Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

  

Newsletter abbonieren
YouTube abonnieren

SECUSO Events
Montag, 24. Aug 2020
ARES 2020
Dienstag, 06. Okt 2020
Fifth International Joint Conference on Electronic Voting
Freitag, 23. Okt 2020
AIK Symposium Cybersicherheit

Weitere Veranstaltungen...
Externe Veranstaltungen
Donnerstag, 13. Feb 2020
Asia USEC
Dienstag, 17. Mär 2020
SICHERHEIT 2020
Samstag, 25. Apr 2020
CHI 2020

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

Awareness Tool zum Thema Sichere Passwörter

Passwörter begleiten uns in der digitalen Welt auf Schritt und Tritt. Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Leider wählen Benutzer ihre Passwörter häufig in einer vorhersehbaren Weise. Dies kann zu signifikanten Sicherheitsproblematiken führen. Oftmals ist es Mitarbeitern von Unternehmen (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind.

Funktionsweise

Um diesem Problem wirksam zu begegnen, wurden im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Sensibilisierungs-Events im Unternehmen sowie eine das Event begleitende Software zur Passwort-Wiederherstellung entwickelt.

Leitfaden für Sensibilisierungs-Events zum Thema Passwortsicherheit

Der Leitfaden erklärt, wie Sie professionelle Angriffstechniken auf einfache Weise in Ihrem Unternehmen vorführen und die Sicherheit von Passwörtern vor Publikum darstellen können. Dabei können Sie in Ihrem Unternehmen zwei Ziele erreichen:

  1. Mitarbeiter können durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert werden.
  2. Mitarbeiter können dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren, ohne dass die Sicherheit der IT-Infrastruktur gefährdet wird.

Software pwRecon für die Durchführung des Sensibilisierungs-Events

Zur Durchführung des Events zum Thema Passwortsicherheit stellen wir Ihnen die eigens für diesen Zweck entwickelte Software pwRecon (PassWord RECOvery for Non-experts) zur Verfügung. Diese stellt ein Benutzer-Interface für die bekannte Passwort-Wiederherstellungssoftware Hashcat dar. Für die durchgeführten Angriffe kann somit auf alle Funktionsmerkmale von Hashcat zurückgegriffen werden. Bei der Entwicklung lag der Fokus vornehmlich auf einer einfachen Bedienung, um die Software auch für Laien zugänglich zu machen. Die folgende Abbildung gibt einen Überblick:

Download

  • Der Leitfaden steht im pdf Format zur Verfügung und kann hier heruntergeladen werden. Dieser beinhaltet auch Hilfestellungen bei Fehlermeldungen der Software.
  • Die Software gibt es in einer Version für neue Computer (empfohlen) und einer Version für ältere Computer (32-Bit-Windows, 64-Bit-Windows). Zum Ausführen der Software ist Microsoft Visual C++ 2015 notwendig. Bei vielen Computern ist dies vorinstalliert. Sollte dies bei Ihnen nicht der Fall sein, können Sie es direkt bei Microsoft herunterladen.
  • Education/Trainings-Maßnahme: Schulungsunterlagen zum Thema "Sichere Passwörter" (Nähere Informationen zu der Schulung finden Sie hier.)

Die Materialien können kostenlos heruntergeladen werden. Sie stehen nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich, zur Verfügung.