Cybersicherheit ist heute die Regel Nummer 1. Für Unternehmen die ausschließlich online arbeiten oder Online-Services bereitstellen kann Sicherheit ein bedeutender Faktor sein, der über den Erfolg entscheidet. Und die meisten – wenn nicht sogar alle – Cybersicherheits-Anstrengungen beginnen bei den Passwörtern. Wer seine Unternehmenspasswörter nicht ausreichend schützt, kann böse Überraschungen erleben.
Inhalt:
Aufgrund des ständigen Anstiegs krimineller Cyberaktivitäten und der immer raffinierteren Angriffsmethoden suchen Unternehmen natürlich nach Möglichkeiten, für ein robustes Sicherheitsumfeld zu sorgen. Ein solches Unternehmen ist Hostinger. Wir freuen uns sehr, heute mit Egidijus Navardauskas, Leiter der Cybersicherheit bei Hostinger, darüber zu sprechen, wie das Unternehmen an die Themen Cybersicherheit und Verringerung von Bedrohungen herangeht.
Hostinger – der Host hinter Ihrer Lieblings-Website
Hostinger ist ein Hosting-Dienstanbieter aus Litauen. Schwerpunkt des Unternehmens ist es, Entwicklern und deren Kunden das Leben zu erleichtern. Das 2011 gegründete Unternehmen Hostinger wird heute von den größten Namen der Fachmedienwelt als einer der besten Hosting-Anbieter gewürdigt. Aufgrund seiner hohen Standards bei Sicherheit, Benutzerfreundlichkeit und Kundensupport genießt Hostinger das Vertrauen von Millionen von Kunden weltweit. Gut möglich, dass einer dieser Kunden Ihre Lieblings-Website ist! 2020 wurde das Unternehmen von Bitcatcha als die am schnellsten wachsende Hosting-Marke des Jahres geführt. 2022 begrüßte Hostinger seinen 1000. Mitarbeiter und das Unternehmen hat keinerlei Pläne, sein Wachstum in naher Zukunft zu drosseln.
:format(avif))
Häufige Sicherheitsrisiken für Online-Unternehmen
Die Online-Welt ist, ähnlich wie die reale Welt, voller Bedrohungen und Risiken. Es lauern massenhaft Bedrohungen in freier Wildbahn, doch Egidijus Navardauskas lenkt die Aufmerksamkeit besonders auf den Social-Engineering- und Phishing-Betrug:
Die weite Verbreitung von Social-Engineering- und Phishing-Angriffen nimmt von Jahr zu Jahr noch zu. Und dasselbe lässt sich über die Raffinesse dieser Betrugsversuche sagen. Cyberkriminelle arbeiten heute professionell und dies zeigt sich klar in den von ihnen entwickelten gefälschten E-Mail-Nachrichten und schädlichen Websites. Dabei ist wichtig festzuhalten, dass Social-Engineering- und Phishing-Betrug häufig ein Einfallstor für großflächigere Angriffe darstellen. Für Unternehmen kann bereits ein einziger Mitarbeiter, der auf einen solchen Betrugsversuch hereinfällt, desaströse Folgen verursachen, weil schnell das gesamte Netzwerk kompromittiert ist.
Auch Integrationen von externen Anbietern können Risiken darstellen, die beachtet werden müssen. Häufig nutzen Serviceanbieter eine Vielzahl von externen Integrationen in ihren Systemen oder Apps, um Kunden ihre Dienste bereitzustellen. Manche Drittparteien könnten privilegierten Zugriff auf das Unternehmensumfeld haben oder agieren als Unterauftragsverarbeiter Ihrer Daten. Wird ein solcher externer Anbieter kompromittiert, können auch die sensiblen Daten Ihres Unternehmens kompromittiert werden. Die Evaluierung externer Anbieter ist ein wesentlicher Teil der Unternehmenssicherheit und sollte nicht übersehen werden.
Schließlich erwähnt Egidijus Navardauskas auch, das selbst ein so simples Element wie eine fehlerhafte Konfiguration desaströse Folgen für jedes Unternehmen haben kann. Leider sind diese häufig das Resultat menschlicher Fehler und generell schlechter Cybersicherheits-Angewohnheiten. Wer zum Beispiel vergisst, die Standard-Anmeldedaten auf einem Serversystem durch neue, starke Anmeldedaten zu ersetzen, kann ein Einfallstor für böswillige Akteure schaffen.
Insgesamt, sagt Navardauskas, ist für Hostinger die Cybersicherheit eine entscheidende Komponente für den Erfolg.
:format(avif))
Ein besserer Weg für die Verwaltung von Nutzerzugriffen
Das Hostinger-Team ist sich genau bewusst, warum Passwörter unbedingt sicher behandelt werden müssen. Bevor das Unternehmen bei sich intern NordPass einführte, verließ es sich auf einen anderen Passwortmanager. Diese vorherige Lösung war jedoch in mehrfacher Hinsicht unzureichend.
