Gefahrenquelle: Unzulänglichkeiten im Umgang mit Kennwörtern

20. September 2018

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Hauptfokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Als Top-Bedrohung identifizierte das WatchGuard Threat Lab in diesem Zusammenhang eine auf Mimikatz basierende Malware. Außerdem wurde eine Zunahme von entsprechenden Brute-Force-Login-Angriffen auf Webanwendungen verzeichnet. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten. Unternehmen – unabhängig von ihrer Größe – können diesen nur über Multifaktor-Authentifizierungs-(MFA)-Lösungen gewährleisten.

„Die sichere Authentifizierung des Anwenders ist einer der Security-Eckpfeiler in jedem Unternehmen. Angesichts der auf den Diebstahl von Passwörtern und Anmeldedaten gerichteten Bedrohungen im zweiten Quartal 2018 sehen wir dieses Thema besonders kritisch“, so Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies. „Aus unserer Sicht ist es unerheblich, ob bei den Angriffen eine fortschrittliche Malware-Variante oder die ‚Brechstangen-Methode‘ mittels Brute-Force-Login-Techniken zum Einsatz kommt: Auf der Agenda von Cyber-Kriminellen steht der Diebstahl von Anmeldedaten zum einfachen Zugriff auf das Unternehmensnetzwerk und sensible Daten ganz oben.“

Dieser Trend befeuert bei WatchGuard die Entwicklung moderner Abwehrmaßnahmen innerhalb des Produktportfolios. Mit AuthPoint kommt z.B. eine Cloud-basierte Multifaktor-Authentifizierungslösung zum Einsatz. Ein KI-unterstützter IntelligentAV-Service nutzt zur Erkennung neuer Varianten von Schad-Software drei Malware-Engines – denn nur traditionelle signaturbasierte Antivirenprodukte sind hier chancenlos. Angesichts der Bedrohungssituation sollte jedes Unternehmen mehrschichtige Schutzmaßnahmen ergreifen, um den sich ständig weiterentwickelnden Angriffstechniken Paroli bieten zu können.

Der vierteljährlich erscheinende Internet Security Report von WatchGuard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Neben einem besseren Verständnis für die Thematik geben die Security-Best-Practices konkrete Hilfestellungen, mit denen Unternehmen den Schutz ihrer Daten und Systeme verbessern können. (rhh)

Hier geht es zu WatchGuard

 

 

Lesen Sie auch