top of page
Suche

Sicherheit vor Passwort Spraying

  • Markus Haas
  • 8. Apr.
  • 2 Min. Lesezeit

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Wir benötigen sie zum Anmelden bei Social Media, Bankkonten oder an Arbeitscomputern. Untersuchungen zufolge besitzt ein:e durchschnittliche:r Nutzer:in bis zu 100 verschiedene Onlinekonten.

Für jedes Konto muss ein Passwort festgelegt werden, das sich die Nutzer:innen merken müssen. Das kann dazu führen, dass Nutzer:innen möglichst kurze und einfache Passwörter wählen. Sie denken vielleicht, die Verwendung von Passwörtern wie „Passwort1234“ oder „QWERTZ“ sei kein Problem, doch schwache Passwörter setzen Sie dem Risiko von „Passwort Spraying“ aus.


Was ist Passwort Spraying?

Beim Passwort Spraying testen Cyberkriminelle häufig verwendete schwache Passwörter bei mehreren Onlinekonten aus. Da sich Cyberkriminelle auf verschiedene Konten konzentrieren, vermeiden sie durch zu häufige fehlgeschlagene Anmeldeversuche bei einem Konto gesperrt zu werden. Dieser Vorgang wird meist automatisiert durchgeführt und bleibt lange Zeit unbemerkt. Sobald Cyberkriminelle Zugriff auf ein Onlinekonto erlangt haben, können Sie sensible Daten stehlen und Malware einschleusen.

Passwort Spraying ist keine neue Angriffsmethode, jedoch immer noch eine effektive Möglichkeit für Cyberkriminelle, sich Zugriff auf Organisationsnetzwerke zu verschaffen. In den vergangenen Jahren haben Cyberkriminelle diese Taktik an Single Sign-On-Services (SSO) und weitere Cloudplattformen angepasst. Daher benötigen Sie für den Schutz Ihrer sensiblen Daten mehr als nur ein Passwort.


Wie kann ich mein Konto schützen?

Die folgenden Tipps helfen Ihnen dabei, die Sicherheit Ihrer Konten und des Organisationsnetzwerks in Bezug auf Passwort Spraying zu erhöhen:

  • Fügen Sie Ihrem Konto mit Multi-Faktor-Authentifizierung (MFA) eine weitere Sicherheitsebene hinzu. Bei MFA sind zusätzliche Verifizierungen erforderlich, um sich bei einem Konto anmelden zu können. Dies erschwert Cyberkriminellen das Handwerk.

  • Verwenden Sie sichere Authentifizierungsmethoden ohne Passwort wie biometrische Authentifizierung, Stimm- oder Gesichtserkennung.

Verwenden Sie ausschliesslich eindeutige und starke Passwörter. Verwenden Sie längere Passphrasen, die Sie sich gut merken können. Nutzen Sie niemals ein Passwort für mehrere Konten.


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Eine SMS-Falle!

Bei der Betrugsmasche dieser Woche erhalten Sie eine SMS, die besagt, dass Sie eine unbezahlte Rechnung, Gebühr oder Maut haben. Sie...

 
 
 
Diese Rückerstattung kostet Geld!

Bei dieser Betrugsmasche erhalten Sie eine E-Mail, die scheinbar von Microsoft stammt. In der E-Mail wird behauptet, Sie hätten ein...

 
 
 

Comments

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page