Tag Archives: passwort

Pressemitteilungen

Integration von BeyondTrusts PAM-Plattform und SailPoint IdentityIQ

Erfolgreiche Nachverfolgung, Verwaltung und Absicherung aller Nutzeridentitäten in der gesamten IT-Umgebung

BeyondTrust, globaler Marktführer für Privileged Access Management, hat seine PAM-Plattform mit den aktuellen Versionen von SailPoint IdentityIQ neu zertifiziert, um gemeinsamen Kunden ein effektives IT-Sicherheitsmanagement von Nutzerzugriffen über privilegierte und nicht privilegierte Konten zu ermöglichen.

Die integrierte Lösung kombiniert BeyondTrust PasswordSafe und SailPoints Lifecycle-Management-Lösung für Identity Governance. Strenge Kontrollfunktionen wie die Sicherung, Verwahrung und Rotation von Zugangsdaten oder die Überwachung, Kontrolle und Aufzeichnung von Sessions werden dadurch um Bereitstellungsfunktionen von Accounts und Berechtigungen (inklusive Deprovisionierung), Freigaben für Zugriffsanfragen und die Durchsetzung von Workflow- und Access-Certification-Policies zur Aufgabentrennung ergänzt.

Die Integration basiert auf offener SCIM-Servertechnologie (System for Cross-Domain Identity Management) des Privileged-Access-Management-Moduls von SailPointIQ, um eine vollständige Sichtbarkeit auf Rollenzuweisungen und -verschiebungen sowie Nutzerzugriffe und -wechsel zu ermöglichen. Durch automatisiertes Provisioning lassen sich Nutzer zu einem Dienstkonto hinzufügen und privilegierte Zugriffsrechte je nach Jobfunktion, Benutzergruppenzugehörigkeit und geschäftlichen Aufgaben vergeben. Zudem können privilegierte Accounts in regelmäßigen Abständen und/oder ereignisbezogen neu zertifiziert sowie entfernt werden.

Password Safe ermöglicht eine einheitliche Passwort- und Sitzungsverwaltung auf einer integrierten Plattform. Durch geschützte Discovery-, Management-, Audit- und Monitoring-Technologien für alle Privilegien stellen Password-Safe-Kunden eine vollständige Kontrolle und Nachvollziehbarkeit von privilegierten Konten plattformübergreifend im gesamten Unternehmen sicher.

Vorteile der technischen Integration auf einen Blick:
-Automatisierter Zugriff: Sofortige Ausstattung von IT-Administratoren, Spezialisten und Verantwortlichen mit den zur Erfüllung ihrer Aufgaben benötigten, privilegierten Zugriffsrechten.
-Zentrales Management: Vollständige und zentrale Sicht auf alle Zugriffe über alle Standard- und Privileged/Shared/System-Accounts hinweg.
-Risikominderung: Kontinuierliches Entfernen nicht benötigter Konten mit Privilegien, wenn Nutzer neu eingesetzt werden oder die Firma verlassen.

„Die Einhaltung von Auditierungs- und Compliance-Vorgaben erfordert, dass IT-Organisationen wissen müssen, wer Zugriff auf welche Applikationen und Daten hat, ob der Zugriff erlaubt ist und ob die Arbeiten ordnungsgemäß erfolgen“, sagte Joe Gottlieb, SVP Strategy & Business Development bei SailPoint. „Zur Erfüllung aktueller Sicherheitsherausforderungen müssen IT-Abteilungen vollständige Sichtbarkeit und Kontrolle haben, um Nutzerzugriffe auf privilegierte und nicht privilegierte Konten effektiv steuern zu können.“

„Nutzer von SailPoint IdentityIQ können ab sofort eine fein abgestufte Kontrolle und nachprüfbare Audit-Visibilität durch detaillierte Aktivitätsprotokolle, Session-Aufzeichnungen und Keystroke Logging sicherstellen und alle Vorgänge rund um Privilegien nachvollziehen. In Kombination mit BeyondTrusts leistungsstarker Behavioral-Analyse können Organisationen externe und interne IT-Sicherheitsbedrohungen effektiver erkennen und abwehren“, kommentierte Dan DeRosa, Chief Product Officer von BeyondTrust. „Wir bieten eine breite Auswahl technischer Integrationen und unsere Partnerschaft mit SailPoint demonstriert beispielhaft die Vorteile einer offenen Architektur. Unser Anspruch ist es, Anwendern die branchenweit umfassendste Sicht auf Risiken durch Insider oder Privilegien zu verschaffen.“

