Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine beliebte Security Awareness-Lösung für Regierungen

Unternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

10 Schritte zur Verbesserung der Passwortsicherheit

James MacKay

Cyber Security Awareness
Password policy Password reset

Hier ist ein Blick auf das einfache Passwort und einige Möglichkeiten, die Passwortsicherheit zu verbessern.

Ob man es liebt oder hasst, das Passwort spielt in unserem Arbeitsalltag eine wichtige Rolle. Das Passwort ist zum Standardverfahren geworden, um sich bei einer Unternehmensanwendung anzumelden, und die meisten Online-Konten sind passwortbasiert; selbst mit MFA (Multi-Faktor-Authentifizierung) und biometrischer Authentifizierung bleibt das Passwort als erster Faktor bestehen. 

Der Grund für die Beliebtheit des Passworts ist, dass es für die Menschen einfach zu verwenden und für die Entwickler einfach zu implementieren ist. Aber leider hat das Passwort viele Achillesfersen, und Cyberkriminelle nutzen die Anfälligkeit des Passworts voll aus. 

Was bedeutet Passwortsicherheit?

Die Sicherheit von Passwörtern ist ein wesentlicher Bestandteil der Sicherheit am Arbeitsplatz. Aber Passwörter werden regelmäßig ausgenutzt, missbraucht und missbraucht. Einige erschütternde Statistiken zeigen, wie schlecht es um die Passwortsicherheit in den letzten Jahren bestellt ist:

Wie viele Passwörter werden gestohlen?

  • Cyberkriminelle haben im Jahr 2021 1,7 Milliarden Anmeldedaten (einschließlich Passwörter) ausgenutzt. (Spycloud)

Wie unsicher sind Passwörter?

  • Das am häufigsten wiederverwendete unverschlüsselte Passwort war „password“.
  • 45 % der Nutzer ändern ihre Passwörter nach einem Sicherheitsverstoß nicht. (LastPass)

Wie werden Passwörter missbraucht?

  • 60% der Nutzer verwenden Passwörter erneut. (Spycloud)
  • 84 % verwenden das gleiche Passwort für mehrere Konten. (Bitwarden)

Die Wichtigkeit der Passwortsicherheit

Passwörter sind anfällig für Phishing-Angriffe: Eine Umfrage von Hypr ergab, dass 89 % der Unternehmen im Jahr 2021 von einem Phishing-Angriff betroffen waren. Untersuchungen über die Wirksamkeit von Phishing haben ergeben, dass 32 % der Mitarbeiter auf einen Phishing-Link klicken. Laut der „IBM Threat Intelligence“ Umfrage stecken menschliche Fehler wie die Weitergabe von Passwörtern und die Verwendung schwacher Passwörter hinter 95 % der Cyberangriffe.

Die Verbesserung der Passwortsicherheit ist eine grundlegende Maßnahme, mit der ein Unternehmen seine Sicherheitslage verbessern kann. Konzentrieren Sie sich daher auf sichere Passwortpraktiken, um das Risikoniveau Ihres Unternehmens schnell zu erhöhen.

Hier sind zehn bewährte Verfahren zur Verbesserung der Passwortsicherheit, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern.

Zehn Top-Tipps, um Ihre Passwörter stark und sicher zu halten

Teilen Sie sie nicht!

Mitarbeiter geben Passwörter weiter. Eine Umfrage von Yubico und Ponemon ergab, dass 49 % der IT-Sicherheitsbeauftragten und 51 % der Mitarbeiter Passwörter mit Kollegen teilen, um auf Geschäftskonten zuzugreifen.

Die gemeinsame Nutzung von Passwörtern bedeutet, dass diese Passwörter außerhalb der Kontrolle Ihrer Organisation liegen. Kontrolle ist entscheidend für die Aufrechterhaltung der Sicherheit. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien und -praktiken widerspiegeln, dass ein Mitarbeiter keine Passwörter weitergeben darf. Wichtig ist, dass Sie alle Mitarbeiter darüber aufklären, wie wichtig es ist, Passwörter nicht weiterzugeben.

Verwenden Sie nicht dasselbe Passwort für verschiedene Konten

Wie bereits erwähnt, geben 60 % der Mitarbeiter zu, dass sie Passwörter für mehrere Konten wiederverwenden. Halten Sie Ihre Mitarbeiter davon ab, das gleiche Passwort zu verwenden, indem Sie ihnen Mechanismen zur Verfügung stellen, die dies verhindern. Diese Mechanismen können Single Sign On (SSO) für verwandte Konten und einen Passwortmanager umfassen.

Verwenden Sie einen Passwort-Manager

In unserem Beitrag „Verwendung eines Passwort-Generators zur Erstellung sicherer Passwörter“ stellt MetaCompliance fest, dass sich die durchschnittliche Person zwischen 70 und 80 Passwörter merken muss. Selbst diejenigen, die ein unglaubliches Gedächtnis haben, hätten Schwierigkeiten, sich so viele Passwörter zu merken.

