Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine beliebte Security Awareness-Lösung für Regierungen

Unternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Verwendung eines Passwort-Generators zur Erstellung sicherer Passwörter

James MacKay

Cyber Security Awareness
Strong Password Security

Die Verwendung eines Passwort-Generators zur Erstellung eines sicheren Passworts ist Teil eines umfassenden Ansatzes zur Sicherung des Zugriffs auf Unternehmensanwendungen, -geräte und -daten. Das Passwort ist ein Synonym für die Internetnutzung, und zwar so sehr, dass sich nach Angaben von NordPass-Forschern jeder von uns durchschnittlich 70-80 Passwörter merken muss. Selbst wenn biometrische Daten für die Anmeldung verwendet werden, ist ein Passwort oder eine PIN die Ausweichlösung, wenn das biometrische System ausfällt.

Die Wiederverwendung von Passwörtern ist ein bekannter Ausweg aus der Problematik der Mehrfachpasswörter. Dies ist verständlich, da das Erstellen sicherer Passwörter für Websites mit unterschiedlichen Passwortrichtlinien und das anschließende Merken dieser Passwörter zu einer kognitiven Überlastung führen kann.

Was ist ein sicheres Passwort?

Wenn Cybersicherheitsexperten von einem „starken Passwort“ oder „Passwortstärke“ sprechen, meinen sie damit, wie leicht (oder schwer) es für einen Cyberkriminellen ist, das Passwort zu knacken. Sie können ein Online-Passwortprüfprogramm verwenden, um zu sehen, wie lange es dauern würde, ein gängiges Passwort zu knacken.

Hier ist ein Beispiel für gängige Kennwörter und wie „stark“ sie sind, d. h. wie lange es dauert, sie zu knacken:

Die drei häufigsten Passwörter laut der neuesten Untersuchung von DashLane (September 2022):

  1. Passwort
  2. 123456
  3. 123456789

Die Zeit zum Knacken jedes Passworts ist in Klammern angegeben: Informationen von NordPass.

Ein sicheres Passwort sollte unvorhersehbar sein, aus einer Mischung aus Groß- und Kleinbuchstaben bestehen, mehr als zehn Zeichen lang sein und Zahlen und Sonderzeichen enthalten. Zum Beispiel würde es 31 Jahre dauern, wE4!*tHokl94! zu knacken. Stellen Sie sich jedoch vor, Sie würden 70 neue Kennwörter in diesem Format erstellen, die alle einzigartig sind, und müssten sich dann alle merken.

Warum einen Passwort-Generator verwenden?

Unsere Passwörter müssen unantastbar sein: Das Passwort ist das Tor zu Unternehmens- und persönlichen Daten, und seine Kompromittierung führt zu verschiedenen schädlichen Cybersicherheitsvorfällen, einschließlich der Infektion mit Ransomware, der Offenlegung von Daten und der Infektion von Geräten und Netzwerken mit Malware.

Passwörter werden verwendet, weil sie verständlich sind. Das Problem ist jedoch, dass Passwörter komplizierter sind, als sie auf den ersten Blick erscheinen, und dass inhärente Probleme der Benutzerfreundlichkeit zu Sicherheitslücken führen. Außerdem müssen wir uns, wie bereits erwähnt, viele Passwörter merken, um mit der Technologie zu interagieren. Das führt dazu, dass viele von uns Umgehungslösungen oder „Hacks“ verwenden.

Die Suche nach Hacks, die das Leben und die Arbeit erleichtern, ist alltäglich und für vielbeschäftigte Menschen mit mehreren Logins für Geräte, Apps und andere Netzwerkressourcen verständlich. Die Wiederverwendung von Passwörtern ist ein Hack, der Angestellten hilft, mit der Flut von Passwörtern umzugehen, die bei der Arbeit und zu Hause verwendet werden; Angestellte verwenden dasselbe Passwort für verschiedene Konten. Die gemeinsame Nutzung von Passwörtern oder das Aufschreiben von Passwörtern in aller Öffentlichkeit sind weitere Bereiche des Passwortmissbrauchs, der durch die Verwendung mehrerer Passwörter entsteht.

Fernarbeit verschlimmert das Problem des Passwortmissbrauchs. Eine Studie aus dem Jahr 2022 ergab, dass 62 % der Mitarbeiter ihre Passwörter per SMS oder E-Mail weitergeben. Dieselbe Studie enthält alarmierende Statistiken zum Thema Nachlässigkeit bei Passwörtern. So gaben 57 % zu, arbeitsbezogene Online-Passwörter auf „Haftnotizen“ zu schreiben, und 67 % dieser Personen verloren diese Notizen dann.

