Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache oder kompromittierte Passwörter. Mit den entsprechenden Tools kann man diese im Active Directory erkennen und starke Kennwörter mittels Richtlinie erzwingen.*
Eine beliebte Masche von Cyberkriminellen ist das Verschlüsseln von Laufwerken und das Erpressen von Lösegeldern, mit denen Firmen ihren eigenen Daten wieder freikaufen sollen. Wenn es Angreifern gelingt, wichtige Accounts aufgrund schwacher Passwörter zu übernehmen, dann droht neben Ransomware auch jede andere Form von digitaler Kriminalität.
Triviale Passwörter als notorisches Problem
Benutzer wählen häufig triviale Passwörter, weil sichere Kennwörter schwer zu merken sind. Dieser Konflikt zwischen Sicherheit und Komfort verführt auch technikaffine Mitarbeiter immer wieder dazu, der Bequemlichkeit zuliebe auf komplexe Passwörter zu verzichten.
Ein wichtiger erster Schritt zur Erhöhung der Passwortsicherheit besteht darin, schwache Passwörter im Active Directory aufzuspüren. Diese Aufgabe übernimmt der kostenlose Specops Password Auditor. Das Tool prüft Kennwörter nicht nur anhand anerkannter Regeln, sondern vergleicht sie auch noch mit einer langen Liste von kompromittierten Passwörtern, die im Internet kursieren.
Häufig deckt der Password Auditor erhebliche Probleme bei der Sicherheit von AD-Kennwörtern auf. Dieses Wissen alleine verbessert die Situation jedoch noch nicht. Vielmehr ist jetzt eine technische Lösung gefragt, die den Missstand in der Zukunft abstellt.
Erweiterung der AD-Passwortrichtlinien
Für diesen Zweck hat Specops Software mit Specops Password Policy ein Tool entwickelt, mit dem IT-Verantwortliche aktuelle Empfehlungen von Sicherheitsbehörden wie dem BSI oder NIST hinsichtlich Passwortsicherheit schnell und einfach umsetzen können.
Dieses Video zeigt ausführlich, wie Specops Password Policy in der Praxis funktioniert.
Es enthält alle Analysefähigkeiten des kostenlosen Specops Auditor, kann aber darüber hinaus Admins benachrichtigen, wenn Benutzer zum Beispiel ein kompromittiertes Passwort verwenden möchten. Dies ist oft ein Hinweis darauf, dass sie das gleiche Kennwort auch privat nutzen, was das Risiko für erfolgreiche Angriffe erhöht.
Die Software erweitert die Passwortrichtlinien der Group Policy, so dass Admins diese Funktionen in ihrer vertrauten Umgebung nutzen können.
Dazu gehört eine fein abgestufte Anpassung der Komplexitätsvorgaben. Neben der minimalen und maximalen Passwortlänge können Admins bestimmen, wie viele Buchstaben und nicht-alphabetische Zeichen ein Kennwort enthalten muss.
Außerdem kann man mit Password Policy ausschließen, dass der Name des Users ganz oder teilweise im Passwort enthalten ist, dass Zeichen direkt hintereinander wiederholt werden oder Ziffern am Anfang oder Ende vorkommen. Über reguläre Ausdrücke lässt sich zudem ein Muster für den zulässigen Aufbau von Kennwörtern bestimmen.
Unterstützung bei der Vergabe von Passwörtern
Wenn man Benutzer an der Verwendung schwacher Kennwörter hindert, dann können sie bei der Neuvergabe eines Passwortes leicht an den strengeren Regeln scheitern. Um in dieser Situation Anrufe beim Helpdesk zu vermeiden, erhalten liefert Password Policy ein ausführliches Feedback in Echtzeit, aus dem hervorgeht, warum das neue Passwort ungültig ist.
Durch den Einsatz der Specops Password Policy erhöhen Sie nachhaltig die Passwortsicherheit in Ihrem Unternehmen, indem Sie die Funktionalität Ihrer Gruppenrichtlinien um fein abgestimmte Passwortrichtlinien schnell und einfach erweitern.
Mehr Informationen und eine kostenlose Demo erhalten Sie auf dieser Seite.
* Dies ist ein bezahlter Beitrag von Specops Software.