BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:56f7c0d3-1fc9-491d-865f-181cf3da3aad
DTSTAMP:20260511T145944Z
CREATED:20260511T145944Z
SUMMARY:Cybersicherheit – Authentifizierungs Tipps
DESCRIPTION:https://tech-nachrichten.de/cybersicherheit-authentifizierungs-tipps/ - Artikel vom: So.\, 30. Juni 2024\, 14:15:13 - Nicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es\, für alle Anmeldungen (egal ob am Netzwerk\, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden.\n \nNach einer aktuelle Studie von März 2024 sind zwar viele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) #Kennwörter auf mindestens 8 Zeichen zu verlängern\, es gibt aber noch zu viele Sites\, die nicht gleichzeitig Komplexität einfordern.\n \nDas Resultat: Nach „123456“ ist nun „12345678“ das meistverwendete Kennwort. Da wo Komplexregeln gelten\, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen\, dass solche Konten bereits gehackt wurden – ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit.\n \nVorschläge\n \n#Wichtig - das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-stellige Kennwörter\, bei denen 3 von 4 Komplexitäts-Regeln erfüllt sein müssen\, die allgemeine Praxis setzt aber auf 10 Stellen (sofern kein zweiter Faktor möglich ist\, wie beim Active Directory zur Anmeldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites). Für administrative Kennwörter sind mindestens 12 Stellen empfehlenswert:\n \n\nGroßbuchstaben\n \nKleinbuchstaben\n \nZahl\n \nSonderzeichen wie §$%&/.- und Leerzeichen\n\n \nDie gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten\, es sei denn\, sie sind mit Rechtschreibfehlern gespickt).\n \nImmer wenn Zwei-Faktor möglich ist\, sollte es verwendet werden. Bei Microsoft365 (Entra-ID\, ehemals Azure Active Directory: Office\, Teams\, Sharepoint\, Exchange online) lässt sich die Anmeldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit „conditional access“ absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als zweiter Faktor verwendet oder/und es lassen sich geografische Zugänge eingrenzen (z. B. keine Anmeldung aus dem Ausland).\n \nNotebooks verschlüsseln\n \nWerden Notebooks/Windows tablets verwendet\, müssen diese zusätzlich (das funktioniert mit Bordmitteln) durch den Bitlocker und einer 4-6 stelligen PIN geschützt sein. Beim Einschalten des Geräts\, noch bevor das Betriebssystem startet\, wird dann diese PIN angefordert.\n \nHandlungsbedarf?\n \nPrüfen Sie Ihre verwendeten Kennwörter und ob Sie bereits MFA bei Microsoft 365 für Alle einsetzen (bzw. Conditional Access im Rahmen von Business premium Plänen).\n \nWenn nicht - bitte zeitnah die Sicherheit auf die aktuellen Mindest-Anforderungen bzw. best Practice bringen.\n \n\nRichten Sie sich am Besten nach folgenden Regeln:\n \n\nWenn möglich\, 2-Faktor-Authentifizierung verwenden (MFA) - für Microsoft 365 ist MFA für alle Konten ab Juli 2024 Pflicht.\n \nPasswörter sollten grundsätzlich 10 Zeichen haben und komplex sein. Das gilt sowohl für Domänen-Anmeldungen\, als auch für Internet-Seiten und App-Logins.\n \nAdmin/Domain-Admin Passwörter sind mit mindestens 12 Zeichen und Komplexität empfohlen\n\n \nEmpfehlungen der Redaktion\n\n \nLesen Sie bitte auch unseren Detail-Artikel zur Kennwortsicherheit.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260512T070000Z
DTEND:20260512T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Cybersicherheit – Authentifizierungs Tipps
END:VALARM
END:VEVENT
END:VCALENDAR