Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Warum eine Passwortverwaltung wichtig ist

Eric Weis | 16.02.2017 11:50:22 | Lesezeit ca. X Minuten

Passwörter begleiten unseren Alltag in der digitalen Welt. Ständig – und sowohl im beruflichen wie im privaten Umfeld – werden wir aufgefordert, uns für eine Vielzahl von Benutzerkonten für die unterschiedlichsten Aufgaben oder Applikationen zu legitimieren. Das fängt beim Kennwort für den PC an und hört bei CRM, ERP oder unseren Social-Media-Zugängen noch lange nicht auf. Das Problem: Die gewählten Passwörter sollen einer Vielzahl von Sicherheitsanforderungen genügen. Welche das im Konkreten sind und warum der Aufbau einer leistungsstarken Passwortverwaltung für Ihr Unternehmen und Sie selbst – Stichwort: persönliche Haftung – fast schon zwingend ist, werde ich Ihnen im Folgenden mitteilen.

 

Welche Anforderungen müssen Passwörter in puncto Sicherheit erfüllen?

Passwörter sollten möglichst komplex, also nicht leicht zu erraten sein. Idealerweise bestehen sie aus acht bis zehn Stellen und enthalten sowohl große als auch kleine Buchstaben sowie Ziffern und Sonderzeichen. Und damit nicht genug: Zusätzlich sollten Sie das gefundene Passwort nicht für unterschiedliche Accounts verwenden. Eine schier unmögliche Herausforderung bei der Vielzahl an Zugängen, die man so hat, weswegen sich viele von uns fragen: Was mache ich mit meinen ganzen Passwörtern? Oder anders formuliert: Wie verwalte ich die Fülle meiner Zugangsdaten an einem sicheren Ort? Die Antwort ist eigentlich ganz einfach: durch das Errichten einer effektiven Passwortverwaltung.

 

Mehr Informationen zum Thema Passwortsicherheit sowie eine Anleitung, wie Sie in 7 Schritten sichere Passwörter erstellen, finden Sie in unserem Passwort-Guide.

 

Passwort-Guide 

 

In vielen Unternehmen findet keine adäquate Passwortverwaltung statt

Schauen wir uns hinsichtlich Passwortverwaltung zunächst den Status quo an. Ich wage zu behaupten, dass für die meisten von uns, die zuvor vorgestellten Anforderungen an Passwörter kaum erfüllen. Die Realität sieht daher eher so aus, dass die Passwörter zum einen eher trivial sind. Experten des Hasso-Plattner-Instituts haben beispielsweise herausgefunden, dass die am häufigsten genutzten Passwörter in Deutschland immer noch die Worte „hallo“ und „passwort“ sind beziehungsweise diese mindestens beinhalten. Und es ist auch bewiesen, dass deren Kombination mit dem numerischen Zusatz „123“ zu keinem Sicherheitsgewinn führt.

Zum anderen werden Passwörter häufig an unsicheren Orten aufbewahrt, wie zum Beispiel der berühmt-berüchtigte Zettel unter der eigenen Tastatur. Oder Benutzernamen und Passwort werden einfach mehrfach verwendet – mit den damit verbundenen Gefahren für die IT Sicherheit. Denn: Ist ein Benutzerkonto geknackt, sind es potenziell alle anderen Zugänge auch.

 

Was sind die Gefahren einer unzureichenden Passwortverwaltung?

Ist ein Passwort erst einmal enträtselt, gibt es eine Reihe von negativen Konsequenzen, die nicht nur für Ihr Unternehmen, sondern sogar für Sie persönlich in Ihrer Funktion als Geschäftsführer bedeutend sein können.

Ein solches Sicherheitsleck in der Passwortverwaltung kann nämlich beispielsweise dazu führen, dass ein externer Angriff auf Ihre IT stattfindet und Sie dadurch wichtige Daten verlieren oder Ihr System nicht mehr erreichbar ist. Für Vertrauen beim Kunden sorgt dies definitiv nicht! Diese Vorgänge können dann nicht nur steigende Kosten oder einen Verlust von Marktanteilen für Ihr Unternehmen zur Folge haben.

Darüber hinaus tragen Sie als Geschäftsführer die Gesamtverantwortung für die IT Sicherheit. In bestimmten Fällen müssen Sie sogar mit Ihrem Privatvermögen haften. Und dieses Risiko sollten Sie wirklich nicht eingehen.

 

BRANDMAUER IT Sicherheitscheck

 

Passwort Manager in der Passwortverwaltung nutzen

Doch das gerade beschriebene (Horror-)Szenario muss Sie nicht zwingend betreffen. Vorausgesetzt: Sie handeln! Lassen Sie es nicht zu, dass in Ihrem Unternehmen beispielsweise einfache Text- oder Office-Dateien zur Verwaltung von Passwörtern verwendet werden. 

Nutzen Sie deshalb lieber sogenannte Passwort Manager im Rahmen Ihrer Passwortverwaltung! Das sind Computerprogramme, die mehrere Vorteile für Ihre IT Sicherheit liefern. Zum einen speichern sie einzelne Passwörter hinter einem sogenannten Master-Passwort – zum Beispiel in einer Datenbank – verschlüsselt ab. Zum anderen bieten diese Lösungen meist zusätzlich noch einen Passwort-Generator, der nach bestimmten Vorgaben zufällige Passwörter erzeugt.  

 

Zusammengefasst: Passwortmanager stellen sicher, dass die Passwörter Ihres Unternehmens nicht mehr leicht geknackt werden können. Gegen einen potenziellen Hackerangriff ist Ihr Unternehmen also besser geschützt.

 

Jetzt Blog abonnieren!

 

Fazit

Raus aus der Zettelwirtschaft und/oder der unsicheren Nutzung von Text- oder Office-Dateien! Verwenden Sie deshalb lieber Passwort Manager innerhalb Ihrer Passwortverwaltung zur Sicherung Ihrer Benutzerkonten. Dies trägt nicht zuletzt zum Vertrauen des Kunden in Ihre innerbetrieblichen Prozesse bei. Deswegen müssen Sie zum Beispiel steigende Kosten für das Beheben entsprechender Probleme, den Verlust von Marktanteilen oder im schlimmsten Fall die persönliche Haftung Ihrerseits weniger fürchten als zuvor. Denn: Sie haben entsprechende Vorkehrungen durch eine angemessene Passwortverwaltung getroffen.

Wenn Sie außerdem wissen möchten, wie Sie Ihre aktuelle Passwort-Strategie prüfen, Schwachstellen erkennen und ein umfassendes Konzept erarbeiten können, dann empfehle ich Ihnen unseren Ratgeber: So erstellen Sie ein Passwortkonzept für Ihr Unternehmen.

 

Tipp

Falls Sie diesbezüglich Rückfragen haben oder Unterstützung beim Finden der für Sie optimalen Software haben, stehen wir von BRANDMAUER IT Ihnen sehr gerne zur Verfügung.

 

Kontaktieren Sie uns

Themen: Passwortsicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit