Tag Passwortsicherheit

Bewährte Methoden von Keeper zum Schutz sensibler Systeme und Kundendaten für die wichtigste Verkaufszeit des Jahres.

München, 14. November 2023 – Der Black Friday und Cyber Monday im November sowie das darauffolgende Weihnachtsgeschäft läuten die vermutlich heißeste und lukrativste Phase in der Geschäftswelt des Einzelhandels ein. Die hohen Verkaufszahlen und Umsätze locken jedoch auch Cyber-Kriminelle an, die den Einzelhandel gezielt mit Cyberangriffen attackieren. Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, hat für kleine Unternehmen einige bewährte Verfahren für die Cybersicherheit zusammengestellt, damit sensible Systeme und wertvolle Kundendaten auch während des Weihnachtsgeschäfts geschützt bleiben.

Cyber-Kriminelle nutzen eine Reihe unterschiedlicher Taktiken, um sich gerade in hektischen Zeiten Zugang zu Systemen und wertvollen Daten zu verschaffen, beispielsweise mit Phishing-Angriffen, Ransomware, Malware oder der Kompromittierung von Geschäfts-E-Mails. Um die Sicherheit der Kundendaten und Transaktionen auch während des Vorweihnachtsgeschäfts zu gewährleisten, sollten sich Unternehmen aktiv auf Cyberbedrohungen vorbereiten. Für den Einzelhandel bietet sich ein mehrschichtiger Ansatz für mehr Cybersicherheit an.

-Mitarbeiterschulung: Laut dem Data Breach Report von Verizon beruhen 74 Prozent der Sicherheitsverletzungen auf menschlichem Versagen, beispielsweise Social Engineering, gestohlene Zugangsdaten oder einfache Fehler, wie etwa das Verlegen von Passwörtern. Cyber-Security-Schulungen sollten in den Unternehmen fester Bestandteil sein. Zudem sollten Phishing-Tests und weiterführende Trainings regelmäßig durchgeführt werden, damit die Mitarbeiter stets über die neuesten Arten der Cyberbedrohungen auf dem Laufenden bleiben.

-Regelmäßige Software-Updates: Um Unternehmen vor bekannten Schwachstellen zu schützen, muss sichergestellt sein, dass alle Systeme und Softwarelösungen, einschließlich POS-Terminals (Point of Sale) und E-Commerce-Plattformen, über die aktuellsten Sicherheits-Patches verfügen. Zudem schützt eine regelmäßig aktualisierte Antiviren- und Security-Software vor den neuesten Bedrohungen.

-Absicherung sensibler Systeme: Um eine sichere Zahlungsabwicklung zu gewährleisten, müssen vertrauenswürdige Tools und ein isoliertes Zahlungssystem verwendet werden. Ebenso wichtig ist ein gutes Access Management, mit dem sich der Zugriff auf privilegierte Systeme und Konten sicher umsetzen lässt, beispielsweise für die IT oder Gehaltsabrechnungen. Dabei sollte nach dem Prinzip der geringsten Privilegien vorgegangen werden, um sicherzustellen, dass Mitarbeiter nur Zugriff auf die Systeme und Konten haben, die sie für ihre Arbeit benötigen. Außerdem empfiehlt sich die Einrichtung eines Intrusion-Detection-Systems zur Erkennung und Verhinderung von Eindringlingen und um verdächtige Aktivitäten sowie potenzielle Bedrohungen zu überwachen.

-Schutz der Kundendaten: Regelmäßige Backups und die Kontrolle des Datenzügänge beziehungsweise Benutzerrechte sollten durch einen Administrator überwacht werden. Gleichzeitig sollten die existierenden Datenerhebungspraktiken und Richtlinien überprüft werden, um sicherzustellen, dass die gesammelten Benutzerinformationen richtig verstanden werden. Außerdem empfiehlt es sich Daten, die nicht benötigt werden, zu löschen. In diesem Zusammenhang sollten Kundeninformationen, die nicht unbedingt benötigt werden, erst gar nicht gesammelt werden.

-Implementierung eines unternehmensweiten Passwortmanagers: Schwache und kompromittierte Passwörter sind die größte Bedrohung für die Cybersicherheit eines Händlers. Indem IT-Administratoren Einblick in die Passwortpraktiken der Mitarbeiter erhalten und Passwortsicherheitsrichtlinien mit Hilfe eines Passwortmanagers durchsetzen können, wie etwa die Verwendung starker, eindeutiger Passwörter und MFA, wird verhindert, dass Mitarbeiter ihre Anmeldedaten auf Phishing-Seiten eingeben.

-Absicherung des WiFi-Netzwerks: Ein Netzwerk sollte mit einem sicheren Passwort, das mindestens 16 Zeichen lang ist und eine zufällige Mischung aus Buchstaben, Zahlen und Sonderzeichen enthält, gesichert sein. Wenn eine Verschlüsselung bisher noch nicht aktiviert ist, lässt sich das in den Verwaltungseinstellungen des Internet-Providers aktualisieren. Die meisten Router haben bereits eine integrierte Firewall – es geht lediglich darum, dass diese auch aktiviert ist. Um Remote-Mitarbeiter einzubinden, sollte ein virtuelles privates Netzwerk (VPN) aufgesetzt werden, so dass sich diese von außerhalb mit dem Unternehmen verbinden können.

Mit diesen Maßnahmen können Einzelhändler und kleine Unternehmen sowohl ihre Cybersicherheit verbessern als ihre Systeme und Daten während der intensiven Umsatzphasen wie am Black Friday, Cyber Monday oder der Vorweihnachtszeit besser schützen.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Die Browser-Erweiterung und Desktop-App von Keeper unterstützen jetzt die Speicherung von Passkeys.

München, 5. Juni 2023 – Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen, gibt heute die Unterstützung von Passkeys für seine Plattform bekannt. In Keeper werden die Passkeys gespeichert und verwaltet und können für eine einfache Anmeldung bei Websites und Anwendungen in allen Desktop-Webbrowsern und Betriebssystemen verwendet werden. Die Passkeys lassen sich zudem zwischen Familienmitgliedern oder Teams in Unternehmen austauschen.

Passkeys (https://vimeo.com/manage/videos/779639636) sind einfacher zu verwenden als viele herkömmliche Authentifizierungsmethoden. Zudem sind sie phishing-resistent, wodurch sich die Benutzer durchgängig und sicher bei unterstützten Websites anmelden können. Die passwortlose Technologie, die erstmals 2022 eingeführt wurde, basiert auf Industriestandards des World Wide Web Consortium (W3C) und der FIDO Alliance und wird von Apple, Google, Microsoft, Paypal, eBay und anderen unterstützt.

„Keeper ist kontinuierlich auf der Suche nach Innovationen, um Einzelpersonen, Familien und Unternehmen die einfachste und sicherste Möglichkeit zu bieten, sich bei Internetkonten anzumelden und diese zu schützen. Der Schutz der Daten und die gleichzeitige Verbesserung der Benutzerfreundlichkeit gehören zu unseren wichtigsten Aufgaben“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Passkeys bringen uns einen Schritt näher an eine passwortlose Zukunft. Daher unterstützen wir deren Verwendung und stellen Mittel zur Verfügung, um sie auf allen Plattformen neben einer Vielzahl von weiteren Anmeldemethoden, einschließlich des traditionellen Benutzernamens und Passworts, zu speichern und zu verwenden.“

Ein Passkey ist ein kryptografischer Schlüssel, mit dem sich Nutzer bei Konten und Apps, ohne ein Passwort einzugeben, anmelden können – ähnlich wie eine digitale Schlüsselkarte, die auf einem Telefon, Tablet oder Computer gespeichert ist. Apple, Google und Microsoft haben damit begonnen, Passkey-Unterstützung in ihre Betriebssysteme zu integrieren. Gleichsam sind Website- und Anwendungsentwickler aufgefordert, Passkey-Unterstützung in ihre Anmeldeabläufe zu integrieren. Da Passkeys nur auf Websites und Plattformen funktionieren, die sie unterstützen, hat Keeper ein Passkey-Verzeichnis (http://keepersecurity.com/passkeys-directory/) erstellt, um den Benutzern eine aktuelle Liste zur Verfügung zu stellen, wo sie Passkeys verwenden können.

