Gute Passwörter sind lang und kompliziert, deswegen aber auch schwer zu merken. Es ist daher verständlich, dass viele Menschen aus Bequemlichkeit dieselben Passwörter für Arbeit und Privat verwenden.
Im Arbeitsalltag nutzen wir ständig Passwörter – etwa um uns mit dem WLAN im Büro zu verbinden, unsere E-Mails abzurufen oder um Zugriff auf Daten zu erhalten. Oft ist es nur ein Kennwort, das sensible Daten vor Angreifern schützt. Umso wichtiger ist es, dass wir seine Bedeutung für die Sicherheit des Unternehmens verstehen.
Passwörter sind zwar ein wirksames Instrument, um Unternehmen vor Cyber-Angriffen zu schützen. Gleichzeitig sind kompromittierte Passwörter nach wie vor eine der Hauptursachen für Datendiebstahl. In 80 Prozent dieser Fälle werden die Kennwörter gehackt, so der Data Breach Investigations Report 2020 von Verizon. Da Angestellte in der Regel eine Vielzahl an Passwörtern nutzen, ist die Angriffsfläche eines Unternehmens ziemlich groß. Außerdem zeigt die Studie „Psychologie der Passwörter“ von LastPass, dass 65 Prozent der Nutzer für diverse Konten dasselbe oder ein ähnliches Passwort verwenden. Dadurch steigt das Risiko für einen Hackerangriff noch zusätzlich.
Abhilfe schafft eine effektive Passwortrichtlinie. Sie legt Regeln fest, die Mitarbeiter bei der Erstellung, Verwendung, Speicherung und Freigabe von Kennwörtern beachten müssen. Dazu zählt unter anderem, dass sie Passwörter nicht elektronisch an Kollegen senden dürfen und sie in regelmäßigen Abständen ändern müssen. Außerdem ist definiert, welche Konsequenzen der (absichtlich oder unabsichtlich) unsachgemäße Umgang mit Anmeldedaten hat. Eine effektive Passwortrichtlinie klärt die Mitarbeiter über bewährte Verfahren und eine gute Kennworthygiene auf – und stärkt auf diese Weise die Cyber-Abwehr des Unternehmens.
Eine wirksame Passwortrichtlinie …
Die Passwortrichtlinie kann allerdings noch so gut formuliert sein – die eigentliche Herausforderung besteht in ihrer effektiven Umsetzung und Überwachung. Nur dann bietet sie einen wirksamen Schutz vor Cyber-Angriffen. In einem ersten Schritt sollten Unternehmen daher einen Plan erstellen, wie sie die Richtlinie in die bestehenden Strukturen integrieren können. Beispielsweise lassen sich im Verzeichnis- oder Single Sign On (SSO)-Dienst Einstellungen aktivieren, die die Passwortvorgaben des Unternehmens anzeigen.
Mithilfe eines Passwortmanagers wie beispielsweise LastPass Business können Unternehmen zudem die Überwachung der Passwortsicherheit zentralisieren und die entsprechenden Anforderungen festlegen. Das Tool stellt mehr als 100 Richtlinien zur Verfügung, die IT-Administratoren an ihr Unternehmen anpassen können. Mit einem effektiven Passwortmanager ist die Passwortrichtlinie mehr als die Niederschrift von Regeln. Denn damit haben die Mitarbeiter gar keine andere Wahl, als sichere Kennwörter für jede Anmeldung zu erstellen und zu verwenden.
Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…
Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…
Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…
Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…
Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…
Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…