Passwortsicherheit und Management – Teil 2
Albtraum Datendiebstahl
Stellen Sie sich vor, Ihre Mitbewerber haben Ihre vertraulichsten Firmeninterna in den Händen. Ein Albtraum!
Das Thema Datendiebstahl bringen die meisten in direkten Zusammenhang mit einem Hackerangriff. Der Gedanke liegt nahe, denn täglich fallen die Daten unzähliger Unternehmen in die Hände von Cyberkriminellen.
Tatsächlich aber lauern die größten Gefahren für einen Datendiebstahl in den eigenen Reihen. Mitarbeiter, die unzufrieden sind, gekündigt wurden oder vielleicht sogar Geld für die Weitergabe von Firmendaten bekommen.
Sie als Unternehmer könnten in diesem Fall einen irreparablen finanziellen oder Imageschaden erleiden.
Schützen Sie sich vor Datendiebstahl, indem brisante Accounts mit einem Mehr-Augen-Prinzip abgesichert werden.
Der Abruf eines Passworts darf somit nur mit der Freigabe von einer oder mehreren Personen ermöglicht werden. Zusätzlich müssen alle Aktionen protokolliert werden, so dass Sie als Unternehmer für externe Audits gerüstet sind.
Verwalten Sie Ihre Passwörter sicher
Passwörter müssen sicher sein, gesetzliche Datenschutzbestimmungen eingehalten und der menschliche Faktor als Sicherheitsrisiko möglichst ausgeschlossen werden.
Diesen hohen Anforderungen kann ein Unternehmen meist nur mit einem professionellen Password-Management-System gerecht werden.
Vertrauen ist gut. Sicherheit ist besser
Vertrauen Sie Ihren Mitarbeitern. Aber nicht beim Thema Sicherheit!
Schon allein die Bezeichnung „vertrauliches“ Passwort offenbart folgendes Problem:
Die menschliche Komponente in Zusammenhang mit der Sicherheit. Vertrauen setzt eine persönliche Ebene voraus. Aber kein Unternehmer weiß, wie es in seinen Mitarbeitern wirklich aussieht. Sind sie loyal auch wenn es zu Spannungen oder Meinungs-verschiedenheiten kommt?
Schlechte Passwörter sind tickende Zeitbomben
123456 … Passwort geknackt.
Oftmals reichen Bruchteile von Sekunden aus, um Passwörter zu entschlüsseln – je unsicherer sie sind, desto schneller geht es. Den Wenigsten ist die Wichtigkeit und hohe Priorität sicherer Passwörter wirklich bewusst. Nur so ist zu erklären, dass die schlechtesten Passwörter zugleich die sind, die am häufigsten verwendet werden.
Sie sind einfach zu merken und noch viel leichter zu hacken. Ein Passwort mit weniger als 6 Zeichen ist schon lange nicht mehr als gut zu bewerten und auch 8 Stellen sind als unsicher einzustufen.
Erst ab 12 Zeichen, mit Groß- und Kleinschreibung sowie Sonderzeichen wird ein Passwort wirklich sicher.
Beispiele von Passwörtern und deren Sicherheit (*gib die Zeit an, in der das Passwort entschlüsselt werden kann)
123456 → sofort*
qwerty → sofort*
FyD*8f → ca. 5 Sek.*
W!bCvm)5 → ca. 9 Std.*
(UN?v*UG7p!9 → ca. 485000 Jahre*
Die Top 5 der beliebtesten Passwörter:
- 123456
- password
- 12345678
- qwerty
- 123456789
Ihr Passwort Management System sollte für jeden Account ein sicheres Passwort erstellen können, das einzeln hochgradig verschlüsselt ist.
Passwortrichtlinien und Generatoren erhöhen zudem die Sicherheit.