Verfügbarkeit
Die zertifizierte Integration mit SailPoint IdentityIQ ist ab sofort verfügbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

Firmenkontakt
BeyondTrust
Güler Basol
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
GBasol@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Bildquelle: BeyondTrust

Pressemitteilungen

20 Jahre ALPEIN Software SWISS AG

Event zum 20-jährigen Jubiläum der ALPEIN Software SWISS AG

20 Jahre ALPEIN Software SWISS AG

Am 13. September 2018 begrüsst die ALPEIN Software Swiss AG Kunden und Geschäftspartner zu Ihrem Firmen-Event.
Die Teilnehmer gehen mit auf eine Reise hinter die Kulissen des erfolgreichen Unternehmens und haben Gelegenheit, wertvolle und interessante Eindrücke aufzunehmen und einen Querschnitt über die Entwicklung des Unternehmens und der Produkte zu erfahren.
Anlässlich des Events wird verdeutlicht, dass die ALPEIN Software SWISS AG in allen Komponenten und Leistungsbereichen stets auf Sicherheit und insbesondere auf IT-Sicherheit ausgerichtet war und ist, was sich auch in der ISO 27001-Zertifizierung wiederspiegelt. Der Fokus des Events liegt dabei auf der Erfahrung und dem gemeinsamen Austausch mit den Partnern was digitale Sicherheit bedeutet, warum wir sie brauchen und wie man sie erreichen kann.
Austragungsort des Events ist der geschichtsträchtige Jakob und Emma Windler-Saal in Stein am Rhein. Das den Saal beherbergende Klosterspital entstand wahrscheinlich im 13. Jahrhundert und ermöglicht durch die kunstvolle Restauration einen Einblick in die Vergangenheit.

Als Höhepunkt zum Thema Datensicherheit wird unser Partner, Herr Professor Doktor Waldvogel von der Universität Konstanz, einen äusserst interessanten Beitrag mit dem Titel „IT-Sicherheit: Lernt von der Schweiz!“ präsentieren.

Während des Events wird es ausreichend Gelegenheit gegeben, sich mit weiteren Interessanten Geschäftspartnern und den Gründern der Alpein Software auszutauschen.

Weitere Informationen zur ALPEIN Software SWISS AG, ihren Produkten und den Kontaktdaten finden Sie unter www.alpeinsoft.ch und www.swiss-securium.ch

ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, Cloud Securium, Pass Securium, Mail Securium, Desk Securium, Access Securium. JIRA2SAP.

Kontakt
Alpein Software Swiss AG
Volker Strecker
Hofwisenstr. 12
8260 Stein am Rhein
+41 (0) 41 552 44 07
volker.strecker@alpeinsoft.ch
http://www.alpeinsoft.ch

Arbeit/Beruf Computer/Internet/IT Fotografie/Grafik Pressemitteilungen Telekommunikation

RDX-Laufwerke von Overland-Tandberg integrieren Hardware-Verschlüsselung rdx PowerEncrypt

Ab sofort mit rdx PowerEncrypt auf Hardware-Basis verschlüsselbar: Ausschnitt aus umfangreicher RDX-Produktpalette von Overland-Tandberg (Q: Overland-Tandberg)

Dortmund, SAN JOSÉ (Kalifornien), 20. Juni 2018 Overland-Tandberg™, eine führende Marke bei Datenmanagement-, Backup- und Archivierungslösungen, informierte auf der CeBIT 2018 (H12/Stand B75) über Weiterentwicklungen seiner RDX-Technologie. Mit rdx PowerEncrypt steht für die Wechselplattentechnologie ab sofort eine Hardware-basierte Verschlüsselung auf 256-BIT AES XTS-Standard zur Verfügung.

Darüber hinaus wurde die rdxLOCK Software, die die revisionssichere Archivierung mit RDX WORM-Medien gewährleistet, durch die Wirtschaftsprüfungsgesellschaft KPMG zertifiziert und bestätigt damit umfassenden Speicher- und Archivierungseinsatz. rdxLOCK beinhaltet darüber hinaus RansomBlock für Datenschutz vor Ransomware und Viren. 

Auf die wachsenden Anforderungen an eine revisionssichere Datensicherung und Archivierung durch gesetzliche Vorschriften in einer Vielzahl von Branchen antwortet Overland-Tandberg mit der Einführung von rdx PowerEncrypt. Die Hardware-basierte Verschlüsselungstechnik ist im Vergleich zu Software einfacher zu handhaben, belastet die Prozessorleistung nicht und erzeugt keine Konflikte mit Betriebssystem- und anderen Softwareständen.