Vor NordPass haben wir häufig Passwörter auf Haftnotizen geschrieben. Aber Spaß beiseite, Haftnotizen mit Passwörtern sind eine sehr schlechte Sicherheitspraxis, die Sie niemals nutzen sollten! Vor der Migration zu NordPass nutzten wir den Passwortmanager eines anderen Anbieters. Doch der vorherige Passwortmanager wurde nicht zentral verwaltet, wodurch Prozesse der Benutzerverwaltung wie beispielsweise das Sperren, Hinzufügen oder Entfernen von Mitgliedern schnell schwierig und lästig werden konnte.
Egidijus Navardauskas
Leiter Cybersicherheit, Hostinger
Von mangelhafter Benutzerzugriffsverwaltung zum reibungslosen, sicheren Erlebnis
Wie Egidijus Navardauskas anmerkt, bieten manche Passwortmanager auf dem Markt keine direkte, reibungslose und sichere Möglichkeit, Passwörter mit weiteren Personen zu teilen, und nutzen teilweise eine mangelhafte Tresorlogik. Damit meint er, dass Unternehmen getrennte Tresore für ihre einzelnen Teams erstellen und die nötigen Passwörter manuell hinzufügen müssen, was durchaus zu einer Quelle von Frustration werden kann – um es milde auszudrücken.
Es gibt Fälle, in denen Anmeldedaten oder geheime Schlüssel zwischen Entwicklern und der IT-Abteilung ausgetauscht werden müssen. Bei einer mangelhaften Tresorlogik lässt sich das Ingenieursteam nicht einfach zum Tresor der Entwickler hinzuzufügen, weil deren Tresor noch weitere Passwörter enthält, auf die das Ingenieursteam keinen Zugriff benötigt – und umgekehrt. Daher müssen Anmeldedaten von einem Tresor zu einem anderen kopiert werden und es wird recht schwierig, alle Anmeldedaten zu verwalten, besonders wenn beispielsweise Änderungen am Tresor der Entwickler vorgenommen werden und sich diese Änderungen dann nicht im Tresor des Ingenieursteams widespiegeln.
Egidijus Navardauskas
Leiter Cybersicherheit, Hostinger
Bei der Wahl eines neuen Passwortmanagers für Hostinger war daher eine Priorität, eine Lösung zu finden, die solche Probleme einer Tresorlogik überwindet und ein reibungsloses Benutzererlebnis ermöglicht – ohne Abstriche bei der Sicherheit.
NordPass verfügt über eine Passworteigentümer-Logik und der jeweilige Passworteigentümer kann den Zugriff auf Anmeldedaten pro Gruppe oder Einzelperson zuteilen. Darüber hinaus ist es möglich, entweder den vollen Zugriff auf Anmeldedaten oder Nur-Lese-Berechtigungen zu konfigurieren. In diesem Fall können Anmeldedaten mit bestimmten Einzelpersonen oder Gruppen geteilt werden und es lässt sich einfacher sicherstellen, dass Passwörter oder Schlüssel ausschließlich mit den richtigen Personen geteilt werden. Falls der Passworteigentümer Änderungen vornimmt, spiegeln sich diese zudem für alle wider. Es ist kein Kopieren und Einfügen in andere Tresore erforderlich, da die Logik nicht tresorbasiert ist.
- Egidijus Navardauskas
Leiter Cybersicherheit, Hostinger
Der NordPass Effekt: weniger Passwort-Chaos
Seitdem Hostinger für die Passwortsicherheit und -verwaltung im Unternehmen NordPass Business eingeführt hat, gibt es spürbare Verbesserungen. Nun, zunächst mussten die Mitarbeiter den Umgang mit dem neuen Passwortmanager in den Griff bekommen. Dies war kein großes Problem, weil NordPass so konzipiert ist, dass es den Anforderungen von Benutzern mit unterschiedlichsten IT-Kenntnissen gerecht wird.
:format(avif))
Sobald das Unternehmen begann, NordPass zu nutzen, bemerkte das Hostinger-Team gegenüber der zuvor genutzten Lösung eine ganze Reihe von neuen Funktionen und Merkmalen, die es mochte.
Weil Nordpass über eine zentrale Verwaltung der Benutzer-Accounts und über Funktionen wie den Datenleck-Scanner und die Überwachung der Passwortqualität verfügt, ist es heute einfacher, den Status der Passwortsicherheit zu überwachen und sicherzustellen, dass unsere Mitarbeiter die Anforderungen unserer Passwortrichtlinie befolgen. Außerdem können wir überprüfen, ob Anmeldedaten unserer Mitarbeiter bei einem externen Datenleck nach außen gedrungen sind. Vom Sicherheitsstandpunkt aus betrachtet, bieten diese Funktionen einen Mehrwert für die tägliche Arbeit.
- Egidijus Navardauskas
Leiter Cybersicherheit, Hostinger
Sie wollen erfahren, wie andere Unternehmen die Herausforderungen von Passwortmanagement und -sicherheit bewältigen? Besuchen Sie einfach unsere Fallstudien-Seite.