Passwort Management

Ausreichend gesicherte Passwörter sind bei den aktuellen Problemen von Hackerangriffen ein wichtiges Thema. Unternehmen sollten wissen, welche es gibt, wie diese verwaltet werden und wer die einzelnen Passwörter bekommen hat.

I

PROBLEMSTELLUNG

Identitätsklau bleibt ein drängendes Problem im Feld der Cybersecurity: Im Jahr 2015 haben Betrüger und Verbrecher rund 35 Millionen Online-Identitäten erbeutet. An der Spitze der geraubten Identitätsdaten stehen Passwörter. Wer die Wahl hat, hat die Qual – heißt es. Besonders bei der Wahl der richtigen Passwörter tun sich viele PC-Nutzer schwer. Um dem zu entgehen, kommt es nicht selten vor, dass jemand ein Passwort für zehn verschiedene Programme beziehungsweise Zugänge hat. Wen wundert's da, dass schlecht gewählte Passwörter auf der Hitliste besonders häufiger IT-Sicherheitsdefizite ganz weit oben stehen. Hacker freut das natürlich. Sie haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen. Passwörter schützen zahlreiche sensible Daten, ein Missbrauch ist oft nur schwer oder gar nicht mehr rückgängig zu machen. Um das zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen.

I

LÖSUNG

Die Infrastrukturverwaltung kann dabei helfen, einen Überblick aller Passwörter in Ihrem Unternehmen zu erhalten. Denn Sie sollten wissen, wer welches Passwort und somit Zugang zu wichtigen Daten hat, und mit welchen Geräten darauf zugegriffen wird.

• Hier ein paar wichtige Tipps:
• Passwortausgabe dokumentieren
• Passwörter nicht weitergeben
• Passwörter nicht (sichtbar) auf einen Zettel schreiben
• Passwörter nicht per unverschlüsselter Mails etc. verschicken
• Passwörter nicht unverschlüsselt in Cloud-Dokumenten ablegen
• nur auf den entsprechenden Webseiten eingeben – besonders Nachbauten von Original-Webseiten sind gefährlich