Dank PowerEncrypt erhöhte Sicherheitsstandards der Wechselplattentechnologie

Die eingesetzte 256-BIT AES XTS-Verschlüsselung entspricht dabei dem höchsten Sicherheitsstandard. Der schnellste heute verfügbare Super-Computer ist theoretisch in der Lage, pro Sekunde 1014 Passwörter zu erzeugen, und würde damit 3,31 x 1056 Jahre benötigen, um diese Verschlüsselung zu ‚knacken‘. Die PowerEncrypt-Verwaltung über den RDX Manager unterstützt dabei bis zu 8 Nutzerprofile, die Definition von Zugangshierarchien mit unterschiedlichen Rechten, eine automatische Laufwerksidentifikation sowie die Analyse der Passwortsicherheit bei der Einrichtung.

rdx PowerEncrypt in der ersten Produktversion unterstützt derzeit interne RDX SATA III-Laufwerke und -Medien unter Windows. Bestehende Installationen können über ein kostenloses Firmware-Update aktualisiert werden.

rdxLOCK-Software KPMG-zertifiziert

Ein weiteres Sicherheits-Feature für RDX-Umgebungen ist die rdxLOCK-Software von Overland-Tandberg. Sie ermöglicht den Einsatz einer RDX-Wechselplatte mit WORM-Funktion (Write Once Read Many) für die revisionssichere Archivierung. Die rdxLOCK Software wurde jüngst durch die Wirtschaftsprüfungsgesellschaft KPMG zertifiziert und damit für eine Vielzahl an nationalen und internationalen Anforderungsstandards im Buchhaltungs-, Rechnungs- und Steuerwesen freigegeben. RansomBlock, eine weitere Funktion von rdxLOCK, schützt Daten vor Ransomware und Viren durch Whitelists jener Applikationen, denen man die Modifikation der gespeicherten Daten gestatten möchte.

Über die Overland-Tandberg Storage Group:

Overland-Tandberg™ ist die vereinte Marke, die zusammen mehr als 50 Jahre Technologie-Geschichte zusammenführt. Mit mehreren Millionen weltweit ausgelieferter Einheiten steht Overland-Tandberg für Datenmanagement-, Backup- und Archivierungslösungen über Hybrid-Cloud-Implementierungen durch sein globales Netzwerk an Resellern in mehr als 90 Ländern. Mehr Informationen unter  www.tandbergdata.com und www.overlandstorage.com.

Unternehmens-Kontakt:

Tandberg Data GmbH, Feldstraße 81, D-44141 Dortmund

Anja Scholl, Channel Marketing Manager EMEA

Tel: +49-231-5436-227, E-Mail: anja.scholl@tandbergdata.com

Medien-Kontakt:

Konzept PR Gesellschaft für strategische Öffentlichkeitsarbeit mbH, Proviantbachstr. 1, 86153 Augsburg

Michael Baumann, Tel: +49-821-34300-16, E-Mail: m.baumann@konzept-pr.de

Pressemitteilungen

Datenschutz „leicht gemacht“ – Verbraucherinformation der ERGO Direkt Versicherungen

Einfache Tipps zum Schutz persönlicher Daten im Internet

Datenschutz "leicht gemacht" - Verbraucherinformation der ERGO Direkt Versicherungen

Vorsicht bei öffentlichem WLAN im Cafe!
Quelle: ERGO Group

Datenschutz im Internet ist und bleibt ein topaktuelles Thema. Das zeigen auch die Ergebnisse des ERGO Risiko-Reports: Über die Hälfte der Befragten fürchten sich vor dem Missbrauch persönlicher Daten. Dennoch nutzen beispielsweise zwei von zehn Deutschen öffentliches WLAN für Bankgeschäfte. Dieter Sprott, Experte der ERGO Direkt Versicherungen, erklärt, wie einfache Maßnahmen helfen, die eigenen Daten im Netz besser zu schützen.

