Passwörter wie “Sommer2025!” sind seit Jahrzehnten ein fester Bestandteil unseres digitalen Alltags. Trotz zahlreicher Fortschritte im Bereich der Sicherheit und Benutzerfreundlichkeit bleiben sie ein zentrales Element unserer digitalen Identität. Auch am diesjährigen Welt-Passwort-Tag zeigt sich, dass schwache oder gestohlene Passwörter nach wie vor eine der häufigsten Ursachen für Sicherheitsvorfälle sind. Wer heutzutage noch Passwörter wie “Sommer2025!” oder “admin123” verwendet, handelt fahrlässig. Dies ist leider keine Seltenheit.
Es gibt mittlerweile zahlreiche Sicherheitsmaßnahmen wie Passwortmanager, Zwei-Faktor-Authentifizierung (2FA), Hardware-Token und Passkeys, die eine höhere Sicherheit versprechen. Allerdings scheitert die Umsetzung oft an Bequemlichkeit, mangelnder Schulung oder dem Missverständnis, dass 2FA allein ausreiche. Selbst 2FA-Methoden sind nicht unverwundbar, da sie zunehmend Ziel von Phishing-Angriffen, Man-in-the-Middle-Attacken oder SIM-Swapping werden.
Passkeys könnten viele dieser Probleme lösen. Sie sind phishing-sicher, benutzerfreundlich und weitgehend wartungsfrei. Große Plattformen sind bereits darauf vorbereitet. Dennoch sind viele Dienste, Systeme und IT-Abteilungen noch nicht so weit und betreiben weiterhin veraltete Anwendungen, sogenannte Schatten-IT und komplexe Hybridzugriffe. Das Passwort bleibt bestehen, weil es universell funktioniert. Der Welt-Passwort-Tag erinnert uns daran, dass es wichtig ist, von herkömmlichen Logins auf sicherere Alternativen umzusteigen.
Ein wichtiger Aspekt der aktuellen Sicherheitsproblematik ist die Verbreitung von Zugangsdaten. Der neue Secrets Sprawl-Report von GitGuardian verdeutlicht, wie kritisch das Problem der hardcodierten Zugangsdaten in Entwicklungsumgebungen ist und dass es sich weiter verschärft. Trotz moderner Schutzmechanismen gelangen jedes Jahr Millionen von Zugangsdaten an die Öffentlichkeit.
Um IT-Organisationen bei der Einführung passwortloser Authentifizierung zu unterstützen, hat Ping Identity “PingOne for Customers Passwordless” vorgestellt. Diese Cloudsoftware ermöglicht es Administratoren, sichere und reibungslose Zugangsverfahren zu entwickeln, zu testen und bereitzustellen.
Zum Change Your Password Day empfiehlt IT-Sicherheitsexperte McNally, dass Unternehmen Passkeys als nächsten logischen Schritt in der Sicherheitsentwicklung nutzen sollten. Passkeys setzen auf kryptografische Techniken, die schwer zu knacken sind und wesentlich sicherer als traditionelle Passwörter. Sie werden automatisch generiert und können sicher auf den Geräten gespeichert werden, sodass die Notwendigkeit für lange, komplexe Passwörter entfällt.
Passwörter sind weiterhin ein zentrales Element unserer digitalen Identität und bergen trotz moderner Sicherheitsmaßnahmen Risiken. Während Passkeys und andere Technologien eine sicherere Zukunft versprechen, bleibt die vollständige Umstellung eine Herausforderung. Es ist entscheidend, auf sicherere Authentifizierungsmethoden umzusteigen, um die stetig wachsenden Sicherheitsbedrohungen effektiv zu bekämpfen.
Phishing entwickelt sich ständig weiter und die Angriffe werden immer raffinierter. Neue Techniken nutzen manipulierte Kalendereinladungen, Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Das Wissen über diese Methoden ist entscheidend, um die IT-Sicherheit zu erhöhen.
Samsung hat zwei neue robuste Mobilgeräte, das Galaxy XCover7 Pro und das Galaxy Tab Active5 Pro, für professionelle Anwender in anspruchsvollen Umgebungen vorgestellt. Beide Geräte sind nach MIL-STD-810H und IP68 zertifiziert, bieten moderne Hardware und Software-Support bis zu sieben Jahre. Das XCover7 Pro verfügt über ein FHD+-Display mit Gorilla Glass, KI-Funktionen und einen austauschbaren Akku. Das Tab Active5 Pro bietet ein 10-Zoll-Display, erweiterbaren Speicher und einen S Pen. Beide Geräte unterstützen Samsung DeX und bieten erweiterte Sicherheitsfunktionen durch Samsung Knox. Die Markteinführung ist für den 28. April geplant.
Zugangsdaten, die versehentlich online gelangen, sind weiterhin ein ernsthaftes Sicherheitsproblem. Der jüngste Secrets Sprawl-Report von GitGuardian zeigt, dass hartecodierte Zugangsdaten nach wie vor eine große Herausforderung in Entwicklerumgebungen darstellen. Millionen von Zugangsdaten werden jedes Jahr öffentlich. Besonders alarmierend ist die Rolle, die KI-Tools und Container-Infrastrukturen bei der Verbreitung dieser Daten spielen.
Die Digitalisierung hat für die zukünftige Bundesregierung höchste Priorität. Der Koalitionsvertrag verspricht umfangreiche Maßnahmen, die sowohl die Modernisierung der Verwaltung als auch den Ausbau digitaler Infrastrukturen und die Verbesserung der IT-Sicherheit umfassen. Unternehmen sollten die geplanten Veränderungen aufmerksam verfolgen, da sie auch wichtige Schnittstellen zur Wirtschaft betreffen.
Freie Software, die inzwischen in nahezu allen Wirtschaftsbereichen genutzt wird, hat laut einer Studie der Harvard Business School und der University of Toronto einen geschätzten ökonomischen Wert von 8,8 Billionen US-Dollar. Trotz Herausforderungen zeigen Unternehmen wie Red Hat und SoftMaker, wie wichtig und weit verbreitet Open Source Software in der digitalen Wirtschaft ist.
