Kennwörter

IT-Sicherheit für Ihr Unternehmen: Kennwörter

Sichere Kennwörter bieten die Grundlage für eine professionelle IT-Sicherheit in einem Unternehmen. Die Datensicherheit ist für jeden, der sich in der modernen Arbeitswelt aufhält das wichtigste Gut.

Dabei gibt es verschiedene Möglichkeiten, ein sicheres Kennwort zu generieren und Unsicherheiten zu umgehen.

Was ein sicheres Kennwort ausmacht

Die Verbraucherzentrale hat sich mit dem Thema bereits ausgiebig beschäftigt und gibt dabei auch Empfehlungen für die Erstellung eines sicheren Passwortes (Quelle: Verbraucherzentrale.de):

  • Ein Passwort sollte mindestens 10 Zeichen lang sein.
  • Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und nicht in einem Wörterbuch zu finden sein oder mit Ihnen und Ihrer Familie im Zusammenhang stehen.
  • Es sollte keine bloße Zahlenfolge (12345…), alphabethische Buchstabenfolge (abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…) darstellen.
  • Je sensibler ein Zugang ist (etwa beim Online-Banking), umso mehr Sorgfalt sollten Sie bei der Auswahl eines starken Passworts walten lassen.
  • Wählen Sie nicht ein Passwort für alle Portale, sondern legen Sie mindestens für die wichtigsten und meist genutzten Dienste eigene Passwörter an.
  • Ändern Sie Ihre Passwörter regelmäßig.

Nur mit einem guten Kennwort allein ist es aber heute nicht mehr getan. Der in der DSGVO definierten Datenschutz durch datenschutzfreundliche Voreinstellungen erhöht den Anspruch an die Unternehmen. Längst ist die Zwei-Faktor-Authentisierung ein wichtiger Baustein in der Sicherung von Zugängen und Daten geworden.

Zwei-Faktor-Authentisierung – ein sinnvolles Modul für IT-Sicherheit

Wir kennen die Zwei-Faktor-Authentisierung (2FA) vor allem vom Internetbanking mit eTAN oder chipTAN. Hier muss zusätzlich zur Anmeldung für jede Transaktion eine TAN-Nummer generiert werden, welche wir über das Handy oder einen zusätzlichen TAN-Generator erhalten.

Um zu verstehen, welche Notwendigkeit eine 2FA auch für andere Bereiche hat, schauen wir uns ein einfaches Beispiel aus dem Alltag an:

Nehmen wir an jemand hat illegal Zugriff auf Ihren E-Mail-Account erhalten und versucht nun, auch auf andere sensible passwortgeschützte Bereiche zuzugreifen, bei der Sie Ihre E-Mail-Adresse hinterlegt haben. Ihr Kennwort kann noch so sicher und ausgeklügelt sein – sobald ein anderer Nutzer Zugang auf Ihre E-Mails hat, kann er das Passwort zurücksetzen lassen. Es reicht der Klick über „Passwort vergessen“ und es wird eine entsprechende E-Mail verschickt, in der die Möglichkeit besteht, dass Kennwort zu ändern. Über die E-Mail in Ihrem Zugang kann er ein neues Passwort festlegen und gelangt somit auch an andere wichtige Daten. Selbst Benutzernamen können auf diese Weise abgefragt werden.

Je nachdem welche Variante der 2FA Sie wählen, kann das System Ihr bisheriges Log-In durch eine weitere Sicherheitskomponente ergänzen oder durch ein komplett anderes System mit zwei Komponenten ersetzen. Einem Abgreifen Ihrer sensiblen Daten kann somit effektiv entgegengewirkt werden.

Ein Ändern der Passwörter – zum Beispiel über Ihre E-Mail-Adresse – ist nicht mehr ohne weiteres möglich. Auch bei der sich rasch ändernden Vorgehensweisen der Angreifer auf unsere Systeme, kann eine auf verschiedenen Ebenen wirkende Sicherung greifen. Die Fülle der Möglichkeiten ist groß und sollte durch einen Fachmann – wie einem Datenschutzberater – auf die Ansprüche Ihres Unternehmens angepasst werden.

Mit Datenschutzberater.NRW zur IT-Sicherheit

Ist Ihr Unternehmen ausreichend geschützt? Unser Datenschutzberater kann dies durch eine IT-Prüfung feststellen, Schwachstellen aufdecken und Mitarbeiter schulen. Wir erstellen Ihnen ein individuell auf Sie und Ihre Mitarbeiter zugeschnittenes Paket zur IT-Sicherheit, damit Ihr Unternehmen umfangreich geschützt ist.

Kontaktieren Sie Datenschutzberater.NRW direkt hier.

Datenschutz in der Praxis – Sichere Kennwörter