Proaktive Sicherheit für Anmeldedaten: Warum Sie diese Sicherheit brauchen und was für ihre Implementierung erforderlich ist
Fünf Erkenntnisse aus dem kürzlich von Dashlane durchgeführten Webinar zur Implementierung proaktiver Sicherheit für Anmeldedaten für 2025
Das Jahr 2025 nähert sich. Da wird es für Sicherheitsteams wichtig, ihr Cybersicherheitsprogramm zu bewerten, um sicherzustellen, dass sie auf die Risiken vorbereitet sind, die uns das neue Jahr bringen wird.
Um Teams eine proaktive Sicherheitsstrategie für Anmeldedaten zu ermöglichen, veranstaltete Dashlane ein Webinar zu den wichtigsten Sicherheitstrends für Anmeldedaten für 2025 und zu Schlüsselstrategien für die Entwicklung einer proaktiven Herangehensweise.
Für alle, die nicht am Webinar teilnehmen konnten, haben wir die fünf wichtigsten Erkenntnisse aus dem Gespräch unserer beiden Experten zusammengestellt: Frédéric Rivain, Chief Technology Officer von Dashlane, und Hans Raj Kumar, Director of Product Management. Und wenn Sie ganz tief in die Erkenntnisse eintauchen möchten, finden Sie hier die Aufzeichnung!
1. Sicherheit für Anmeldedaten ist wichtiger als je zuvor.
Kompromittierte Passwörter bleiben nach wie vor eine der häufigsten Ursacheen für Datenschutzverstöße. Sicherheitsstudien zufolge werden bei 80 % der Datenschutzverletzungen kompromittierte Identitäten verwendet. Diese Realität hat sich seit vielen Jahren nicht verändert – aber aktuelle Trends, wie zum Beispiel die Explosion von hybrider und Home-Office-Arbeit sowie Schatten-IT, haben das Risiko noch mal exponentiell erhöht.
Der kürzlich von Dashlane veröffentlichte Global Password Health Report hat ergeben, dass unsichere Gewohnheiten wie die Wiederverwendung von Passwörtern weiterhin eine große Herausforderung darstellen. Unsere Daten zeigen, dass die durchschnittliche Passwortintegritätsbewertung zwischen 72,6 in Nordamerika und 79,8 in Osteuropa liegt. Das ist zwar eine Verbesserung gegenüber dem letzten Jahr, aber die Zahl der wiederverwendeten Anmeldedaten bleibt weiterhin weit verbreitet und liegt in allen Regionen zwischen 40 % und 50 %.
Unternehmen sollten anhand dieser Ergebnisse besorgt sein, da sie verdeutlichen, dass das Risiko aufgrund schlechter Passworthygiene enorm ist. Böswillige Akteure finden ständig neue Wege, um Identitäten anzugreifen, und Schwachstellen wie unsichere Passwörter machen ihnen die Arbeit viel einfacher.
Die durchschnittliche Passwortintegritätsbewertung liegt zwischen 72,6 in Nordamerika und 79,8 in Osteuropa.
2. Beginnen Sie als ersten Schritt mit den Grundlagen der Sicherheit für Anmeldedaten.
Als Mindestanforderung empfehlen unsere Experten für die Sicherung von Passwörtern eine Kombination aus Single Sign-On (SSO), Anmeldedatenverwaltung und Multi-Faktor-Authentifizierung (MFA). Mit der Kombination dieser wesentlichen Tools lassen sich Identitäten in Ihrer gesamten Umgebung schützen.
Viele Unternehmen implementieren SSO, aber das ist nicht genug, da SSO Bereiche wie Schatten-IT-Apps, persönliche Anmeldedaten, die Mitarbeitende für die Arbeit verwenden, und Dienste, die SSO nicht unterstützen, nicht abdeckt. Mit einer zusätzlichen Lösung für die Anmeldedatenverwaltung, wie zum Beispiel Dashlane, in Ihrem Paket aus Identitäts- und Zugriffsverwaltung wird sichergestellt, dass alle Anmeldedaten geschützt sind – einschließlich SSO-Anmeldedaten. Darüber hinaus bietet MFA eine weitere Sicherheitsebene, falls Anmeldedaten kompromittiert werden.
3. Sie benötigen vollständige Transparenz bei der Sicherheit für Anmeldedaten.
Unsere Experten betonten, wie wichtig proaktive Sicherheit für Anmeldedaten ist, um identitätsbezogene Risiken zu bewältigen. Proaktiv zu sein bedeutet, dass Sie im gesamten Unternehmen Transparenz bei den Praktiken für Anmeldedaten haben.
Die Funktionalität zur Erkennung von Risiken für Anmeldedaten von Dashlane bietet beispielsweise durch Erkennung in Echtzeit umfassende Transparenz bei Risiken im Zusammenhang mit Anmeldedaten, sodass Sie anfällige Mitarbeiterkonten im gesamten Unternehmen identifizieren können. Indem Sie Transparenz bei der Verwendung schwacher und kompromittierter Passwörter schaffen, können Administratoren anfällige Mitarbeitergruppen identifizieren und ihre allgemeine Sicherheitslage verbessern.
4. Sicherheit für Anmeldedaten ist ein kontinuierlicher Prozess.
Gute Passworthygiene ist nicht nur eine technische – sondern auch eine kulturelle Herausforderung. Menschliche Fehler, einschließlich der Verwendung schwacher oder kompromittierter Anmeldedaten, sind die Hauptursache vieler Sicherheitsverletzungen. Deshalb ist es unerlässlich, Mitarbeitende regelmäßig über die Bedeutung starker Passwörter und Sicherheit für Anmeldedaten zu schulen.
Aber Mitarbeitende benötigen auch die richtigen Werkzeuge, um sicher bleiben zu können. Dashlane kann dabei unter anderem mit einer neuen Funktion namens Nudges helfen. Diese Funktion identifiziert proaktiv gefährdete Anmeldedaten im Kontext und sendet automatisierte Nachrichten mit einer Warnung für gefährdete Mitarbeitende, ihre Konten zu schützen.
5. Authentifizierung ohne Passwort wird weiterhin kräftig zunehmen.
Authentifizierung ohne Passwort, wie zum Beispiel, Passkeys hat sich als eine Lösung zur Erhöhung der Sicherheit für Anmeldedaten erwiesen. Damit lässt sich guter Schutz vor Phishing-Angriffen realisieren. Neben der geringeren Abhängigkeit von Passwörtern vereinfachen Anmeldedaten ohne Passwort auch die Authentifizierung. Unsere Webinar-Experten waren sich einig, dass diese Technologie jedem Unternehmen zugutekommen kann, da sie die Sicherheit erhöht, ohne Komplexität zu erhöhen und gleichzeitig Reibung für Benutzer beseitigt.
Auch wenn Authentifizierung ohne Passwort immer mehr an Bedeutung gewinnt, werden Passwörter nicht so schnell verschwinden. Und böswillige Akteure werden weiterhin menschliche Fehler ausnutzen und Identitäten angreifen. Das bedeutet, dass das Sichern von Passwörtern für Unternehmen höchste Priorität haben sollte, wenn wir das Jahr 2025 beginnen und auch darübe hinaus.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