Keeper unterstützt die Verwendung von Passkeys in seiner Browser-Erweiterung, indem sie den Passkey speichert und automatisch ausfüllt, ähnlich wie bei einer passwortbasierten Anmeldung. Der Keeper-Web-Tresor und die Desktop-Anwendung ermöglichen die Verwaltung der Passkeys, beispielsweise für die Weitergabe an Teammitglieder. Die Keeper-Browsererweiterung und der Tresor werden im Laufe der nächsten Wochen automatisch mit dieser neuen Funktion aktualisiert. Kunden können die Vorabversion auch schon jetzt nutzen. Android-Geräte werden Passkeys zusammen mit der Android 14-Version im Laufe des Jahres unterstützen. Apple hat noch keine Pläne zur Unterstützung von Passwortmanagern von Drittanbietern mit Passkeys bekannt gegeben.

Über Keeper Security Inc.
Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen. Die Lösung ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in die Systemumgebung integrieren, um Datenschutzverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Einhaltung von Vorschriften zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelpersonen und Tausenden von Unternehmen auf der ganzen Welt und ist der führende Anbieter von erstklassigem Passwortmanagement, Geheimnismanagement, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Schützen Sie, was wichtig ist, auf KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

München, 19. Dezember 2022 – Keeper Security (https://keepersecurity.com), ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Cybersicherheitssoftware zum Schutz von Passwörtern und vertraulichen Informationen, veröffentlicht heute seine neuesten iOS-Updates. Dazu gehört die Integration der One-Time-Share-Funktion (https://docs.keeper.io/user-guides/one-time-share), welche die sichere Freigabe von Datensätzen auf einer zeitlich begrenzten Basis ermöglicht, indem sie die Zero-Knowledge-Verschlüsselung und das Zero-Trust-Sicherheitsmodell von Keeper nutzt. Zudem verfügt Keeper jetzt auch über eine Siri-Shortcuts-Integration (https://docs.keeper.io/user-guides/ios#siri-shortcuts), was Anwender in die Lage versetzt, noch schneller auf ihren Keeper Password Manager zugreifen zu können.

Die Keeper One-Time-Share-Funktion ist die einfachste und sicherste Möglichkeit, vertrauliche Informationen an andere, etwa Freunde, Familienmitglieder oder Mitarbeiter, zu senden, ohne dass sensible Informationen per E-Mail, Textnachricht oder andere Formen des Messagings preisgegeben werden. Die One-Time-Share-Links sind auf das Gerät des Empfängers beschränkt und laufen automatisch zu einem vom Keeper-Benutzer gewählten Zeitpunkt ab. One-Time-Share-Datensätze können nur auf einem Gerät verwendet werden. Selbst wenn der Benutzer vergisst, die Freigabe des Datensatzes aufzuheben, läuft dieser automatisch ab und der Zugriff des Empfängers wird widerrufen. Mit der Integration von Siri Shortcuts können Benutzer schnell Dinge im Passwort-Manager von Keeper erledigen, ganz einfach, indem sie Siri fragen.

„Wir von Keeper sind begeistert, iOS-Nutzern dieses umfangreiche Funktionspaket, das die Sicherheitsfunktionen von iOS-Geräten maximiert, zur Verfügung stellen zu können“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Mit One-Time-Share können iOS-Nutzer wichtige Informationen sicher weitergeben, sei es, dass eine Familie ihr WiFi-Passwort mit einem Freund teilt oder einen Code für das Sicherheitssystem mit einem Gast. Darüber hinaus ermöglicht die Siri-Integration den Nutzern eine unkomplizierte Steuerung von Keeper per Sprachbefehl.“

Weitere Informationen zu Keeper One-Time Share und seiner umfassenden Cybersecurity-Plattform finden Sie unter: https://keepersecurity.com

Um mehr über die Siri-Verknüpfungen von Keeper zu erfahren, einschließlich einer Liste von Sprachbefehlsvarianten, besuchen Sie bitte https://docs.keeper.io/user-guides/ios#siri-shortcuts

Über Keeper Security Inc.
Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen. Die Lösung ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in die Systemumgebung integrieren, um Datenschutzverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Einhaltung von Vorschriften zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelpersonen und Tausenden von Unternehmen auf der ganzen Welt und ist der führende Anbieter von erstklassigem Passwortmanagement, Geheimnismanagement, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Schützen Sie, was wichtig ist, auf KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
acutler@keepersecurity.com
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
keeper@tc-communications.de
tc-communications.de

Eine Studie zeigt: Am Arbeitsplatz werden häufig Sicherheitsmaßnahmen missachtet, indem mit Passwörtern leichtsinnig umgegangen wird.

