwortmanagements nur auf die Passwörter Zugriff, die er auch benötigt. 

 Die Verwendung eines Passwort-Manger erhöht somit auch durch die aktive Auseinandersetzung mit der Thematik das Sicherheitsbewusstsein der Mitarbeiter. 

 Alles in einem beugt dies präventiv sehr schwerwiegende potentielle Datenverluste vor. 

Anwender Awareness Training für Mitarbeiter

Sensibilisieren Sie ihr Team mit simulierten Phishing-Mails

Stärken Sie die IT-Sicherheit Ihres Unternehmens, indem Sie Ihre Mitarbeiter für die Gefahren von Phishing-Mails sensibilisieren. Durch Phishing-Simulationen vermitteln wir Ihren Mitarbeitern praktische Erfahrungen im Umgang mit verdächtigen E-Mails oder Websites. Das AI-basierte Security Awareness Tool testet die Nutzer kontinuierlich und schärft so das Auge für gefährliche Angriffe auf Ihre IT.

Phishing-Attacken: 3 Sofort-Tipps zum Schutz vor Betrug

„Die Finanzabteilung benötigt dringend die Bestätigung Ihrer Angaben. Klicken Sie hierzu einfach auf den folgenden Link:“

Bestimmt haben auch Sie vielfach Mails erhalten, in denen Forderungen wie diese laut wurden. Und seien wir ehrlich: Denken wir uns nicht meistens dabei, bei wem das bitte funktionieren soll?

Aber wie sich Viren (ob virtuell oder in der Natur) fortlaufend anpassen, werden Phishing-Mails ebenfalls immer wieder neugestaltet, um die Schwächen des Systembenutzers auszunutzen.

„Spear-Phishing“ mag zwar beispielsweise wie eine Freizeitaktivität aus dem letzten Strandurlaub klingen, hinter dem Begriff verbirgt sich jedoch eine Art des Phishings, die für viele Menschen durch ihre Spezifität immer wieder zum Verhängnis wird.

Aber was sind Phishing-Attacken eigentlich?

Angreifer verschicken hierbei grundsätzlich gefälschte E-Mails, die vorgeben von einer vertrauenswürdigen Quelle zu kommen, um den Anwender zu einer bestimmten Aktion zu bewegen und so Zugriff zu internen Systemen zu erhalten. Je nach Schwere sind Datenverluste (Benutzernamen, Passwörter oder Kreditkarteninformationen) oder Schäden am System möglich. Es kann sogar so weit gehen, dass für das Wiedererlangen bestimmter Daten ein Lösegeld verlangt wird.

Um solche Szenarien zu verhindern und das reibungslose Funktionieren Ihrer Geschäftstätigkeiten nicht zu gefährden, gibt es einige Sofort-Tipps, durch welche Sie Phishing-Attacken sehr leicht erkennen können. Seien sie noch so gut getarnt!

Was also tun?

1. Verlinkungen und URLs überprüfen 

Sie können ganz einfach herausfinden, ob eine verdächtige E-Mail versteckte Links enthält: Fahren Sie mit der Maus über Text und Bilder. Der Zeiger verwandelt sich in eine Hand und die verlinkte URL wird in einem gelben Kasten eingeblendet. Sind die Links gut versteckt, sollten Sie sie nicht anklicken. Ein genauer Blick lohnt sich immer: Enthält der Link Schreibfehler (z. B. paypall.com statt paypal.com) oder ist er der Webadresse eines Ihnen bekannten Anbieters sehr ähnlich (z. B. sparkasse-nuernberg.com statt sparkasse-nuernberg.de), ist das ein Hinweis auf einen Phishing-Versuch. 

2. Checken Sie E-Mails auf Anhänge 

Generell sollten Sie bei E-Mails mit Anhang von Ihnen unbekannten Absendern vorsichtig sein und sie im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie ihn öffnen. Es können sich versteckte Programme darin befinden, die automatisch ausgeführt werden und Daten ausspähen, ohne dass Sie es bemerken. 

3. Wie verhält es sich mit der Sprache?

Ihre Bank oder auch Shopping-Portale versenden E-Mails in aller Regel mit einer persönlichen Anrede und in korrektem Deutsch. Sie sollten also stutzig werden, wenn Sie als „Sehr geehrte/r Nutzer/in“ angesprochen werden, die E-Mail auf Englisch oder in grammatikalisch nicht korrektem Deutsch verfasst ist. Ziemlich sicher waren hier Betrüger am Werk.

White Paper

In unserem White Paper finden Sie 10 weitere Tipps im Kampf gegen Phishing Angriffe, sowie viele weitere Erklärungen rund um Phishing-Attacken.

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Checkboxen
Wir geben Ihre Daten niemals an Dritte weiter. Sie können Ihre E-Mail-Adresse jederzeit mit nur einem Mausklick aus unserem System löschen.

Anwender Awareness Training für Mitarbeiter

Sensibilisieren Sie ihr Team mit simulierten Phishing-Mails

Stärken Sie die IT-Sicherheit Ihres Unternehmens, indem Sie Ihre Mitarbeiter für die Gefahren von Phishing-Mails sensibilisieren. Durch Phishing-Simulationen vermitteln wir Ihren Mitarbeitern praktische Erfahrungen im Umgang mit verdächtigen E-Mails oder Websites. Das AI-basierte Security Awareness Tool testet die Nutzer kontinuierlich und schärft so das Auge für gefährliche Angriffe auf Ihre IT.