„Ein Passwort muss sicher sein“ ist eine der ältesten Cybersecurity-Weisheiten überhaupt, und doch stößt sie nach wie vor oft auf taube Ohren. Bedenkt man, dass gestohlene Passwörter im großen Stil von kriminellen Banden im Dark Web gekauft und verkauft werden und viele spektakuläre Cyberangriffe auf eben diese kompromittierten Zugangsdaten zurückgeführt werden können, macht der heutige Welt-Passwort-Tag einmal mehr Sinn. Sollen Authentifizierungen sicher sein, müssen Unternehmen endlich eine Zero-Trust-Strategie umsetzen, wie Sunil Ravi, Chief Security Architect bei Versa Networks, in seinem Kommentar erklärt:
Passwörter sind für potenzielle Angreifer, die in ein Unternehmen mit schwachen Sicherheitsvorkehrungen eindringen wollen, das Werkzeug schlechthin. Denn die kennwortbasierte Authentifizierung kann ihnen mit gestohlenen Kennwörtern leicht umgangen werden. Kein Wunder also, dass bei über 80 Prozent aller Datenverletzungen kompromittierte Passwörter im Spiel sind.
Doch das Problem besteht nicht nur darin, dass Angreifer leicht in ein Netzwerk eindringen können, sondern auch darin, dass sie sich ungehindert ausbreiten, sobald sie einmal drin sind. Das Versäumnis, sichere Authentifizierungsrichtlinien wie eine Multi-Faktor-Authentifizierung und eine Netzwerksegmentierung zu implementieren, führt dazu, dass sich Bedrohungsakteure lateral im Netzwerk bewegen können.
Aus diesem Grund ist es wichtig, dass Unternehmen Sicherheitslösungen implementieren, die die Bewegungsfreiheit einschränken und sicherstellen, dass jeder, der auf etwas zugreift, auch entsprechend authentifiziert ist.
Technologien wie Secure Access Service Edge (SASE) beruhen auf dem Prinzip von Zero Trust, bei dem davon ausgegangen wird, dass alle Benutzer – bis zum Beweis des Gegenteils – ein Risiko darstellen und alle Verbindungen kompromittiert werden könnten. Die Benutzer erhalten also erst dann Zugang zum Netzwerk eines Unternehmens, wenn sie ordnungsgemäß identifiziert sind und bestätigt wurde, dass sie über die richtigen Anmeldedaten verfügen. Neben der Authentifizierung der Benutzer vor dem Zugriff auf das Netzwerk können die Benutzer zudem nur auf das zugreifen, was sie für die Ausübung ihrer jeweiligen Tätigkeit auch tatsächlich benötigen.
Durch die Segmentierung des Netzwerks wird die Bewegung von Malware eingeschränkt, und die Sicherheitsteams sind in der Lage, verdächtige Aktivitäten schnell aufzuspüren und zu entschärfen.
Mit Lösungen wie SASE können Unternehmen verhindern, dass sie sich als nächstes in den Schlagzeilen wiederfinden, weil gestohlene Passwörter für einen verheerenden Einbruch bei ihnen verantwortlich waren.“
