Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Passwortverwaltung: Was bringt eine Passwort Management Software?

Eric Weis | 16.01.2018 13:29:40 | Lesezeit ca. 3,5 Minuten

Beim Stichwort IT Sicherheit fällt den meisten Leuten unter anderem natürlich das Thema Passwörter ein. Dies ist aber auch gar nicht so trivial, wie man anfangs annehmen mag. Mit sicheren und gut verwalteten Passwörtern lassen sich zwar viele Sicherheitslücken in Unternehmen schließen. Allerdings fehlt es vielen Unternehmen immer noch an der nötigen Sorgfalt im Umgang mit Passwörtern und deren Verwaltung. Der vielgerühmte Post-it mit den Passwörtern am Bildschirm ist leider immer noch mehr Standard als Ausnahme. Daher erfahren Sie im folgenden Artikel, wieso eine Passwortverwaltung in jedem Unternehmen Pflicht sein sollte.

 

Wie werden Passwörter in Ihrem Unternehmen verwaltet?

Es ist mittlerweile nicht ungewöhnlich, wenn ein Mitarbeiter über zehn verschiedene Kennungen und Passwörter für verschiedene Anwendungen und Apps benutzt. Und das ist auch gut so!

Es sollte Ihnen aber klar sein, dass ein Universalpasswort für alle Anwendungen in Zeiten, in denen die Cyberkriminalität zunehmend an Bedeutung gewinnt, sicherheitstechnisch nicht mehr vertretbar ist. Passwörter sind, sofern richtig angewendet, vergleichsweise eine einfache und dennoch erstaunlich sichere Methode, um Ihre Systeme zu schützen.


Ein kleines Beispiel:

Sie stellen einen neuen Mitarbeiter ein. Damit dieser seinen Aufgaben nachgehen kann, müssen Sie ihm im Normalfall bestimmte Passwörter übermitteln. Wie können Sie das auf sichere Weise handhaben?

Ein Zettel mit allen wichtigen Passwörtern kann und darf nicht die Lösung sein! Sie sollten lieber zu einer Passwortverwaltung greifen. Zum Beispiel kann eine Passwort Management Software dafür sorgen, dass der neue Mitarbeiter genau die Zugriffsrechte auf die Passwörter hat, die er für seine Tätigkeiten auch benötigt. Ebenso können und müssen die Zugriffsrechte angepasst werden, wenn beispielsweise ein Mitarbeiter die Abteilung wechselt.

Ferner können Sie von Ihren Mitarbeitern nicht verlangen, dass sie sich unzählige Passwörter merken. Dies führt in der Regel nur dazu, dass Kennwörter zu einfach und zu ähnlich gewählt werden.

 

Checkliste: In 7 Schritten sichere Passwörter erstellen

 

Dazu kommt, dass der Mensch kaum ein Passwort erstellen kann, das sicherheitstechnisch einem maschinell erstellten das Wasser reichen kann. Viele Passwort Manager bieten genau dafür die Möglichkeit, Passwörter zu erstellen und diese dann zu speichern. Solche Passwörter kann man sich in der Regel nicht merken.

Wenn Sie nicht dafür sorgen, dass Passwörter so verwendet werden, dass sie auch einen wirksamen Schutz gegen Bedrohungen bieten, stellen Sie ein leichtes Angriffsziel für Cyberkriminelle dar! Geben Sie Ihren Mitarbeiter also einfach eine Hilfestellung in Form einer Passwort Management Software, mit welcher diese Ihre Passwörter schnell und leicht verwalten können.

Übrigens: Wir haben Passwort Manager für Sie getestet. Lesen Sie hier unseren Testbericht!

 

Jetzt Blog abonnieren!

 

So beugen Sie Identitätsdiebstahl vor

Eine weitere Herausforderung ist die Verwaltung von Identitäten in einem Unternehmen. Wer hat welche Identitäten und wer hat welche Rechte? Eine Frage, die viele Geschäftsführer und sogar deren Administratoren nicht beantworten können. Viele Passwort Manager beseitigen bzw. erleichtern diese Thematik.

 

Hier noch ein Beispiel für schlecht verwaltete Passwörter:

Nehmen wir einmal an, Herr Müller und Herr Meier können einander überhaupt nicht ausstehen. Herr Müller findet am Arbeitsplatz von Herrn Meier dessen Passwort, welches dieser auf einem Zettel unter seiner Tastatur versteckt hat. Herr Müller könnte sich nun also unter falscher Identität einloggen und Schäden verursachen, für die sich dann Herr Meier zu verantworten hätte. Eine Strafverfolgung und ggf. Regressansprüche werden Sie nicht durchsetzen können, sobald Herr Meier dem Richter sagt, dass jeder sein Passwort hätte lesen und verwenden können, da es keine entsprechende Regelung zur Passwortverwaltung im Unternehmen gab. Hieraus wird dann ganz schnell ein Organisationsverschulden des Geschäftsführers, und unter Umständen eine Schadensersatzklage der Gesellschafter gegen den Geschäftsführer. Bedenken Sie, dass Sie laut § 43 Abs. 1 GmbHG hier ganz schnell mit Ihrem Privatvermögen haften!

 

Sie sind sich unsicher, ob Ihre Zugänge und Daten im Unternehmen optimal vor externen Angriffen geschützt sind? Dann werfen Sie doch mal einen Blick in unseren Passwort-Guide! Hier geben wir Ihnen eine Anleitung, wie Sie sichere Passwörter sowie ein Passwortkonzept erstellen können.

Passwort-Guide

 

Fazit

Eine wirksame und funktionierende Passwortverwaltung lässt sich ohne technische Unterstützung in Form einer Passwort Management Software kaum umsetzen. Daher empfehle ich Ihnen, zuerst einmal die aktuelle Situation in Ihrem Unternehmen zu analysieren und zu überprüfen, ob Ihre Passwortverwaltung funktioniert bzw. überhaupt vorhanden ist. Im Anschluss sollten Sie sich überlegen, ob Sie nicht eine technische Lösung implementieren wollen, die Sie und Ihre Mitarbeiter beim Thema Passwort Management unterstützt. Fach- und tatkräftige Unterstützung erhalten Sie bei den Spezialisten von BRANDMAUER IT.

Kontaktieren Sie uns

Themen: Passwortsicherheit, Risikomanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de