Das A und O des Datenschutzes: das Passwort

Laut ARD/ZDF-Onlinestudie lag im Jahr 2017 die durchschnittliche tägliche Dauer der Internetnutzung bei 149 Minuten. Wer so viel surft, hat in der Regel auch eine Vielzahl von Accounts – für das Online-Banking, bei Shopping-Portalen oder bei Streaming-Diensten. Alle müssen mit einem Passwort geschützt werden. Warum also nicht einfach „123456“ – alle Jahre wieder das am häufigsten gewählte Passwort – für sämtliche Konten verwenden? „Ein einziges Passwort und noch dazu ein sehr einfaches macht es Hackern äußert leicht, den Zugang zu knacken“, gibt Dieter Sprott zu bedenken. Da das Passwort meistens der einzige Schutz für private Daten ist, empfiehlt sich etwas mehr Aufwand. Der Rat des ERGO Direkt Experten: „Wer online unterwegs ist, sollte sich die Zeit nehmen, für jeden Account ein individuelles, sicheres Passwort festzulegen. Passwörter sollten 12 Zeichen lang sein und Buchstaben, Zahlen und Sonderzeichen enthalten. Wichtig ist zudem: Die Passwörter regelmäßig ändern! Das tut laut ERGO Risiko-Report nur etwa jeder Dritte. Zugegeben: Den Überblick über die zahlreichen Varianten zu behalten, ist schwer. Daher der Tipp von Sprott: Einen sogenannten Passwort Manager verwenden. Dieses Tool speichert sensible Daten wie Nutzernamen und Passwörter verschlüsselt in einer Datenbank auf der Festplatte des Anwenders. Um darauf zugreifen zu können, benötigt der Nutzer dann nur ein einziges Passwort, das Master-Passwort. Kostenlose Passwort Manager finden Anwender in großer Zahl im Internet.

Vorsicht vor Daten-„Phishern“

Dem Identitätsmissbrauch geht meist der Identitätsdiebstahl voraus. Dafür verschicken Internetbetrüger sogenannte „Phishing“-Mails, die als offizielle Mitteilung einer Bank, einer vertrauten Person oder eines Online-Shops getarnt sind. Meist fragen die Betrüger darin vertrauliche Informationen wie Passwörter oder Transaktionsnummern ab. „Damit kaufen sie dann im Namen der Betroffenen online ein oder heben Geld von ihrem Konto ab“, erklärt Sprott. Die „Phishing“-Mails sind mittlerweile sehr professionell gestaltet und sehen denen des echten Absenders oft täuschend ähnlich. Dennoch können Verbraucher sich schützen. Wichtig ist, grundsätzlich skeptisch gegenüber einer Abfrage persönlicher Daten per Mail zu sein. Im Zweifelsfall dann die einfachste Möglichkeit: Die Mail löschen. „Sollte dabei eine echte Anfrage untergehen, wird sich der Absender sicher wieder melden“, so der ERGO Direkt Experte. Keinesfalls sollten sich die Empfänger verleiten lassen, mitgeschickte Anhänge oder Links zu öffnen. „Oft reicht bereits ein Klick, damit sich auf dem Computer eine Spyware oder ein Virus installiert“, warnt Sprott. Wer es genauer wissen will, kann beim Kundenservice des betreffenden Unternehmens anrufen. Ob die Mail echt ist oder nicht, werden die Mitarbeiter dort klären können. Was viele User nicht wissen: In der Regel senden seriöse Unternehmen weder Mahnungen per E-Mail, noch würden sie Kunden in einer E-Mail zur Angabe von Passwörtern, PINs oder TANs auffordern. Erscheint die Mail einer vertrauten Person seltsam, am besten den Betreffenden kurz kontaktieren, ob er wirklich der Absender ist. Übrigens: Im öffentlichen WLAN ist besondere Vorsicht geboten! „Für Cyberkriminelle ist es ein Kinderspiel, mit einer entsprechenden Software in das Netz einzudringen und Nachrichten oder Zugangsdaten beispielsweise mitzulesen“, erklärt Sprott. Hier also besser keine Bankgeschäfte tätigen. Gibt es in der Auswahlliste für WLAN mehrere ähnlich lautende Einträge, sollten Nutzer laut dem Experten von ERGO Direkt beim Anbieter nach dem richtigen Zugang fragen. Denn Betrüger stellen oft Hotspots zur Verfügung, die dem Original ähneln, um so an die Daten zu kommen.

Unterwegs in den sozialen Medien: Nicht jeder muss alles wissen!

