Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Welt-Passwort-Tag 2025: Anmeldedaten sicher aufbewahren

    Schützen Sie Ihre Anmeldedaten, um sich vor Phishing, Sicherheitsverletzungen und Cyberbedrohungen zu schützen.

    by Andrew Williams

    Wichtige Punkte

    • Der Welt-Passwort-Tag findet dieses Jahr am 1. Mai statt und ist eine weltweite Veranstaltung, die das Bewusstsein für die Bedeutung sicherer Passwörter schärfen soll. 
    • Das Sammeln von Zugangsdaten erfolgt über Phishing-E-Mails, bösartige Websites oder Datenschutzverletzungen.
    • Warum dies so wichtig ist und wie Sie Ihre Zugangsdaten am besten schützen können. Und wie Mimecast Ihnen dabei helfen kann.

    Jedes Jahr am ersten Donnerstag im Mai findet der Welt-Passwort-Tag statt, eine weltweite Veranstaltung, die darauf aufmerksam machen soll, wie wichtig sichere Passwörter und die Einhaltung der besten Online-Sicherheitspraktiken sind. Da Phishing-Köder immer aktueller und raffinierter werden, ist der Welttag des Passworts eine wichtige Erinnerung für Privatpersonen und Unternehmen, die Sicherheit ihrer Anmeldedaten zu überprüfen. 

    Während der ursprüngliche Zweck einfach war - eine bessere Passworthygiene zu fördern, wie z.B. die Verwendung komplexer, eindeutiger Passwörter und die Vermeidung der Wiederverwendung von Passwörtern - hat er mit dem Anstieg des Credential Harvesting an Bedeutung gewonnen. 

    Der Diebstahl von Zugangsdaten ist nach wie vor die bevorzugte Waffe von Cyberkriminellen, denn gestohlene Passwörter machen  heute mehr als 80% der Verletzungen von Webanwendungen aus. Angreifer haben es auf Benutzerdaten durch Phishing, Social Engineering und andere Techniken abgesehen und nutzen sie, um auf sensible Systeme zuzugreifen oder sie im Dark Web zu verkaufen. Das Verständnis dieser Bedrohungen ist entscheidend für den Schutz der Daten Ihres Unternehmens und die Minimierung der Risiken. 

    Abfangen von Zugangsdaten: Phishing-E-Mails, bösartige Websites oder Datenschutzverletzungen 

    Cyberkriminelle verlassen sich auf schwache oder schlecht verwaltete Passwörter, um Systeme zu infiltrieren. Etwa 63% aller Phishing-Attacken dienen dem Sammeln von Anmeldedaten; die Bedrohungsdaten von Mimecast unterstützen diesen Punkt. Angesichts der Milliarden von kompromittierten Zugangsdaten, die online im Umlauf sind (einige sind für nur 10 Dollar erhältlich), sind Unternehmen enormen Risiken ausgesetzt, wenn Passwörter nicht angemessen geschützt werden. Darüber hinaus nutzen Angreifer ausgeklügelte Taktiken, wie z. B. die Nutzung der Infrastruktur vertrauenswürdiger Dienste, um Phishing-Versuche zu verschleiern und bösartige Websites authentisch erscheinen zu lassen.

     

    Abbildung 1: Laut den Bedrohungsdaten von Mimecast aus den letzten 3 Monaten zielen durchschnittlich 64% aller Phishing-Versuche darauf ab, Anmeldedaten zu erhalten.

    Warum es wichtig ist, Passwörter zu schützen 

    Passwörter sind nach wie vor die erste Verteidigungslinie zum Schutz sensibler Geschäftssysteme, Finanzdaten und persönlicher Informationen. Schwache, wiederverwendete oder gemeinsam genutzte Passwörter erhöhen jedoch das Risiko von Cyberangriffen, einschließlich Phishing, Ausfüllen von Anmeldeinformationen und Brute-Force-Versuchen, erheblich. 

    Die Stärkung von Passwörtern verringert die Wahrscheinlichkeit von kostspieligen Vorfällen wie Ransomware-Angriffen oder Datenschutzverletzungen. Darüber hinaus sollten Unternehmen umfassende Sicherheitsvorkehrungen treffen, um zu verhindern, dass Anmeldedaten an unsicheren Orten gespeichert oder weitergegeben werden. Hier ein paar Tipps:

    Multi-Faktor-Authentifizierung (MFA) ist notwendig 

    Selbst die stärksten Passwörter können kompromittiert werden. An dieser Stelle kommt die Multi-Faktor-Authentifizierung (MFA) ins Spiel. MFA verlangt von den Benutzern, dass sie ihre Identität mit mehreren Methoden verifizieren, z. B. mit einem einmaligen Code, der an ihr Smartphone gesendet wird, oder mit biometrischen Daten wie einem Fingerabdruck-Scan. 