Da 50 % der Cyberangriffe mit gestohlenen Anmeldedaten verübt werden, ist es für ein sicheres Unternehmen von entscheidender Bedeutung, seine Passwörter sicher zu halten und sie so stark wie möglich zu machen.

Schlechte Passwort-Hygiene beim Aufschreiben eines Passworts kann nicht dem Einzelnen angelastet werden. Bei so vielen eindeutigen Passwörtern, die man sich merken muss, kann diese Taktik jedoch die einzige Möglichkeit sein, damit umzugehen. Eine Alternative, die den Mitarbeitern hilft, mit zahlreichen Passwörtern umzugehen und gleichzeitig sichere Passwörter zu generieren, ist ein Passwortgenerator.

Wie ein Passwort-Generator funktioniert

Vielleicht haben Sie bereits Erfahrung mit der Verwendung eines Passwortmanagers, wenn Sie bei der Registrierung eines Kontos aufgefordert werden, ein Passwort einzugeben. Browser wie Chrome und Safari haben integrierte Passwortgeneratoren. Passwort-Manager erstellen sichere Passwörter mit einer von drei Methoden, um ein zufälliges Passwort zu generieren:

  • Pseudo-Zufallszahlengenerator (PRNG): Der Computer verwendet einen Algorithmus, um den Seed zu erzeugen, der das Zufallspasswort bildet.
  • Echter Zufallszahlengenerator (True Random Number Generator, TRNG): verwendet eine physikalische Quelle wie den radioaktiven Zerfall von Isotopen, um den Seed zu erzeugen.
  • Kryptografisch sichere Pseudo-Zufallszahl (CSPRNG): eine für die Kryptografie geeignete Art von PRNG.

Die generierten Zufallszahlen werden als Grundlage für die Erstellung eines Passworts und die Passwortlänge verwendet. Um die Generierung des resultierenden Passworts zu sichern, verwendet ein robuster Passwortgenerator in der Regel Hash-Funktionen oder Block-Cyphers (z. B. AES)“, die eine Reihe von Angriffen verhindern, die die Passwörter unsicher machen könnten.

Kommerzielle Kennwortgeneratoren, einschließlich browserbasierter Software, speichern die Kennwörter in der Regel so, dass sie verwendet werden können, wenn der Benutzer versucht, sich bei einer Website anzumelden. Zu diesem Zeitpunkt ermöglicht der Generator den Zugriff auf das Kennwort oder füllt das Kennwortfeld auf der Anmeldeseite bereits aus. Passwort-Generatoren erstellen zuverlässige, sichere Passwörter und können auch bei der Verwaltung dieser Passwörter helfen.

Passworterstellung und Security Awareness

Selbst robuste Kennwörter, die von einem Kennwortgenerator erstellt werden, sind durch schlechte Kennworthygiene gefährdet. Selbst ein Passwort wie wE4!*tHokl94! , das zu knacken 31 Jahre dauern würde, ist wertlos, wenn es gefälscht, bei einem Brute-Force-Angriff gestohlen oder von einem Hacker verloren und gefunden wird. Ein Kennwortgenerator erstellt sichere Kennwörter, die komplex und schwer zu knacken sind, und hilft, sich nicht mehr unzählige Kennwörter merken zu müssen. Ihre Verwendung muss jedoch durch ein gutes Sicherheitsverhalten unterstützt werden.

Die Mitarbeiter müssen in der Passworthygiene geschult werden, um zu vermeiden, dass sie Passwörter weitergeben, sie auf Zettel schreiben oder ihre Computer oder Geräte angemeldet lassen, wenn sie sich nicht an ihrem Arbeitsplatz befinden. Ein Passwort-Manager kann jedoch ein nützliches Werkzeug sein, um die Passwort-Hygiene durchzusetzen und die Mitarbeiter zu ermutigen und zu schulen, wie wichtig sichere Passwörter sind.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Image 2
Cyber Security Awareness
Computer Security Training: Entwicklung eines Sensibilisierungsprogramms für Cybersicherheit

Erfahren Sie, wie Sie ein effektives Computer Security Training für die Cybersicherheit entwickeln. Tipps und Strategien für Ihre Sicherheitsmaßnahmen.

Mehr erfahren

Luke Noonan

20. Mai 2024

cybersicherheit und digitalisierung im gesundheitswesen
Cyber Security Awareness
Cybersicherheit im Gesundheitswesen: Bedeutung und wie man sie verbessern kann

Erfahren Sie mehr über die Bedeutung der Cybersicherheit im Gesundheitswesen und erhalten Sie wertvolle Einblicke, wie Sie diese effektiv verbessern können.

Mehr erfahren

Luke Noonan

20. Mai 2024

banner