Wer Facebook & Co. nutzt, gibt – oft ungewollt oder unbewusst – viel von sich preis. Denn die sozialen Netzwerke sammeln große Mengen an Daten über die Gewohnheiten ihrer Nutzer. Daraus erstellen sie Profile, verkaufen die Daten an ihre Werbekunden oder schneiden Werbung auf den jeweiligen Anwender zu. Nicht jeder Nutzer ist damit einverstanden. Grundsätzlich hilft es, sich jeweils für die strengsten Privatsphäre-Einstellungen zu entscheiden. Zudem rät der ERGO Direkt Experte, Felder des eigenen Profils frei zu lassen – zum Beispiel Postanschrift und private Handynummer. Diese Angaben benötigt normalerweise keiner der Freunde im Netzwerk. Wichtig zu wissen: Wer sich mit seinem Facebook-Profil bei einer App oder einer Webseite anmeldet, ermöglicht diesen Diensten damit den Zugriff auf seine persönlichen Daten. In den Facebook-Einstellungen ist unter dem Punkt „Apps und Webseiten“ erkennbar, welche Apps und Webseiten mit dem Facebook-Konto verbunden sind. Der Anwender kann diese Verbindungen löschen und sich direkt bei den jeweiligen Seiten und Apps anmelden. Allerdings gilt: „Ein vollständiger Schutz der Privatsphäre im Internet ist heute nicht mehr möglich“, so Sprott. „Dafür ist die virtuelle Welt zu vernetzt. Wer hier unterwegs ist, sollte daher vorsichtig sein und mit privaten Daten sehr restriktiv umgehen.“
Anzahl der Anschläge (inkl. Leerzeichen): 5.578

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber Weitere Informationen zur Direktversicherung finden Sie unter www.ergodirekt.de Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO Direkt auf Facebook, Google+, Twitter, YouTube, Xing, LinkedIn und besuchen Sie das ERGO Direkt Blog.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Direkt Versicherungen
ERGO Direkt Versicherungen sind mit 4,5 Millionen Kunden der meistgewählte deutsche Direktversicherer. Das Unternehmen ist auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte sind die Zahnzusatzversicherungen, die Sterbegeldversicherung, die Risikolebensversicherung sowie die Berufsunfähigkeitsversicherung. Schlanke Prozesse und eine schnelle Verarbeitung ermöglichen günstige Prämien. Heute arbeiten rund 1.800 Mitarbeiter am Standort Nürnberg/Fürth.
Die Gesellschaft gehört zu ERGO und damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.
Mehr unter www.ergodirekt.de

Firmenkontakt
ERGO Direkt Versicherungen
Tina Johanna Kunath
Victoriaplatz 2
40477 Düsseldorf
0211 477-2324
0211 477-3113
tina.kunath@ergo.de
http://www.ergodirekt.de

Pressekontakt
HARTZKOM GmbH
Julia Bergmann
Hansastraße 17
80686 München
089 998461-16
ergo.direkt@hartzkom.de
http://www.hartzkom.de

Pressemitteilungen

Passwort gegen Brute-Force-Angriff

Sicherheitsanforderungen an Passwörter

Passwort gegen Brute-Force-Angriff

Das Knacken von Passwörtern beispielsweise mittels Brute-Force-Angriff ist heutzutage nicht mehr nur ein Hobby, sondern ein Milliardengeschäft. Der IT-Dienstleister Mahr EDV informiert zu Methoden der Passwortentschlüsselung und wie man sich effektiv gegen diese schützt:

Professionelle Gangster verschaffen sich nicht mehr nur Zugang zu Ebaykonten von Privatpersonen (vgl. Westdeutsche Zeitung vom 04.01.2016), auch Unternehmen werden routiniert ausspioniert, um Lösegelder zu erpressen (vgl. Heise online vom 13.05.2017).

Dabei wird die benötigte Rechenleistung schon lange nicht mehr von einem Menschen erbracht, sondern Maschinen überlassen. Während ein einzelner aktueller PC ein 8-stelliges alphanumerisches Passwort ohne Sonderzeichen binnen eines Tages knacken kann, benötigt ein Botnet dafür weniger als fünf Minuten. Selbst ein aktuelles Iphone würde diese Aufgabe binnen höchstens einer Woche erfolgreich abgeschlossen haben (vgl. Mahr EDV Tabelle).

Effektiver Schutz vor Brute-Force-Angriff und anderen Methoden

Zu den einfachsten Angriffsformen zum Erlangen fremder Passwörter gehört das Social Engineering, bei welchem der Angreifer Passwörter wie Namen oder Geburtstage von Freunden oder Familienmitgliedern ausprobiert. Ebenso simpel ist die Wörterbuchattacke, bei der bekannte Wörter, Namen von Stars, Fußballklubs etc. oder einfachste Buchstaben- oder Zahlenkombinationen zum Einsatz kommen (vgl. n-tv vom 22.12.2016).

