Was ist Kennwortschutz?
Weiterführende Informationen zu Microsoft Security
Identitäts- und Zugriffslösungen
Schützen Sie sich mit einer Identity & Access Management-Komplettlösung vor Angriffen auf die Cybersicherheit.
Identitätsdiebstahl
Schaffen Sie ein sicheres und produktives Arbeitsumfeld mit einer nahtlosen Identitätslösung.
Kennwortloser Schutz
Entfahren Sie, wie sich Endnutzer mit kennwortloser Authentifizierung anmelden können – mit einem Blick oder einer Berührung.
Phishing
Schützen Sie Ihr Unternehmen vor Phishingangriffen, die auf Identitätsdiebstahl beruhen.
Durch die Kennwortsicherheit lassen sich Daten vor böswilligen Akteuren schützen. Dabei werden Kennwörter und ihre Varianten sowie zusätzliche spezifische Unternehmensbegriffe, die als schwach eingestuft werden, erkannt und blockiert.
Kennwörter sind die erste Schutzbarriere gegen unbefugten Zugriff auf Geräte und Onlinekonten. Je stärker das Kennwort, desto besser sind Geräte, Dateien und Konten geschützt.
So sind Ihre Kennwörter optimal geschützt:
- Starke Kennwörter mit mehr als 12 Zeichen, die Groß- und Kleinbuchstaben sowie Satzzeichen enthalten – keine Tastatur- und Ziffernblockmuster
- Keine Verwendung desselben Kennworts für mehrere Konten
- Aufbewahren von Kennwörtern an einem sicheren Ort – sowohl online in einem Kennwort-Manager als auch offline
- Multi-Faktor-Authentifizierung mit mindestens zwei Identifikationsmerkmalen, um Zugriff auf ein Konto zu erhalten
- Installieren von Antiviren- und Antischadsoftware auf Geräten, um verdächtige Aktivitäten zu erkennen und zu melden
Cyberkriminelle bedienen sich unterschiedlicher Taktiken, um Kennwörter zu stehlen:
- Bei Brute-Force-Angriffen werden Anmeldeinformationen durch die Trial- and-Error-Methode ausspioniert, um unbefugt auf Konten und Systeme zuzugreifen.
- Credential Stuffing ist die automatisierte Nutzung gestohlener Benutzernamen und Kennwörter, um sich unbefugten Zugriff auf Onlinekonten zu verschaffen.
- Bei Wörterbuchangriffen wird jedes Wort aus einer Wörterliste systematisch durchprobiert, um ein Kennwort zu ermitteln. Dabei werden Ableitungen dieser Wörter verwendet, in denen Buchstaben durch alphanumerische Zeichen ersetzt wurden, sowie gehackte Kennwörter und Schlüsselbegriffe.
- Keylogging erfolgt über ein Softwareprogramm, das die Tastenanschläge von Nutzern mitliest, um PINs, Kreditkartennummern, Benutzernamen und Kennwörter auszuspähen.
- SchadsoftwareSchadsoftware zielt darauf ab, Computersysteme zu schädigen und zu manipulieren sowie häufig auch Kennwörter zu stehlen.
- Bei Password-Spray-Angriffen wird ein Kennwort für mehrere Konten durchprobiert, um Kontosperrungen zu umgehen und unentdeckt zu bleiben.
- PhishingDurch Phishing werden Nutzer dazu verleitet, ihre Anmeldeinformationen an Hacker weiterzugeben, die sich als seriöse Institutionen und Anbieter ausgeben.
Die Kennwortstärke ist eine Eigenschaft, die angibt, wie gut ein Kennwort gegen einen Angriff geschützt ist. Es kommt darauf an, wie lang, komplex und vorhersehbar ein Kennwort ist.
Starke Kennwörter sind die erste Schutzbarriere vor Cyberangriffen und verringern das Risiko von Sicherheitsverletzungen. Sie sind meist ziemlich lang und enthalten Großbuch- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Starke Kennwörter dürfen keine personenbezogenen Informationen enthalten. Einige Beispiele:
- Pilot-Goose-21-Cheese-Wizard
- Pie_Bumpy_Dove_Mac44
- Oui.Mister.Kitkat.99