    Warum MFA unerlässlich ist: 

    • Hält Angreifer auf, die zwar über gültige Anmeldedaten verfügen, aber keinen Zugang zur sekundären Verifizierung haben. 
    • Bietet Schutz vor den 88% Ransomware-Angriffen, die bei Konten ohne MFA auftreten, insbesondere bei privilegierten Konten. 
    • Verringert die Abhängigkeit von Passwörtern für die Sicherheit und steht im Einklang mit passwortlosen Initiativen, die sowohl die Sicherheit als auch die Benutzerfreundlichkeit verbessern. 

    Unternehmen müssen der Implementierung von Phishing-resistenten MFA-Lösungen der nächsten Generation Priorität einräumen - nur 40% der Unternehmen haben entweder keine oder eine schwache MFA implementiert, wodurch viele Geräte und Konten ungesichert bleiben.

    Durch die Kombination von starken Passwörtern mit MFA können Unternehmen den unbefugten Zugriff erfolgreich eindämmen und ihre Sicherheitslage verbessern.

    Schutz von Anmeldedaten vor Phishing-Seiten 

    Cyberkriminelle nutzen häufig Phishing-Angriffe, um Anmeldedaten zu sammeln. Bei diesen Betrugsversuchen werden oft gefälschte Websites eingesetzt, die bekannte Marken imitieren und die Benutzer zur Eingabe ihrer Passwörter verleiten. Die kompromittierten Anmeldedaten aus diesen Angriffen werden dann verwendet, um Systeme zu infiltrieren oder an andere bösartige Akteure zu verkaufen. 

    Erschreckenderweise passen die Kriminellen ihre Methoden an, um der Entdeckung zu entgehen. Anstelle von verdächtigen, leicht zu identifizierenden Domains hosten die Angreifer jetzt bösartige Websites unter der Infrastruktur legitimer Unternehmen, wodurch Phishing-Kampagnen überzeugender und schwieriger zu enttarnen sind. 

    Verbesserter Schutz durch Unternehmensschulung und Technologie 

    Die Ausbildung der Mitarbeiter ist nach wie vor einer der besten Schutzmaßnahmen gegen das Sammeln von Anmeldedaten. Schulungsprogramme zur Passwortverwaltung, zum Erkennen von Phishing-Versuchen und zur Verwendung von Passwortmanagern sollten regelmäßig durchgeführt werden, um menschliche Fehler zu minimieren. Darüber hinaus kann der Einsatz fortschrittlicher Lösungen einen zusätzlichen Schutz bieten, indem bösartige E-Mails identifiziert und blockiert werden, bevor sie die Mitarbeiter erreichen. 

    Die Quintessenz 

    An diesem Welt-Passwort-Tag sollten Sie sich verpflichten, die Abwehrkräfte Ihres Unternehmens zu stärken, indem Sie die Sicherheit von Passwörtern in den Vordergrund stellen, MFA implementieren und die Benutzer darüber aufklären, wie sie häufige Fallen vermeiden können. Der Diebstahl von Zugangsdaten ist nach wie vor die größte Cyber-Bedrohung für Unternehmen, aber mit proaktiven Maßnahmen können Sie Ihr Risiko verringern. 

    Wenn Sie mehr über die Sicherheit von Zugangsdaten und Systemen erfahren möchten, lesen Sie den Mimecast Threat Intelligence Report. Schützen Sie Ihre Anmeldedaten, schützen Sie Ihr Unternehmen.

    43BLOG_1.jpg
    Nächster Punkt
    Threat Intelligence |
    Verizon: 60% der Sicherheitsverletzungen sind auf menschliches Versagen zurückzuführen

    Verwandte Artikel

    Threat Intelligence
    Bedrohungen auf olympischem Niveau & KI-Wettrüsten: Cybersicherheit im Jahr 2026
    Threat Intelligence
    Cyber-Bedrohungstrends im juristischen Sektor verstehen
    Threat Intelligence
    Das moderne Ransomware-Spielbuch: Phishing und GenAI-Angriffe

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang