Ein modernes Unternehmen ist heutzutage gespickt mit Tools und Applikationen, deren Benutzung ein Login voraussetzen. Damit ein Unternehmen täglich sicher operieren kann, ist ein sicheres Passwortmanagement essenziell. Kleine Vorkehrungen können dabei die Sicherheit Ihres Unternehmens um ein Vielfaches sicherer machen. Gerne laden wir Sie zum Lesen des folgenden Blockbeitrages ein, in welchem wir Ihnen eine Übersicht über Sicherheitsmassnahmen im Bereich des Passwortmanagements anbieten.
Viele Menschen neigen dazu, ein einfaches Passwort für von ihnen erstellten oder ihnen anvertrauten Logins zu wählen. Natürlich – ein solches kann man sich besser merken. Jedoch malt man sich dadurch auch eine Zielscheibe für Cyberangriffe auf die Brust. Der Erlass von Richtlinien, welche verschiedene Eckpunkte für die Passworterstellung reglementieren, ist unerlässlich. Diese Richtlinien sollte Faktoren wie die Verwendung von Sonderzeichen, Zahlen, Gross- und Kleinbuchstaben festlegen sowie eine Mindestlänge für das Passwort festlegen. Die Erstellung klassischer Passwörter wie z.B. «Passwort», «12345678» oder der Name und Jahrgang der Mutter sollte explizit untersagt werden. Der Erlass von Richtlinien wird in vielen Fällen nicht genügen, um die Umsetzung vollumfänglich zu gewährleisten. Deshalb empfehlen wir regelmässige Schulungen, welche Mitarbeiter für die Signifikanz einer sicheren Erstellung und eines sicheren Umgangs mit Passwörtern sensibilisieren. Vertrauen ist gut, Kontrolle ist besser. Falls Sie eine hundertprozentige Sicherheit für die sichere Erstellung eines Passwortes voraussetzen, empfehlen wir technische Massnahmen. Diese technischen Massnahmen können eine gewisse Kombination der oben erwähnten Sonderzeichen, Zahlen, Gross- und Kleinbuchstaben sowie eine Mindestlänge für das Passwort voraussetzen. Da der Erlass einer Passwortrichtlinie regelmässig, insbesondere in grossen Unternehmen, nicht alle Angestellten zur Umsetzung der Vorgaben bewegen kann, ist das Erzwingen durch technische Massnahmen sehr zu empfehlen. Veranlassen oder zwingen Sie Ihre Angestellten zu regelmässigen Änderungen des Logins. Damit verhindern Sie im Falle einer erfolgreichen Ermittlung eines Passwortes durch die Täterschaft die nachhaltige Benutzung eines Zugangs. In zentrales Sicherheitselement und damit eine erhebliche Verbesserung Ihres Sicherheitsmanagements erreichen Sie durch die Implementierung des Erfordernisses einer Zwei- oder Multi-Faktor-Authentifizierung für die notwendigen Logins. Dazu erfahren Sie mehr im speziell dafür angelegten Blogbeitrag, den Sie unter dem folgenden Link finden können: Zwei-Faktor- und Multi-Faktor-Authentifizierung
Sehr empfehlen können wir die Verwendung eines Passwort-Managers. Solchen können für Sie und Ihre Mitarbeiter komplexe Passwörter erstellen, speichern und verwalten. Ein Passwort-Manager ist ein extrem gesichertes Programm, deren Sicherung durch eine Verschlüsselung und ein komplexes Masterpasswort gewährleistet wird. Zugang zum Passwort-Manager erlangt man eben durch das Masterpasswort. Somit muss man sich anstatt zahlreicher, im Optimalfall komplexer Passwörter, nur ein komplexes Passwort merken. Das Masterpasswort sollte, falls der Passwort-Manager hochsensible Logins verwaltet, mit einer 2FA oder MFA ausgestaltet werden.Der einzige Nachteil des Passwort-Managers steht ebenfalls im Zusammenhang mit dem Masterpasswort. Wird dieses durch einen erfolgreichen Cyberangriff ermittelt, so fallen alle vom Passwort-Manager umfassten Passwörter in die Hände der Täterschaft. Ebenfalls besteht Risiko, dass Nutzerinnen und Nutzer das angesprochene Masterpasswort vergessen. Die Entscheidung, ob Passwort-Manager in Ihrem Unternehmen flächendeckend oder nur einzeln genutzt werden, sollte demnach einer Einzelfallbetrachtung unterliegen.
Nicht vernachlässigen sollten Sie zudem Sicherheitsüberprüfungen, welche die Umsetzung der Passwortrichtlinien und den sicheren Umgang mit Passwörtern überprüfen. Ferner besteht immer ein Restrisiko dafür, dass Cyberangriffe, trotz umfangreicher Sicherheitsmassnahmen, Erfolg haben. Präventivmassnahmen sollte deshalb immer durch den Erlass von Richtlinien für den Notfall ergänzt werden. Wie schon oben, sind auch Notfallrichtlinien ineffektiv, wenn diese nicht ordnungsgemäss umgesetzt werden. Auch an dieser Stelle müssen die Angestellten geschult werden. Üben Sie dafür den Notfall. Gerne verweisen wir Sie dafür auf unsere Website. Dadurch kann Ihr Team im Ernstfall optimal sowie geübt reagieren und somit einen Schaden möglichst minimieren.
Wie allgemein im Bereich der Cybersicherheit legen wir Ihnen auch hier ans Herz, dass Sie Ihre IT-Systeme, worunter auch alle Anwendungen, insbesondere Ihre Sicherheitssoftware, fallen, auf dem neusten Stand halten. Führen Sie dazu regelmässig Sicherheits- und Softwareupdates durch. Dadurch minimieren Sie Schwachstellen im ganzen System. Versuchen Sie allgemein immer, auf dem neusten Stand zu sein. Ein Sicherheitskonzept sollte dynamisch sein und dadurch immer offen für die neusten Gegebenheiten sein.
Zu guter Letzt raten wir Ihnen zur Festlegung klarer Kompetenzen bezüglich der Verantwortung für die Passwortsicherheit in Ihrem Unternehmen. Dadurch garantieren Sie klare, einheitliche Anweisungen und Regelungen, welche im Optimalfall lückenlos sind. Die Teichmann International (IT Solutions) AG steht Ihnen jederzeit gerne zur Seite und unterstützt Sie in allen Belangen rund um das Thema der Passwortsicherheit.