Microsoft beendet Windows 7 Support – So schützen Sie Ihr Unternehmen vor einer Sicherheitslücke!
Am 14. Januar 2020 endet die offizielle Support für Windows 7. So schützen Sie Ihr Unternehmen vor einer Sicherheitslücke!
Durch Digitalisierung und die Vielzahl an Produkten und Services, die online zur Verfügung stehen, steigt auch die Zahl der Zugänge, die mit einem Passwort versehen werden müssen. In vielen Unternehmen halten sich bis heute schriftliche Notizen oder Excel-Tabellen mit Passwörtern. Viel schwerer wiegen jedoch einfach zu merkende Passwörter welche dann auch noch nie geändert werden.
Immer mehr Hacker versuchen Zugangsdaten zu stehlen und diese auf digitalen Marktplätzen zu verkaufen. Nicht selten kommt es vor, dass Webseiten gehackt und dadurch ganze Archive mit tausenden Zugangsdaten erbeutet werden - Kombinationen aus Benutzernamen, E-Mail-Adresse und Passwort. Im schlimmsten Fall haben Hacker, falls dasselbe Kennwort genutzt worden ist, auch Zugang auf Ihre E-Mail-Adresse und können so auch auf Konten, Programme, Tools und Services zugreifen.
Dabei werden wir nahezu täglich vor den Risiken von zu schwachen Passwörtern gewarnt.
Wir zeigen die größten Schwachstellen der Passwortsicherheit im Unternehmen und geben Tipps zum Management der Passwörter.
Ob im Unternehmen oder zu Hause: Viele Fehler rund um Passwörter werden immer wiederholt, obwohl wir es doch eigentlich besser wissen müssten.
Fühlen Sie sich bei einem der typischen Fehler ertappt?
Laut einer Untersuchung vom Wall Street Journal gehören Passwörter wie „123456“, „password“ und „12345678“ zu den am häufigsten eingesetzten Passwörtern und sind entsprechend leicht zu knacken.
„123456“ kommt nicht nur häufig vor, sondern ist auch besonders einfach gestrickt und schon allein deswegen leicht zu durchschauen. Gern werden Namen, einfache Wörter, Geburtstage oder Zahlenfolgen als Passwörter eingesetzt.
Zu oft werden überall die gleichen Zugangsdaten verwendet um sich nicht unzählige E-Mail-Passwort-Kombinationen merken zu müssen.
Passwörter werden gern auf unsicher aufbewahrten Zetteln notiert oder in Excel-Tabellen gespeichert. Auch hier entstehen nicht zu unterschätzende Sicherheitsrisiken.
Auch werden sehr häufig Passwörter festgelegt und dann nie wieder, geschweige denn regelmäßig, geändert. Das ist bequem und man vergisst die Passwörter dann nicht, gibt ja nur eins.
Diese Fehler waren schon immer problematisch, verschärfen sich aber mit Voranschreiten der Technik noch weiter. Mittlerweile können Tools und Systeme, dank genügend Rechenleistung, in Höchstgeschwindigkeit Passwortkombinationen durchtesten und so unerwünschten Zugang erlangen. Besonders gut funktioniert das, wenn einfache Zeichenkombinationen verwendet werden.
Einige Regeln zur Wahl von sicheren Passwörtern:
Hier gilt folgende Faustregel: Umso wichtiger der Zugang, desto öfter sollte das entsprechende Passwort geändert werden. Eine einfache Erinnerung im Kalender kann hier schon helfen.
Alternativ können auch Passwortmanager zum Einsatz kommen, die daran erinnern, dass ein Passwort lange nicht geändert wurde.
Achten Sie darauf, dass unterschiedliche Passwörter für verschiedene Services eingesetzt werden. Falls eins Ihrer Passwörter gehackt wird, schlägt sich das so nicht direkt auch auf alle anderen Services nieder.
Im Unternehmen werden Passwörter gern per Mail, Microsoft Teams oder Slack verschickt. Das sollte unbedingt vermieden werden.
Wird in einem Tool ein Passwort zur Erstnutzung definiert, sollte dieses dringend geändert werden auf ein sicheres Passwort (siehe 1.).
Das Notieren von Kennwörtern auf Zetteln ist an sich kein Problem, wenn der Zettel genauso gesichert wird, wie ein Kennwort es sein sollte. Es ist also durchaus okay, wenn der Zettel in einen Safe geschlossen wird. Da Zettel mit Kennwörtern aber meistens unter der Tastatur liegen, ist dies definitiv zu unsicher und sollte vermieden werden.
Nicht jeder Mitarbeiter in jeder Abteilung sollte Zugriff auf alle Passwörter haben. Nicht jeder neue Mitarbeiter muss beispielsweise das Passwort zum Online Banking wissen. Definieren Sie Gruppen von Mitarbeitern, deren Aufgabengebiete und notieren Sie die notwendigen Zugriffsrechte.
Passwortmanager können bei vielen der oben genannten Punkte unterstützen.
Die Tools können:
Hier gibt es verschiedene Anbieter und Tools (z.B. 1password, Passpack, Dashlane).
Fassen Sie die oben genannten Tipps in klare Regeln und Prozesse für den Umgang mit Passwörtern in Ihrem Unternehmen zusammen und kommunizieren Sie diese Regeln offen, immer wieder, im Unternehmen.
Passwortsicherheit ist gar nicht so schwer zu erreichen, wenn sichere Passwörter gewählt werden und es grundlegende Regelungen rund um den Umgang mit Passwörtern im Unternehmen gibt.