Tobias Scheible Cyber Security & IT-Forensik Dozent
Artikel in Zeitschrift

Artikel: Warum ein klassisches Passwort keine gute Idee ist

Vom Forum Verlag habe ich eine Anfrage erhalten, ob ich für die Zeitschrift „KI-Recht.IT-Sicherheit.Datenschutz.“ einen Artikel zum Thema Passwortsicherheit schreiben möchte. In der Ausgabe vom April 2025 ist nun mein Zeitschriftenartikel „Warum ein klassisches Passwort keine gute Idee ist“ erschienen.

Montag, 12. Mai 2025
0 Kommentare
Aktuelles
Zeitschrift, Artikel, Passwort

Im Teaser des Artikels habe ich mit der Frage „Wer kennt Ihre Passwörter?“ in das Thema Authentifizierungsvarianten eingeführt. Denn wenn man sich die Details anschaut, ist diese Frage oft nicht einfach und eindeutig zu beantworten. Immer wieder werden ungeschützte Datenbanken entdeckt oder Webseiten gehackt und sensible Informationen im Darknet zum Verkauf angeboten. Benutzernamen und Passwörter sind für Cyberkriminelle besonders wertvoll. Diese Daten werden gesammelt, verkauft und auf dubiosen Plattformen veröffentlicht.

Mein Artikel in der Zeitschrift KI-Recht.IT-Sicherheit.Datenschutz.
Artikel in der Zeitschrift KI-Recht.IT-Sicherheit.Datenschutz.
Mein Artikel in der Zeitschrift KI-Recht.IT-Sicherheit.Datenschutz. Mein Artikel in der Zeitschrift KI-Recht.IT-Sicherheit.Datenschutz.

Angesichts dieser Bedrohungen ist das klassische Passwort nicht mehr zeitgemäß. Es ist an der Zeit, auf moderne und sichere Authentifizierungsmethoden umzusteigen, die einen besseren Schutz bieten. Nur so können wir uns wirksam gegen die Risiken von Datenlecks und Cyberangriffen wappnen.

Das Ausspähen von Logindaten stellt oft den ersten Schritt für Cyberangreifer dar und wird zunehmend ausgefeilter. Besonders im Fokus stehen dabei Schadprogramme, die gezielt Zugangsdaten abgreifen – sogenannte Infostealer. Diese Tools werden immer häufiger von Cyberkriminellen eingesetzt, um an sensible Informationen zu gelangen. Darum geht es in meinem Beitrag.

Der Aufbau meines Artikels:

  • Angriffe auf Passwörter
    + Angriffe mit bekannten Passwörtern
    + Angriffe mit generierten Passwörtern
    + Angriffe mit der „Brute-Force“-Methode
    + Weitere Methoden
  • Gegenmaßnahmen
    + Passwortmanager
    + Multi-Faktor-Authentifizierung
    + Kennwortloser Login
  • Fazit

Das ist die Schlussfolgerung, zu der ich in meinem Artikel gekommen bin:

Das Ausspähen von Logindaten stellt oft den ersten Schritt für Cyberangreifer dar und wird zunehmend ausgefeilter. Besonders im Fokus stehen dabei Schadprogramme, die gezielt Zugangsdaten abgreifen – sogenannte Infostealer. Diese Tools werden immer häufiger von Cyberkriminellen eingesetzt, um an sensible Informationen zu gelangen. Die ausspionierten Daten werden dann genutzt, um Phishing-E-Mails über legitime Konten zu versenden oder sich über VPN-Verbindungen Zugang zu internen Firmennetzwerken zu verschaffen. Das Hauptziel dieser Angriffe ist häufig das Einschleusen und Ausführen von Ransomware, um Unternehmen finanziell zu erpressen.

Um sich vor solchen Bedrohungen zu schützen, ist es entscheidend, die Logindaten entsprechend abzusichern. Hierfür stehen verschiedene Methoden zur Verfügung. Jeder Mitarbeiter sollte einen Passwortmanager nutzen, um sicherzustellen, dass für jede Anmeldung einzigartige und komplexe Passwörter verwendet werden. Zudem sollte, wo immer möglich, eine Multi-Faktor-Authentifizierung eingerichtet werden. Idealerweise kommen hierfür Hardware-Tokens zum Einsatz. Als bestmögliche Lösung empfiehlt sich die Implementierung des Passkey-Verfahrens, das zusätzliche Sicherheit bietet.

Durch diese Maßnahmen können Unternehmen ihre Logindaten effektiv schützen und das Risiko von Cyberangriffen erheblich reduzieren.

Zeitschrift

Über Tobias Scheible
Autoreninfo
Über Tobias Scheible Autoreninfo

Die Zeitschrift KI-Recht.IT-Sicherheit.Datenschutz. (ISSN: 29437385) erscheint zehnmal jährlich im Forum Verlag Herkert GmbH aus Merching. Mein Artikel „Warum ein klassisches Passwort keine gute Idee ist“ ist in der Ausgabe April 2025 auf den Seiten 12 bis 15 erschienen.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.