Erschreckender Weise gehören zu den beliebtesten Passwörtern „123456“, „hallo“, „Passwort“ und „hallo123“. Nach wie vor ist der Brute-Force-Angriff beliebt, mit dem jedes Passwort durch systematisches Durchspielen aller erdenklichen Kombinationen geknackt werden kann – das ist nur eine Frage der Zeit. Ein aus 6 Kleinbuchstaben bestehendes Passwort bietet eine Varianz von aaaaaa bis zzzzzz, bei 26 Buchstaben also 266 (ca. 309 Mio.) Möglichkeiten, die auch ein handelsüblicher PC binnen weniger als einer Sekunde knacken kann.

Computer steigern ihre Rechengeschwindigkeit Jahr für Jahr. Ein handelsübliches iPhone 6s rechnet heutzutage schneller als der im Jahre 1993 schnellste Supercomputer der Welt, Intel Paragon XP/S 140, der in New Mexico, USA betrieben wurde.

Sichere Passwörter ausdenken und merken

Möglichst schwer zu knackende Passwörter sind also ein wichtiger Bestandteil der IT-Sicherheit. Eine gängige Empfehlung lautet, Passwörter mit Merksätzen zu erzeugen. Ein Beispiel:

Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Mein Hund heißt Otto. Er frisst für 15$ am Tag!“ ergibt das sehr sichere 14-stellige Passwort „MHhO.Eff15$aT!“.

Wichtige Passwortregeln

Für ein wirklich sicheres Passwort sollten folgende Regeln beachtet werden:

1. Mindestlänge ab 14 Zeichen für wichtige Anwendungen und mindestens 8 Zeichen für weniger wichtige Anwendungen
2. Verwendung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen (bspw.: !“#$%&'()*+,-./:;<=>?@[]_“{|}~)
3. Keine Verwendung von vier oder mehr Zeichen, die in dieser Reihenfolge in einem zumindest deutschen oder englischen Wörterbuch vorkommen
4. Die Verwendung von „Leetspeek“ (Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Sonderzeichen) erhöht die Sicherheit von Passwörtern nicht
5. Keine Verwendung von drei oder mehr Zeichen, die in dieser Reihenfolge im Namen, Firmen-, Marken-, oder Produktnamen, der Anschrift, Geburts-, Gründungsdaten, Namen von Kindern, Freunden, Partnern, Lieblingsmannschaften oder Berühmtheiten vorkommen
6. Keine Verwendung von zwei oder mehr gleichen Zeichen hintereinander
7. Verwendung von drei oder mehr gleichen Zeichen pro Passwort
8. Keine Verwendung von Mustern oder Tastaturmustern (bspw. „asdf“ oder „1234“)
9. Keine Verwendung von gleichen Passwörtern bei verschiedenen Anwendungen oder Mandanten
10. Regelmäßige Änderung von Passwörtern, allermindestens jährlich für sehr aufwändige Passwortwechsel, wenngleich ein monatlicher oder quartalsweiser Wechsel bspw. bei Benutzerkennwörtern zu empfehlen ist
11. Verwendung von Bildschirmschoner-Passwörtern
12. Passwörter nicht an fremden Computern eingeben oder danach schnell wechseln
13. Passwörter nicht weitergeben, sondern geheim halten und sichere Passwortmanager verwenden
14. Bei Verwendung von Umlauten oder Sonderzeichen sollte bedacht werden, dass diese bei Verwendung ausländischer Tastaturen ggf. schwerer einzugeben sind.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Pressemitteilungen

„Schutz für private Daten“ – Expertengespräch der ERGO Direkt Versicherungen

Was Anwender zu Firewalls, Clouds und Passwortschutz wissen sollten

Am 28. Januar ist der europäische Datenschutztag. Ein guter Anlass, den eigenen Umgang mit persönlichen digitalen Daten kritisch zu hinterfragen. Denn ein Leben ohne Internet ist kaum mehr vorstellbar: Ob Shoppen, Abwicklung der Bankgeschäfte oder das private Bildarchiv – vieles findet in der virtuellen Welt statt. Umso wichtiger ist der Datenschutz auch für Privatleute. Fragen dazu beantwortet Dieter Sprott, Experte der ERGO Direkt.

