Awareness Tool zum Thema Sichere Passwörter

Passwörter begleiten uns in der digitalen Welt auf Schritt und Tritt. Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Leider wählen Benutzer ihre Passwörter häufig in einer vorhersehbaren Weise. Dies kann zu signifikanten Sicherheitsproblematiken führen. Oftmals ist es Mitarbeitern von Unternehmen (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind.

Funktionsweise

Um diesem Problem wirksam zu begegnen, wurden im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Sensibilisierungs-Events im Unternehmen sowie eine das Event begleitende Software zur Passwort-Wiederherstellung entwickelt.

Leitfaden für Sensibilisierungs-Events zum Thema Passwortsicherheit

Der Leitfaden erklärt, wie Sie professionelle Angriffstechniken auf einfache Weise in Ihrem Unternehmen vorführen und die Sicherheit von Passwörtern vor Publikum darstellen können. Dabei können Sie in Ihrem Unternehmen zwei Ziele erreichen:

  1. Mitarbeiter können durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert werden.
  2. Mitarbeiter können dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren, ohne dass die Sicherheit der IT-Infrastruktur gefährdet wird.

Software pwRecon für die Durchführung des Sensibilisierungs-Events

Zur Durchführung des Events zum Thema Passwortsicherheit stellen wir Ihnen die eigens für diesen Zweck entwickelte Software pwRecon (PassWord RECOvery for Non-experts) zur Verfügung. Diese stellt ein Benutzer-Interface für die bekannte Passwort-Wiederherstellungssoftware Hashcat dar. Für die durchgeführten Angriffe kann somit auf alle Funktionsmerkmale von Hashcat zurückgegriffen werden. Bei der Entwicklung lag der Fokus vornehmlich auf einer einfachen Bedienung, um die Software auch für Laien zugänglich zu machen. Die folgende Abbildung gibt einen Überblick:

Download

  • Der Leitfaden steht im pdf Format zur Verfügung und kann hier heruntergeladen werden. Dieser beinhaltet auch Hilfestellungen bei Fehlermeldungen der Software.
  • Die Software gibt es in einer Version für neue Computer (empfohlen) und einer Version für ältere Computer (32-Bit-Windows, 64-Bit-Windows). Zum Ausführen der Software ist Microsoft Visual C++ 2015 notwendig. Bei vielen Computern ist dies vorinstalliert. Sollte dies bei Ihnen nicht der Fall sein, können Sie es direkt bei Microsoft herunterladen.
  • Education/Trainings-Maßnahme: Schulungsunterlagen zum Thema "Sichere Passwörter" (Nähere Informationen zu der Schulung finden Sie hier.)

Die Materialien können kostenlos heruntergeladen werden. Sie stehen nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich, zur Verfügung.