Blog / Security

Nutzung geleakter Passwörter im Unternehmen verhindern

Die Veröffentlichung der gesammelten Nutzerdaten und Passwörter (“Collection #1”) Anfang des Jahres 2019 hat hohe Wellen in der Presse geschlagen. Weitere Datensätze mit Identitäten und Login-Informationen aus dem Dark Net werden folgen. Netzdienste wie haveibeenpwned.com oder der Identity Leak Checker können kaum die Flut an Anfragen erfüllen. Auch die Segusoft GmbH stellt einen Dienst zur Verfügung, bei dem anonym geprüft werden kann, ob die verwendeten Passwörter in einem der veröffentlichten Leaks enthalten sind.

Diese Online-Dienste erfüllen einen wichtigen Zweck und können helfen, die Passwortqualität der eigenen Accounts zu überprüfen und zu verbessern. Es kann jedoch durchaus kontrovers diskutiert werden, ob die Aufforderung ein Passwort in fremde Webseiten einzugeben, langfristig eine gute Idee in Bezug auf die Sensibilisierung der Benutzer in Sicherheitsfragen ist. Weiterhin fehlt diesen Angeboten die Kontinuität, da jeder Nutzer vielleicht einmalig seine Passwörter Online prüft, jedoch nicht erneut nach weiteren Leaks.

Für Unternehmen stellt die Passwortqualität einen zentral wichtigen Baustein der Sicherheitsstrategie dar. Es sollte inzwischen Mindeststandard sein, die Länge und Komplexität der verwendeten Passwörter zu prüfen. Eine deutliche Verbesserung stellt die Prüfung auf geleakte Passwörter dar. Dies funktioniert jedoch nur unter gewissen Voraussetzungen:

• Die Prüfung muss im Unternehmen stattfinden.
• Sie ist in alle Systeme des Unternehmens integriert.
• Die verwendeten Datenbanken sind umfangreich und werden bei neuen Leaks aktualisiert.
• Die Prüfung findet effizient statt.

Die Segusoft GmbH stellt zu diesem Zweck einen installierbaren Dienst mit Web-API für das Intranet zur Verfügung, der den Mitarbeitern im Unternehmen die Passwortprüfung ermöglicht. Weiterhin können IT-Systeme bis hin zum Active Directory die offenen Schnittstellen des Dienstes nutzen und so eine kontinuierliche Prüfung und Verbesserung der Passwortqualität realisieren. Die Datenbank des Dienstes umfasst mehr als 550 Millionen geleakte Passwörter (Stand: Mitte Januar 2019), die effizient durchsucht werden können.

Auch unsere sichere Datenaustauschplattform SEGULINK prüft neue Passwörter auf diese Weise.

Kontaktieren Sie uns für weitere Informationen …

Durchgängige Verschlüsselung bei der Nachrichten- und Dokumentenverarbeitung

Spätestens seit Start der Datenschutzgrundverordnung dürfen personenbezogene Daten nur noch über besonders geschützte Kommunikationskanäle ausgetauscht werden. Die Realität ist eine andere: Immer noch verschicken Unternehmen Adresslisten, Steuerdaten oder gar Krankmeldungen per E-Mail. Der Grund ist nicht technischer Natur, sondern liegt in den für Laien oftmals komplizierten und unverständlichen Mechanismen zur Nachrichtenverschlüsselung.

Die Grundvoraussetzung für eine breite Nutzung sicherer Datenkommunikationskanäle ist die einfache Bedienung. Weiterhin müssen sichere Anwendungen auf allen Plattformen ohne weitere Abhängigkeiten oder Software-Installationen lauffähig sein. Moderne Internet-Browser bieten auf Basis des HTML5-Standards leistungsfähige und Cross-Plattform-lauffähige Funktionen, so dass sogar Ende-zu-Ende-Verschlüsselung von ausgetauschten Nachrichten und Dateien für jedermann nutzbar wird. Und das, ohne sich mit S/MIME oder PGP auseinandersetzen zu müssen.

Mit dem SEGULINK-Portal steht eine leistungsfähige Plattform zur Verfügung, die die einfache Ende-zu-Ende-Verschlüsselung und den zuverlässigen Austausch vertraulicher Daten mit Kunden, Mandanten oder anderen Unternehmen ermöglicht. Jeder Nutzer kann überall auf seine Daten zugreifen und vertrauliche Informationen senden - und benötigt dazu lediglich einen Internet-Browser. Auch die gesicherte Kommunikation mit externen Personen ohne Account ist möglich. Neben dem Austausch von Daten unterstützt das System außerdem die sichere Verwaltung der Dateien im angeschlossenen Cloud-Laufwerk, das eine durchgängige Verschlüsselung der Dokumente und Metadaten realisiert.

Erweitert werden diese Kernfunktionen des vertraulichen Nachrichten- und Dokumentenmanagements mit Modulen, die eine Nachvollziehbarkeit des Datenaustauschs, den Aufbau eines Dateiarchivs zur Langfristarchivierung und den Einsatz elektronischer Signaturen für die verwalteten Dokumente ermöglichen. Durch die Integration dieser Prozessbausteine ist die Umsetzung einer Strategie der digitalen Transformation auch in kleineren Unternehmen einfach möglich. Der komplette Nachrichten- und Dokumentlebenszyklus kann mit SEGULINK in einer sicheren, da vollumfänglich verschlüsselten Umgebung stattfinden.

Die Plattform kann als Software-as-a-Service oder installiert im eigenen Rechenzentrum betrieben werden und integriert sich auf Wunsch mit den Authentifizierungsverfahren und E-Mail-Systemen des Unternehmens.

Zu den SEGULINK-Produktseiten …