Mitarbeiter jonglieren jeden Tag mit zahlreichen Passwörtern. Daher ist es nicht verwunderlich, dass viele auf die “alten Favoriten” 1234 oder das eigene Geburtsdatum zurückgreifen. Für den Schutz der Unternehmensdaten reichen diese Standardpasswörter jedoch nicht aus. Cyberkriminelle setzen auf Werkzeuge, die alle denkbaren Zeichenkombinationen vollautomatisch ausprobieren oder ganze Wörterbücher vergleichen können. Aus diesem Grund muss jedes Passwort qualitativen Anforderungen genügen und nur für einen Zugang verwendet werden. Dieser Beitrag erläutert die Bedeutung von starken Passwörtern für die allgemeine Unternehmenssicherheit, gibt Ratschläge für die Erstellung und zeigt bewährte Passwort-Management-Tools.
Je länger und komplexer das Passwort, desto besser
Phishing-E-Mails, Malware und weitere Cyberangriffe gegen Unternehmen halten jeden, der sensible Daten im Internet speichert, auf Trab. Angreifer zielen nicht nur auf private Smartphones, sondern vor allem auf die Datensammlung von Unternehmen ab. Daher sollten alle Mitarbeiter die Datensicherheit innerhalb des Unternehmens mindestens so ernst nehmen, wie sie mit ihren persönlichen Daten umgehen. Die meisten Passwörter sollten mindestens sieben Zeichen enthalten. Für Unternehmensdaten reicht diese Sicherung nicht aus.
Lesen Sie mehr über Social Engineering Attacken.
Ein Minimum von 15 Zeichen sorgt für einen besseren Schutz. Wenn Mitarbeiter beispielsweise WLAN-Verschlüsselungsmethoden verwenden, sollte die Passwortlänge mindestens 20 Zeichen betragen. Hier sind noch Offline-Attacken möglich, das funktioniert auch ohne Internetverbindung. Diese Passwörter sind zwar schwieriger zu merken, aber es gibt Abhilfen, die Mitarbeitern helfen, sie im Gedächtnis zu behalten. Mit der Zeit und durch Wiederholung sind diese leichter zu merken. Alternativ können digitale Passwort Management Tools genutzt werden, die weiter unten erläutert werden.
Wichtig ist auch, verschiedene Passwörter für die zahlreichen Konten zu verwenden. Wenn eines davon geknackt wird, müssen Betroffene nicht alle Passwörter zurücksetzen. Wichtig dabei: Namen von Lieblingsorten, Geburtstage, Jahrestage und die Namen der Kinder sind beliebte und sehr unsichere Kennwörter. Das Problem ist, dass diese Informationen leicht herauszufinden und für Cyberkriminelle leicht zu entschlüsseln sind. Selbst wenn Mitarbeiter sichere Passwörter auf der Grundlage von Phrasen wählen, sollten sie darauf achten, dass sie nicht zu offensichtlich sind. Songtexte beliebter Lieder zum Beispiel sind für Hacker leicht zu erraten.
Kombinationen aus Buchstaben, Sonderzeichen und Ziffern verwenden
Heutzutage verlassen sich viele Cyberkriminelle auf eine schlechte Passwortverwaltung, um erfolgreich in die Netzwerke und Systeme eines Unternehmens einzudringen. Leider neigt jeder dazu, einfache, einprägsame Passwörter für mehrere Webseiten, Anwendungen und Geräte zu verwenden. Es ist keine Überraschung, dass viele Mitarbeiter Schwierigkeiten haben, den Überblick über alle ihre Passwörter zu behalten. Diese schlechten Gewohnheiten machen Hackern den Angriff leichter, die auf diese Einladung mit Brute-Force-Attacken und Phishing-Versuchen antworten. Die schlechte Passwortsicherheit eines einzelnen Mitarbeiters kann so zu einem katastrophalen Cyberangriff führen, bei dem sensible Daten preisgegeben werden und kriminelle Zugriffe auf das Cloud-System ermöglicht werden, die über das Unternehmen hinausgehen und die Lieferkette betreffen.
Zusammenhanglose Zeichenkombinationen sind seit vielen Jahren ein Standard Ratschlag, der aber immer noch gültig ist. Es ist viel schwieriger, zufällige Kombinationen von Buchstaben, Zahlen und Sonderzeichen zu knacken. Es geht jedoch um mehr als nur darum, offensichtliche Zeichen in alltäglichen Wörtern auszutauschen. Passphrasen sind der Schlüssel zur Wahl sicherer Passwörter – je zusammenhangloser, desto besser. Es gibt bestimmte Ausdrücke, die für den Einzelnen bedeutungsvoll, für andere aber völlig unverständlich sind. Ideen für Passwörter sind zum Beispiel eine Zeile aus einem Film (kein berühmtes Zitat!), eine Phrase aus einem unbekannten Lied oder eine zufällige Gedichtzeile.