Immer häufiger ist von der Gefahr durch Viren, Malware oder Trojanern die Rede. Viele Experten empfehlen zum Schutz des Computers eine Firewall. Was ist das? Sollten auch Privatleute eine Firewall auf ihrem Rechner installieren und worauf ist dabei zu achten?
Durch die weltweite Vernetzung und die zunehmende Internetnutzung sind Computer für Kriminelle zu einem beliebten Ziel geworden. Das trifft nicht nur Unternehmen, sondern auch Privatleute. Wer online ist, öffnet Betrügern eine Tür zum eigenen PC, Laptop oder Smartphone. Diese können über Sicherheitslücken in Anwendungen und Betriebssystemen in fremde Geräte eindringen und versuchen, Daten, wie beispielsweise den Kontozugang, abzugreifen. Daher sollten auch private Nutzer ihre eigenen Daten schützen. Hierfür sind sogenannte Firewalls hilfreich: Dahinter verbirgt sich meist ein Softwareprogramm, das den Zugriff auf den Rechner durch unbefugte Dritte von außen verhindert. Dieses Programm kontrolliert sowohl den eingehenden als auch den ausgehenden Datenverkehr. Viele Betriebssysteme haben bereits eine eigene Firewall-Funktionalität eingebaut. Diese Funktion sollten Privatanwender immer einschalten. Sie finden die Firewall meistens im Menüpunkt Sicherheit in den Einstellungen des Betriebssystems, in Windows beispielweise unter den Menüpunkten Systemsteuerung/Sicherheit/Windows-Firewall. Darüber hinaus gibt es auch Hardware-Firewalls, die allerdings in erster Linie Unternehmen für den Schutz ihrer Firmennetzwerke einsetzen.

Rund um das Thema Datenspeicherung taucht oft der Begriff „Cloud“ auf. Was ist eine Cloud? Und wie sicher sind die Daten dort?

Jeder, der beispielsweise seine E-Mail-Adresse bei einem öffentlichen Anbieter hat, nutzt damit dessen Cloud. Das heißt, er greift über das Internet auf die Kapazitäten von Rechnern, Netzen und Speicher des Anbieters zu. Über eine Cloud können zum Beispiel auch mehrere Nutzer Fotos oder Dateien teilen. Ob und in welchem Umfang die Daten in der Cloud geschützt sind, hängt davon ab, in welchem Land die Speicher stehen und welches Datenschutzgesetz dort gilt. Wer beispielsweise Wert auf die Bestimmungen des deutschen Datenschutzgesetzes legt, sollte sich nach einem deutschen Anbieter umsehen. Doch unabhängig vom Standort der Speicher: Alle Anbieter speichern die Daten unverschlüsselt. Um Bilder, Videos und andere Dateien vor Missbrauch zu schützen, sollten Cloud-Nutzer ihre Daten daher vor dem Hochladen zum Beispiel mit Hilfe einer Archivierungssoftware verschlüsseln.

Passwörter sind ebenfalls ein wichtiges Thema, wenn es um Datenschutz geht. Wer jedoch viel im Internet unterwegs ist, benötigt eine oft unüberschaubare Anzahl von Passwörtern. Welche Passwörter sind sicher und welche Möglichkeiten gibt es, bei vielen Passwörtern den Überblick zu behalten?

Leider verwenden viele Anwender immer noch Passwörter wie „123456“ oder „password“. Diese sind zwar gut zu merken, machen es aber auch Hackern sehr leicht, den Zugang zu knacken. Andererseits ist ein Passwort meistens der einzige Schutz für private Daten, beispielsweise beim Online-Shopping. Guten Schutz bieten Passwörter mit einer Länge von 12 Zeichen unter Verwendung von Buchstaben, Zahlen und Sonderzeichen. Zudem sollten Nutzer für jeden Dienst ein eigenes Passwort verwenden. Wichtig: Die Passwörter regelmäßig ändern. Um den Überblick über die Passwörter zu behalten, bietet sich ein sogenannter Passwort Manager an. Dieses Softwareprogramm speichert sensible Daten wie Nutzernamen und Passwörter verschlüsselt in einer Datenbank auf der Festplatte des Computers des Anwenders. Um darauf zugreifen zu können, benötigt der Nutzer nur ein Master-Passwort. Möchte er beispielsweise auf sein Konto bei einem Online-Shop zugreifen, muss er zunächst das Master-Passwort für den Passwort Manager eingeben. Das ermöglicht dem Nutzer, im Passwort Manager nach dem entsprechenden Passwort für den Online-Shop zu suchen, es zu kopieren und für den Online-Shop zu verwenden. Kostenlose Passwort Manager finden Anwender in großer Zahl im Internet.
Anzahl der Anschläge (inkl. Leerzeichen): 4.470

Die Expertengespräche der ERGO Direkt und viele weitere Verbrauchertexte stehen für Sie unter www.ergo.com/verbraucher bereit. Weitere Informationen zur Direktversicherung finden Sie unter www.ergodirekt.de Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO Direkt auf Facebook, Google+, Twitter, YouTube, Xing, LinkedIn und besuchen Sie das ERGO Direkt Blog.

