Passwortsicherheit im Unternehmen

Durch Digitalisierung und die Vielzahl an Produkten und Services, die online zur Verfügung stehen, steigt auch die Zahl der Zugänge, die mit einem Passwort versehen werden müssen. In vielen Unternehmen halten sich bis heute schriftliche Notizen oder Excel-Tabellen mit Passwörtern. Viel schwerer wiegen jedoch einfach zu merkende Passwörter welche dann auch noch nie geändert werden.

Immer mehr Hacker versuchen Zugangsdaten zu stehlen und diese auf digitalen Marktplätzen zu verkaufen. Nicht selten kommt es vor, dass Webseiten gehackt und dadurch ganze Archive mit tausenden Zugangsdaten erbeutet werden - Kombinationen aus Benutzernamen, E-Mail-Adresse und Passwort. Im schlimmsten Fall haben Hacker, falls dasselbe Kennwort genutzt worden ist, auch Zugang auf Ihre E-Mail-Adresse und können so auch auf Konten, Programme, Tools und Services zugreifen.

Dabei werden wir nahezu täglich vor den Risiken von zu schwachen Passwörtern gewarnt.

Wir zeigen die größten Schwachstellen der Passwortsicherheit im Unternehmen und geben Tipps zum Management der Passwörter.

Typische Fehler bei Passwörtern

Ob im Unternehmen oder zu Hause: Viele Fehler rund um Passwörter werden immer wiederholt, obwohl wir es doch eigentlich besser wissen müssten.

Fühlen Sie sich bei einem der typischen Fehler ertappt?

Einsatz der häufigsten Passwörter

Laut einer Untersuchung vom Wall Street Journal gehören Passwörter wie „123456“, „password“ und „12345678“ zu den am häufigsten eingesetzten Passwörtern und sind entsprechend leicht zu knacken.

Einfache Passwörter verwenden

„123456“ kommt nicht nur häufig vor, sondern ist auch besonders einfach gestrickt und schon allein deswegen leicht zu durchschauen. Gern werden Namen, einfache Wörter, Geburtstage oder Zahlenfolgen als Passwörter eingesetzt.

Überall das gleiche Login verwenden

Zu oft werden überall die gleichen Zugangsdaten verwendet um sich nicht unzählige E-Mail-Passwort-Kombinationen merken zu müssen.

Passwörter ungeschützt notieren

Passwörter werden gern auf unsicher aufbewahrten Zetteln notiert oder in Excel-Tabellen gespeichert. Auch hier entstehen nicht zu unterschätzende Sicherheitsrisiken.

Passwort einmal festlegen und nie wieder ändern

Auch werden sehr häufig Passwörter festgelegt und dann nie wieder, geschweige denn regelmäßig, geändert. Das ist bequem und man vergisst die Passwörter dann nicht, gibt ja nur eins.

Diese Fehler waren schon immer problematisch, verschärfen sich aber mit Voranschreiten der Technik noch weiter. Mittlerweile können Tools und Systeme, dank genügend Rechenleistung, in Höchstgeschwindigkeit Passwortkombinationen durchtesten und so unerwünschten Zugang erlangen. Besonders gut funktioniert das, wenn einfache Zeichenkombinationen verwendet werden.

So kann Passwortsicherheit im Unternehmen aussehen

1. Sichere Passwörter vergeben

Einige Regeln zur Wahl von sicheren Passwörtern:

  • Keine Namen oder Zahlen verwenden, die mit Ihnen selbst in Verbindung gebracht werden können, wie Familiennamen oder Geburtstage
  • Keine Wörter verwenden, die im Wörterbuch (egal in welcher Sprache) stehen
  • Je länger desto besser – Mindestens 8 Zeichen, gern auch länger
  • Alle verfügbaren Zeichen nutzen (Groß- und Kleinschreibung, Zahlen, Sonderzeichen (/,$,§,? Etc.) – jeweils gern auch mehrere Großbuchstaben, Zahlen und Sonderzeichen einsetzen
  • Keine gängigen Tastenmuster (wie „asdfgh“) oder Reihenfolgen („12345klmnopq“) verwenden
  • Durch eine Zahl/Sonderzeichen am Ende eines Wortes wird das Passwort nicht plötzlich zu einem sicheren Passwort (z.B. „familie123“)

2. Passwörter regelmäßig aktualisieren

Hier gilt folgende Faustregel: Umso wichtiger der Zugang, desto öfter sollte das entsprechende Passwort geändert werden. Eine einfache Erinnerung im Kalender kann hier schon helfen.
Alternativ können auch Passwortmanager zum Einsatz kommen, die daran erinnern, dass ein Passwort lange nicht geändert wurde.

3. Für verschiedene Zugänge verschiedene Passwörter einsetzen

Achten Sie darauf, dass unterschiedliche Passwörter für verschiedene Services eingesetzt werden. Falls eins Ihrer Passwörter gehackt wird, schlägt sich das so nicht direkt auch auf alle anderen Services nieder.

4. Passwörter nicht versenden

Im Unternehmen werden Passwörter gern per Mail, Microsoft Teams oder Slack verschickt. Das sollte unbedingt vermieden werden.

5. Voreingestellte Passwörter ändern

Wird in einem Tool ein Passwort zur Erstnutzung definiert, sollte dieses dringend geändert werden auf ein sicheres Passwort (siehe 1.).

6. Passwörter sicher notieren

Das Notieren von Kennwörtern auf Zetteln ist an sich kein Problem, wenn der Zettel genauso gesichert wird, wie ein Kennwort es sein sollte. Es ist also durchaus okay, wenn der Zettel in einen Safe geschlossen wird.  Da Zettel mit Kennwörtern aber meistens unter der Tastatur liegen, ist dies definitiv zu unsicher und sollte vermieden werden.

7. Zugriffsrechte definieren

Nicht jeder Mitarbeiter in jeder Abteilung sollte Zugriff auf alle Passwörter haben. Nicht jeder neue Mitarbeiter muss beispielsweise das Passwort zum Online Banking wissen. Definieren Sie Gruppen von Mitarbeitern, deren Aufgabengebiete und notieren Sie die notwendigen Zugriffsrechte.

8. Setzen Sie einen Passwortmanager ein

Passwortmanager können bei vielen der oben genannten Punkte unterstützen.
Die Tools können:

  • Sichere Passwörter vorschlagen
  • Erinnern, dass es Zeit ist, ein Passwort zu aktualisieren
  • Passwörter können untereinander geteilt werden, statt sie per Mail zu versenden
  • Da Sie sich die Passwörter nicht merken müssen, fällt es deutlich leichter für jeden Zugang ein anderes Passwort zu verwenden
  • Passwörter werden sicher „notiert“
  • Zugriffsrechte können gezielt verwaltet werden

Hier gibt es verschiedene Anbieter und Tools (z.B. 1password, Passpack, Dashlane).

9. Regeln für alle Mitarbeiter im Unternehmen definieren

Fassen Sie die oben genannten Tipps in klare Regeln und Prozesse für den Umgang mit Passwörtern in Ihrem Unternehmen zusammen und kommunizieren Sie diese Regeln offen, immer wieder, im Unternehmen.

Fazit

Passwortsicherheit ist gar nicht so schwer zu erreichen, wenn sichere Passwörter gewählt werden und es grundlegende Regelungen rund um den Umgang mit Passwörtern im Unternehmen gibt.

Wir unterstützen Sie gern bei der Auswahl des richtigen Anbieters und der Implementierung in Ihrem Unternehmen.

 

Kontaktieren Sie uns