Passwort-Manager für Unternehmen
Warum sollten Unternehmen einen Passwort-Management-Service anbieten? Außer dem Kostenfaktor haben diese Passwort-Manager-Tools keine Nachteile. Unternehmen können mit diesen Anwendungen ihre Prozesse und Systeme sicherer und effizienter gestalten. Die meisten Mitarbeiter verwenden bei der Arbeit dieselben leicht zu erratenden Passwörter wie zu Hause und speichern diese im schlimmsten Fall im Browserverlauf. All dies wird von Hackern ausgenutzt. Passwort-Manager entlasten Mitarbeiter von der Erstellung von Passwörtern und erstellen Kombinationen, die nicht zu knacken sind.
Außerdem schützen Unternehmen ihre Daten mit einer automatischen 2-Faktor-Authentifizierung. Wenn Unternehmen die Passwortverwaltung einem Programm überlassen, gewinnen sie Zeit für andere Dinge und machen die Firma insgesamt effizienter. Die Mitarbeiter müssen sich nur ein Passwort merken und können dank Synchronisierung von vielen Geräten aus auf die benötigten Anmeldeinformationen zugreifen. Wenn die IT-Abteilung keine Ressourcen mehr für die Kontowiederherstellung von Mitarbeitern aufwenden muss, die ihre Passwörter vergessen haben, sparen diese wiederum Zeit und Ressourcen.
Lesen Sie hier mehr über Lizenzmanagment für MSPs
Verschiedene Passwort-Manager im Überblick
Es gibt eine Vielzahl von Passwort-Managern, von denen die meisten spezielle Pläne für Unternehmen anbieten. In der Regel zahlen diese einen festen monatlichen Preis pro Benutzer. Dashlane beispielsweise gilt als ein Allrounder unter den Passwort-Managern, der mit vielen Funktionen, Sicherheitsleistungen und Einfachheit die Verwaltung der Logins erleichtert. Dashlane ist als Software für verschiedene Betriebssysteme verfügbar. Nützlich für Unternehmen ist das Secure Password Sharing, mit dem Teams Kontodaten sicher teilen können, während sie an Projekten zusammenarbeiten. Innerhalb der Verwaltungskonsole lassen sich Berechtigungen für einzelne Benutzer verwalten und mögliche Bedrohungen im Sicherheit-Dashboard zu identifizieren.
Der Passwort-Manager LastPass ist ein Allrounder mit integrierten Management-Tools. Die kostenlose Version wird mit wenigen Einschränkungen geliefert. LastPass bietet einen zuverlässigen Autofill, ein volles Funktionspaket und eine intuitive Bedienung überzeugt. Im Business-Paket bietet der Anbieter weitere Analyse- und Personalisierungstools. In der Konsole können Anwender Einstellungen zu Passwortsicherheitsrichtlinien vornehmen und verschiedene Analyse Tools nutzen. Mit LastPass können Anwender auch Passwörter, Notizen und Aufzeichnungen sicher teilen.
Der Passwort-Manager Keeper ist aufgrund seiner zahlreichen Funktionen, seiner hohen Zuverlässigkeit und seiner umfangreichen Konfigurationsmöglichkeiten sehr beliebt. Keeper bietet mit Einstellungsmöglichkeiten wie Autofill, sowie einen Businessplan für den Passwort-Manager, und für Administratoren nützliche Funktionen, um die interne Passwortsicherheit zu verbessern. Alle Nutzer erhalten einen Keeper-Tresor. Administratoren bekommen Aktivitätsberichte und Sicherheitsprüfungen. Enterprise-Kunden stehen weitere Tools zur Verfügung: ein automatisiertes Team-Management und Entwickler-APIs für Passwort Rotation sowie Backend-Integration und die Synchronisierung mit Active Directory. Erweiterungen wie Warn- und Berichtsfunktionen sowie ein Cloud Security Vault erleichtern das Sichern wichtiger Daten.
Fazit
Eine gute Passwortsicherheit hängt von der Zusammenarbeit aller Mitarbeiter eines Unternehmens ab. Um die IT-Systeme des Unternehmens sicher zu halten, ist es wichtig, Mitarbeiter im Umgang mit Passwörter sicher zu schulen. In der IT-Sicherheit von Unternehmen gilt: Das System ist nur so stark, wie sein schwächstes Glied. Wenn Unternehmen ihr Team in der Wahl sicherer Passwörter schulen, trägt dies wesentlich zur Aufrechterhaltung eines geschützten Systems bei. Passwort-Manager-Tools unterstützen dieses Vorhaben.
Weitere Artikel
IT Audit – Das alles muss unbedingt rein!
Ein IT-Audit sollte Hardware, Software, Sicherheit, Compliance und mehr umfassen. Atera schlüsselt es in diesem hilfreichen Artikel auf.
Jetzt lesenWie entwickeln KMU eine digitale Roadmap?
Auch wenn Firmen das gleiche Geschäftsmodell haben, unterscheiden sie sich oft in Struktur, Größe oder Unternehmensphilosophie.
Jetzt lesenWie lange hält eine Tastatur?
Wie lange hält eine Tastatur im Schnitt, und sind mechanische Tastaturen besser als gewöhnliche Tastaturen?
Jetzt lesenWie lange hält ein Router?
Wie lange hält ein Router? Ganz allgemein beträgt die Lebensdauer der Router etwa zwei bis drei Jahren bei Low End Routern, während die High End Router häufig auch über zehn Jahre lang gut funktionieren können.
Jetzt lesenStärken Sie Ihr IT-Team mit KI-gestützter IT
Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.