Um die Mitarbeiter von dieser Last zu befreien, kann Ihr Unternehmen ihnen einen Passwortmanager zur Verfügung stellen. Ein Passwort-Manager ist ein digitaler Tresor, der ein Passwort speichert, sichert und präsentiert, wenn sich ein Benutzer anmeldet, so dass er sich das Passwort nicht merken muss.

Schreiben Sie keine Passwörter auf Ihren Schreibtisch!

Eine schlechte Angewohnheit ist es, Passwörter auf ein Stück Papier zu schreiben: Sie sind potenziell gefährdet, insbesondere in einer Arbeitsumgebung, da jede vorbeigehende Person das Passwort kopieren und zur Anmeldung bei den Konten dieses Mitarbeiters verwenden könnte. Wenn ein Mitarbeiter dasselbe Kennwort für mehrere Konten verwendet, kann dies zu einer Gefährdung durch mehrere Konten führen.

Geben Sie niemals Passwörter heraus, wenn Sie gefragt werden

Sorgen Sie dafür, dass die Mitarbeiter verstehen, wie Social Engineering funktioniert. Weisen Sie in Schulungen zum Sicherheitsbewusstsein darauf hin, wie Betrüger sie dazu bringen, persönliche Daten, einschließlich Passwörter, preiszugeben.

Passwörter sind schwer zu erraten

Das beliebteste Passwort ist 123456. Das macht die Arbeit von Cyberkriminellen leicht. Die Sicherheit von Passwörtern wird durch die Verwendung von schwer zu erratenden Passwörtern erhöht. Erstellen Sie außerdem eine Passwortrichtlinie, die die Verwendung komplexerer Passwörter fördert. Das US-amerikanische Normungsinstitut NIST informiert regelmäßig über die zuverlässigsten Passwortrichtlinien.

Passwörter im Zweifelsfall ändern

Sicherheitsrichtlinien sollten sicherstellen, dass Mitarbeiter ihre Passwörter ändern, wenn sie glauben, dass sie Opfer eines Phishings geworden sind. Die obligatorische Aktualisierung von Passwörtern alle X Wochen oder Monate kann jedoch oft zu einer schlechten Passworthygiene führen. Wenn Menschen gezwungen sind, ihre Passwörter zu ändern, neigen sie dazu, weniger robuste aktualisierte Passwörter zu verwenden – vielleicht durch Hinzufügen einer Zahl am Ende: „Passwort“ wird zu „Passwort12“.

Fragen zur Passwortwiederherstellung erschweren

Die Wiederherstellung von Passwörtern ist ein häufiges Ziel von Cyberkriminellen. Die Methoden zur Wiederherstellung von Passwörtern erfordern die Eingabe von Details wie dem Mädchennamen der Mutter. Das Problem ist, dass diese Art von Informationen von Betrügern, die Internetforen und Social-Media-Plattformen durchforsten, leicht gefunden werden können.

Stellen Sie sicher, dass Ihr System zur Wiederherstellung von Passwörtern robust ist und über entsprechende Sicherheitsmechanismen verfügt, um einen Missbrauch zu verhindern. Lesen Sie die OWASP-Vorschläge für eine robuste Passwortwiederherstellung.

Verlieren Sie keine Passwörter über unsichere Verbindungen

Ein Passwort könnte gestohlen werden, wenn eine Person eine unsichere Internetverbindung nutzt, um sich bei einem Konto anzumelden. Diese gängige Methode wird verwendet, um Daten, einschließlich Passwörter, zu stehlen, wenn Personen öffentliche Internetverbindungen nutzen. Wenn Ihre Mitarbeiter im Außendienst arbeiten und möglicherweise das öffentliche Internet nutzen, stellen Sie sicher, dass die Mitarbeiter nur über eine sichere Website, d. h. HTTPS oder ein VPN, eine Verbindung herstellen.

Aufklärung der Benutzer über die Gefahren von Wörterbuchangriffen

Ermutigen Sie die Benutzer, bei der Erstellung eines Passworts keine gebräuchlichen Wörter zu verwenden. Leider neigen die Menschen dazu, bekannte Wörter für Passwörter zu verwenden: Diese Tatsache wird bei „Wörterbuchangriffen“ ausgenutzt, bei denen bösartige Programme versuchen, ein Konto mit gängigen Passwörtern und Wörtern zu knacken.

Klären Sie die Benutzer in Sicherheitsschulungen über solche und andere Taktiken auf, die zum Hacken von Kennwörtern verwendet werden.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Image 2
Cyber Security Awareness
Computer Security Training: Entwicklung eines Sensibilisierungsprogramms für Cybersicherheit

Erfahren Sie, wie Sie ein effektives Computer Security Training für die Cybersicherheit entwickeln. Tipps und Strategien für Ihre Sicherheitsmaßnahmen.

Mehr erfahren

Luke Noonan

20. Mai 2024

cybersicherheit und digitalisierung im gesundheitswesen
Cyber Security Awareness
Cybersicherheit im Gesundheitswesen: Bedeutung und wie man sie verbessern kann

Erfahren Sie mehr über die Bedeutung der Cybersicherheit im Gesundheitswesen und erhalten Sie wertvolle Einblicke, wie Sie diese effektiv verbessern können.

Mehr erfahren

Luke Noonan

20. Mai 2024

banner