So schützt eCall Ihre Daten vor Hackern [Tutorial]

Ein Mann mit Totenkopfmaske und Sonnenbrille in einem abgedunkeltem Raum

Sie gelten als der grösste Risikofaktor in der IT-Sicherheit: Passwörter. Immer wieder gelingt es Cyberkriminellen, in Datenbanken einzubrechen und so grossen Schaden zu verursachen. Eine Zwei-Faktor-Authentifizierung (2FA) hilft Ihnen sensible Unternehmensdaten effektiv zu schützen. Unternehmen investieren viel Geld in die neusten Technologien um Ihre IT-Infrastruktur und Daten vor unberechtigten Zugriffen zu schützen. Doch oftmals sind […]

Sie gelten als der grösste Risikofaktor in der IT-Sicherheit: Passwörter. Immer wieder gelingt es Cyberkriminellen, in Datenbanken einzubrechen und so grossen Schaden zu verursachen. Eine Zwei-Faktor-Authentifizierung (2FA) hilft Ihnen sensible Unternehmensdaten effektiv zu schützen.

Unternehmen investieren viel Geld in die neusten Technologien um Ihre IT-Infrastruktur und Daten vor unberechtigten Zugriffen zu schützen. Doch oftmals sind nicht die eingesetzten Technologien die Schwachstelle, sondern der Mensch selber. Immer häufiger erfolgen Angriffe aufgrund von Benutzerfehlern, zum Beispiel durch die Wahl unsicherer Passwörtern oder unsachgemässer Aufbewahrung von Kennwörtern. Keine neuen Erkenntnisse, oder doch?

Sicherheitsrisiko Mensch

Wer kennt das nicht? Haftnotizen mit Kennwörtern unter der Schreibunterlage oder teilweise sogar am Bildschirm gut sichtbar angeklebt. Bei der Auswahl von Kennwörtern wählen sehr viele Menschen aus Bequemlichkeit einfach zu merkende Zahlen-/Wortkombinationen.

Eine Frau schreibt Ihr Passwort auf Haftnotizen am Arbeitsplatz
Sichere Passwörter sollten möglichst lang sein sowie Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. In der Praxis machen es sich viele Nutzer meistens einfacher – was weitreichende Folgen hat. (Bild: Unsplash)

Noch schlimmer: Dasselbe schwache Passwort wird für verschiedene Online-Dienste eingesetzt. Keine Situation aus der Vergangenheit, sondern der Status Quo. Dies zeigen auch die Top 10 der meistgenutzten Passwörter in Deutschland, ermittelt durch das Hasso-Plattner-Institut (HPI). Als Datengrundlage dienten hierzu 12.9 Millionen «.de»-E-Mail-Adressen. Leider ist auch in der Schweiz die Situation nicht viel besser. Der Blog „NordPass“ hat hier detaillierte sowie aktuelle Informationen und Daten aus dem Jahr 2019 veröffentlicht.

Top 10 der meistgenutzten Passwörter in Deutschland

Rang (2018)Passwort
1123456
212345
3123456789
4ficken
512345678
6hallo123
7hallo
8123
9passwort
10master
12.9 Millionen Passwörter hat das Hasso-Plattner-Institut (HPI) für die Auswertung untersucht. «Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern», schreibt HPI-Direktor Prof. Dr. Christoph Meinel in einer Mitteilung (Quelle: HPI).

Top 10 der meistgenutzten Passwörter Nordamerika und Westeuropa

Rang (2018)Passwort
1123456
2password
3123456789
412345678
512345
6111111
71234567
8sunshine
9qwerty
10 iloveyou
Das im kalifornischen Los Gatos beheimatete und auf IT-Sicherheit spezialisierte US-Unternehmen SplashData veröffentlicht einmal pro Jahr die «annual List of Worst Passwords of the Year». Als Datenbasis dient die Auswertung von 5 Millionen Passwörtern in Nordamerika und Westeuropa (Quelle: Splashdata).

Top 10 der meistgenutzten Passwörter weltweit

Rang (2018)Passwort
1123456
2123456789
3qwerty
4password
5111111
612345678
7abc123
81234567
9password1
10 12345
Das National Cyber Security Centre (NCSC) hat über 100 Millionen Passwörter analysiert. Das Ergebnis: Die britische Regierungsorganisation konnte nachweisen, dass «123456» mit 23.2 Millionen das weltweit am häufigst verwendete Passwort ist. Auf den Plätzen zwei und drei folgen 123456789» (7.7 Mio.) und «qwerty» (3.8 Mio.) (Quelle: NCSC).

Social Engineering – Griff in die psychologische Trickkiste

Selbst bei einem professionellen sowie verantwortungsvollen Umgang mit Passwörtern sind Daten- und Identitätsdiebstähle nicht auszuschliessen. Hierzu greifen Cyberkriminelle gerne in die psychologische «Trickkiste» und nutzen gezielt Schwächen der User aus. Mit Phishing-Mails, Vishing-Anrufen (Voice Phishing) und anderen Angriffen werden Mitarbeiter bewusst manipuliert oder getäuscht, mit dem Ziel, dass diese «freiwillig» sensible Daten oder Passwörter dem Angreifer überlassen. All diese Methoden werden unter dem Begriff Social Engineering zusammengefasst.