Bitte geben Sie bei Verwendung des bereitgestellten Bildmaterials die „ERGO Group“ als Quelle an.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Direkt Versicherungen
ERGO Direkt Versicherungen sind mit 4,5 Millionen Kunden der meistgewählte deutsche Direktversicherer. Das Unternehmen ist auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte sind die Zahnzusatzversicherungen, die Sterbegeldversicherung, die Risikolebensversicherung sowie die Berufsunfähigkeitsversicherung. Schlanke Prozesse und eine schnelle Verarbeitung ermöglichen günstige Prämien. Heute arbeiten rund 1.800 Mitarbeiter am Standort Nürnberg/Fürth.
Die Gesellschaft gehört zu ERGO und damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.
Mehr unter www.ergodirekt.de

Firmenkontakt
ERGO Direkt Versicherungen
Florian Amberg
Victoriaplatz 2
40477 Düsseldorf
0211 477-3174
0211 477-3113
florian.amberg@ergo.de
http://www.ergodirekt.de

Pressekontakt
HARTZKOM GmbH
Julia Bergmann
Hansastraße 17
80686 München
089 998461-16
ergo.direkt@hartzkom.de
http://www.hartzkom.de

Pressemitteilungen

Vergessen Sie vergessene Passwörter!

Vergessen Sie vergessene Passwörter!

Pünktlich zu ihrem 15-jährigem Jubiläum stellt die in Münster ansässige WedaCon GmbH eine aktualisierte Version ihres Password-Management SelfService-Portals YIAMKiosk© zum Download bereit.

Mit Hilfe dieser Lösung sind Unternehmen in der Lage, Ihren Mitarbeitern und Kunden eine zentrale Anlaufstelle für die Verwaltung Ihres Kennwortes zu bieten. Vergessene Passwörter können durch den Benutzer selber wieder hergestellt werden, ohne dass es eines manuellen und teuren Eingriffs der IT-Abteilung bedarf.

Vergessene Passwörter und einfache administrative Tätigkeiten gehören zu den großen Kostentreibern in IT-Umgebungen. YIAMKiosk© bietet eine sichere und für den Endbenutzer einfache Möglichkeit, diese Vorgänge eigenständig durchzuführen.

Neben einer kostenfreien Version bieten die Identity-Management-Spezialisten auch eine Version mit 24/7 Support und automatischen Updates. Alle für den produktiven Einsatz freigegebenen Varianten basieren auf sicherheitsoptimierten und gehärteten virtuellen Maschinen, sind schnell einsatzbereit und integrieren sich nahtlos in vorhandene LDAP und Active-Directory Umgebungen.

Weitere Informationen und auch eine Online-Demo stehen auf der WebSeite des Unternehmens zur Verfügung.

Online- Demo-System: https://demo-yiamkiosk.wedacon.net/yk/

Anbieter/ Produkt-Informationen: https://www.wedacon.net/yiamkiosk

Dokumentation und Download: https://docs.wedacon.net/yiam_kiosk/

###

WEDACON Informationstechnologien GmbH
Geschaeftsfuehrender Gesellschafter: Thorsten H. Niebuhr

15 Jahre unabhängiges und inhabergeführtes Unternehmen

Leistungsportfolio:
Beratung, Design/Entwicklung, Implementierung zukunftsfähiger Lösungen, Management digitaler Identitäten.

Kundensegment:
Finance, Pharma, Wissenschaft, Luftfahrt, Motorsport, Medien, Landwirtschaft, Telekommunikation, Food & Beverage, Traning & Bildung, Automotive, Im- & Export.

Partnerschaften & Mitgliedschaften:
Datenschutzverbände, Kantara Initiative, AIESEC, Hochschulen, Bildungsinstitute ect.

WedaCon
Informationstechnologien GmbH
www.wedacon.net

Firmenkontakt
WedaCon Informationstechnologien GmbH
Thorsten Niebuhr
Krögerweg 29
48155 Münster
+492513996780
info@wedacon.net
http://www.wedacon.net

Pressekontakt
WedaCon Informationstechnologien GmbH
Bonnie Carroll
Krögerweg 29
48155 Münster
+4925139967840
b.carroll@wedacon.net
http://www.wedacon.net