Beyond Identity, der Spezialist für ein passwortloses Identitätsmanagement, hat in einer Studie 1.008 Mitarbeiterinnen und Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag häufig grundlegende Sicherheitsmaßnahmen missachtet werden. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

– 1 von 4 Mitarbeitern hat noch immer Zugang zu Konten von früheren Arbeitsplätzen.
– 41,7 Prozent der Mitarbeiter teilen Passwörter am Arbeitsplatz.
– 42,5 Prozent der Mitarbeiter sind der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
– 1 von 5 Mitarbeitern verwendet für arbeitsbezogene Konten dasselbe Passwort wie für privaten Bankkonten.

Der Sinn von Passwörtern ist es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollen zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten.
Die Praxis sieht jedoch häufig anders aus. In vielen Unternehmen ist es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzen. Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt, so das Ergebnis einer Befragung, die Beyond Identity unter mehr als 1.000 Mitarbeitern in unterschiedlichen Firmen durchführte. 41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben haben und gemeinsam mit den Kollegen nutzen. Angestellte in mittelständischen Unternehmen praktizieren dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten gaben zu, ihre Passwörter mit Kollegen zu teilen.

Im Rahmen der Studie wurden die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt. Gefragt wurde u. a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen. Demnach halten 45 Prozent ihre Passwörter für sicher, 26,3 Prozent sind sogar der Ansicht, dass ihre Passwörter sehr sicher sind. Allerdings gab die Mehrzahl der Befragten zu, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notieren 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.

Passwort-Manager sind anfällig für Hackerangriffe
Auch die digitale Aufzeichnung der Passwörter ist eine beliebte Option. Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten. Einen Passwort-Manager verwenden der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter. Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern hilft, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibt die Identität der Mitarbeiter geschützt. Allerdings sind Passwort-Manager auch anfällig für Hacker-Angriffe. Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.

Bequemlichkeit ist im Umgang mit Passwörtern ein großer Risikofaktor für die Cybersicherheit. Deshalb müssen Unternehmen ihre Regeln zur Cybersicherheit klar und konkret formulieren, damit sie effektiv sind. Fast 73 Prozent der Befragten bewerten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als richtig und ausreichend. 10,8 Prozent halten sie für zu lasch und 16,3 Prozent glauben, dass die Regeln in ihrer Firma zu streng sind. Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt. Diese Gruppe gab auch am häufigsten an, ihre Passwörter selten oder nie zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten.

In vielen Unternehmen gibt es allerdings genaue Regeln dafür, wann und wie Passwörter aktualisiert werden müssen. Über 80 Prozent der Befragten gaben an, dass ihr Unternehmen über entsprechende Richtlinien verfügt und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetzt.

Automatisierung befeuert Produktivität
Die Befragung durch Beyond Identity belegt, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyberkriminalität im Firmennetz sein kann. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssen, um Zugang zu Daten und Informationen zu bekommen, sind produktiver und halten sich an die Regeln zur IT-Sicherheit. Das passwortlose Authentifizierungssystem von Beyond Identity bietet eine solche einfache Lösung für jede IT-Umgebung an. Das System verhindert Sicherheitsprobleme und Schäden, die durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen können.

Hintergrund zur Umfrage
An der Befragung zum ihren Passwort- und Sicherheitspraktiken nahmen 1.008 Mitarbeiter unterschiedlicher US-Unternehmen teil. Von den Befragten waren 57,6 Prozent Männer und 42 Prozent Frauen. Vier Teilnehmer waren nicht-binär. Das Durchschnittsalter der Befragten lag bei 37,9 Jahren. „Unsere Erfahrungen aus der Praxis zeigen, dass die US-Werte sich auch auf die Anwender anderer Industrienationen übertragen lassen, denn die Verhaltensweisen ähneln sich weltweit“, erklärt Tom Jermoluk, CEO und Mitbegründer von Beyond Identity und betont: „Cybersicherheit geht uns alle an.“

Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

Firmenkontakt
Beyond Identity
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de

Pressekontakt
Helmut Weissenbach Public Relations GmbH
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de