Eine Brille liegt vor einem abgedunkelten Bildschirm mit Programmiercode
Egal, wie sicher ihr Passwort ist: Wenn immer möglich sollten Sie eine Zwei-Faktor-Authentifizierung einsetzen. (Bild: Unsplash)

Ein Klick zu viel

Doch auch die Nutzung von Malware ist eine weitverbreitete Art, um an vertrauliche Zugangsdaten von Nutzern zu gelangen. Ein Klick auf einen «bösartigen» Link in einer E-Mail reicht, um vom Benutzer unbemerkt bösartige Software auf einem Rechner zu installieren! Danach können beispielsweise mit einem Keylogger Tastatureingaben der User protokolliert und später ausgelesen werden. Gemäss einer aktuellen Studie von US-Wissenschaftlern, reicht mittlerweile sogar eine Wärmebildkamera, um über Wärmespuren auf Tastaturen Passwörter abzugreifen. Besonders leicht sind Eingaben von Nutzern des Zwei-Finger-Suchsystems auslesbar.


Tipps zur Wahl eines sicheren Passworts
• Lange Passwörter (> 15 Zeichen)
• Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen verwenden
• Keine Wörter aus dem Wörterbuch
• Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
• Verwendung von Passwortmanagern
• Zwei-Faktor-Authentifizierung verwenden

Ein Passwortwechsel empfiehlt sich bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen (Quelle: eCall).

Mehr Sicherheit mit einer Zwei-Faktor-Authentifizierung

Eine gängige und bewährte Methode ist eine Zwei-Faktor-Authentifizierung um Zugänge und Logins im Internet vor unberechtigten Zugriffen zu schützen. Hierbei wird eine zusätzliche Schranke gegen Betrug eingerichtet. Neben der Eingabe eines Benutzernamens und eines Passworts muss sich der Nutzer mit einer weiteren Komponente in Form eines Codes oder Tokens identifizieren. Auch wenn Zugangsdaten bereits in falsche Hände geraten sind, können mit diesen zusätzlichen Authentifizierungsmerkmalen Online-Betrugsversuche unterbunden werden.

Zugangscodes per SMS und Sprachnachrichten auf Mobiltelefone versenden

Die Software-as-a-Service (SaaS) Lösung eCall unterstützt Sie dabei, dass die richtige Information zur richtigen Zeit bei der richtigen Person ankommt! Mit der Nutzung mobiler Transaktionsnummern (mTAN) können den befugten Usern Zugangscodes per SMS oder Sprachnachricht zugestellt wer- den. Diese Funktion schützt Sie und Ihre User besser vor Datendiebstahl. Für hochsensible Informationen empfiehlt sich das Feature «High Privacy», wodurch sämtliche Inhalte nach der Verarbeitung vom System überschrieben werden. Diese Option eignet sich besonders für Branchen, die hochsensitive Daten verwalten wie beispielsweise Finance & Banking, Gesundheitswesen aber auch Versicherungen. Eine Rekonstruktion der originalen SMS ist nach Versand nicht mehr möglich.

Gute Gründe für eine Zwei-Faktor-Authentifizierung (2FA) per SMS:

  1. Benutzernamen und Passwörter sind nicht mehr sicher genug
  2. Die EU-Datenschutzverordnung EU-DSGVO erfordert sichere Authentifizierungsmöglichkeiten
  3. Heutzutage besitzt praktisch jede Person ein Mobiltelefon und kann damit SMS empfangen. Daher, kann eCall als kostengünstige und einfache SaaS-Lösung in bestehende IT- Infrastruktur implementiert werden
  4. Einfache Anbindung an Schnittstellen (API) sowie an Software globaler Anbieter wie RSA SecurID Appliance, SMS Passcode (via Webservice) und SafeNet (via HTTPS)
  5. Absolute Zuverlässigkeit, hohe Verfügbarkeit und schnelle Übermittlung der Nachrichten
  6. Hohe Versandqualität im In- und Ausland durch den «SMS- Routing-Finder»
  7. Führender Business-Messaging Anbieter in der Schweiz

    Überzeugen Sie sich selbst. Testen Sie kostenlos und unverbindlich via www.ecall.ch.

eCall schützt Ihre IT-Infrastruktur und sensiblen Daten vor unberechtigten Zugriffen. Mit einem eCall-Konto können Sie mTANs und Einmal-Passwörter (OTP) per SMS versenden – über unser Webportal, via E-Mail oder direkt über insgesamt 6 API-Schnittstellen.

Wir sind für Sie da.

Haben Sie Fragen zu eCall oder wünschen Sie ein individuelles Angebot?
Füllen Sie bitte das untenstehende Formular aus und wir werden uns umgehend mit Ihnen in Verbindung setzen.