Priorität Passwortsicherheit?

Wenn Hacker nur müde lächeln

11.02.2019
Anzeige  Sie wollen das Sicherheitsniveau in Ihrem Unternehmen steigern und die Passwortqualität endlich auf ein neues Level heben? Wir sagen Ihnen, was Sie dazu brauchen.

Kommt es zu einem Datenleck, kann das sowohl für Privatpersonen, als auch für Unternehmen katastrophale Folgen haben. Insbesondere dann, wenn auch Kundendaten betroffen sind. Im Laufe der letzten Monate wurde dieser Umstand immer wieder ins Bewusstsein gerufen. Mit - beziehungsweise vor - dem Inkrafttreten der Datenschutzgrundverordnung rückte darüber hinaus noch einmal in den Fokus, welche rechtlichen Konsequenzen der falsche Umgang mit unautorisierten Datenzugriffen nach sich ziehen kann.

Haben kriminelle Hacker mit Ihrem Unternehmen leichtes Spiel? Lassen Sie es nicht dazu kommen – ergreifen Sie die richtigen Maßnahmen, um Ihre Daten zu jeder Zeit vor unbefugtem Zugriff zu schützen.
Haben kriminelle Hacker mit Ihrem Unternehmen leichtes Spiel? Lassen Sie es nicht dazu kommen – ergreifen Sie die richtigen Maßnahmen, um Ihre Daten zu jeder Zeit vor unbefugtem Zugriff zu schützen.
Foto: Aaron Amat - shutterstock.com

Das Thema IT Security sollte also höchste Priorität in Unternehmen genießen. Dass dem leider immer noch nicht so ist, zeigt der Blick auf eine aktuelle Studie des Marktforschungsinstitutes Ovum. Demnach verlassen sich 61 Prozent der in diesem Rahmen befragten IT-Führungskräfte darauf, dass ihre Angestellten sichere Passwörter nutzen. Stolze 78 Prozent dieser Entscheider besitzen darüber hinaus nicht die Möglichkeit, den Zugriff ihrer Mitarbeiter auf cloudbasierte Applikationen zu monitoren - ohne weitere Kontrollmechanismen implementiert zu haben.

Fatales Security-Bewusstsein

Demgegenüber stehen 76 Prozent der Angestellten, die über regelmäßige Probleme in Zusammenhang mit dem Thema Passwort berichten. Gut ein Drittel dieser Mitarbeiter wendet sich deswegen mindestens einmal pro Monat an den Helpdesk. Die Studie "Psychologie der Passwörter" zeigt ein Problem auf, dass nicht nur im Unternehmensumfeld gang und gäbe ist: 91 Prozent der Befragten räumt ein, dass die Verwendung desselben Passworts für mehrere Online-Konten ein Sicherheitsrisiko darstellt, dessen sie sich bewusst sind. Dieses Bewusstsein hält 59 Prozent dieser Studienteilnehmer allerdings weiterhin nicht davon ab, ihre Passwörter weiterhin mehrfach einzusetzen - darunter auch solche "Nicht"-Passwörter wie "hallo123" und Konsorten.

Die meisten Unternehmen sind sich dieser Schwachstellen natürlich ebenfalls bewusst, nehmen sie aber oft nur zögerlich in Angriff. Dafür gibt es verschiedene Gründe: Vor allem in kleineren Unternehmen herrscht oft Unwissenheit über die tatsächlichen Risiken oder Unsicherheit darüber, welche Maßnahmen geeignet sind um dem entgegenzuwirken. Dabei ist das nicht unbedingt ein "Hexenwerk" - ein geeigneter Passwortmanager, wie etwa LastPass kann bereits für eine beträchtliche Anhebung des Security-Niveaus sorgen.

Wie Passwortmanager helfen

Dabei sorgen die richtigen Passwort-Management-Tools nicht nur für ein Mehr an IT-Sicherheit, sondern sind aus Sicht der Anwender auch noch höchst komfortabel. Schließlich müssen sich die User nur noch ein Master-Passwort merken. LastPass wartet beispielsweise mit einem integrierten Passwortgenerator auf, der Kennwörter erstellt, die den gängigen Anforderungen an sichere Passwörter genügen. Natürlich werden die so erstellten Zufallspasswörter verschlüsselt - noch mehr

Sicherheit ermöglicht die Kombination mit Zwei- oder Multi-Faktor-Authentifizierung. Die Botschaft, die sowohl in den Führungsetagen von Unternehmen, als auch unter der Belegschaft verankert werden muss, heißt: E-Mail-Accounts sind die Security-Achillesferse Ihres Unternehmens, die geschützt werden muss.

Die US-Technologiebehörde NIST empfiehlt in diesem Zusammenhang die Verwendung von Passwörtern, die möglichst lang und einzigartig sind. Entscheidender als die Komplexität der Zeichenkombinationen ist jedoch die Länge der Kennwörter. Auch moderne Hochleistungsrechner brauchen unter Umständen Jahre, um ein Passwort mit mehr als zwanzig Zeichen zu knacken - vorausgesetzt, dieses beinhaltet keine beliebten Phrasen.

Mit Hilfe eines geeigneten Passwortmanagers können Unternehmen bestimmte Anforderungen an Passwörter verankern und deren Einhaltung überwachen. Das ist praktisch, um beispielsweise Kennwörter zu verhindern, die den "alten" zu ähnlich sind oder die (für Hacker) leicht zu recherchierende Details wie den Namen des Mitarbeiters oder der Firma beinhalten, von vorneherein auszuschließen.

Alternativlose Passwort-Fakten

Bleibt die Frage: Wie lassen sich Verbesserungen der IT-Sicherheit messbar darstellen? Und wie schneidet Ihr Unternehmen dabei ab? Ganz egal, ob Sie intern den Return on Investment nachweisen oder einen Executive Buy-In sicherstellen müssen: Die Sinnhaftigkeit des Einsatzes eines Enterprise-Passwortmanagers wie LastPass untermauern Sie gegenüber Ihrem Management am besten mit harten Fakten. Die finden Sie beispielsweise im aktuellen Passwort Report 2018

Zum Fakten-Download

Zur Startseite