In diesem Artikel geht es um das richtige Zurücksetzen von Passwörtern für Privatpersonen, aber auch insbesondere im Unternehmenskontext. Obwohl dies zu Beginn recht banal klingt, können sich aus dem ungeregelten Zurücksetzen von Passwörtern erhebliche Sicherheitsrisiken ergeben. Dazu zählt in erster Linie Identitätsdiebstahl.
Haben Sie in Ihrem Unternehmen explizit festgehalten, wie mit Passwörtern umgegangen werden muss und darf? Wenn nicht, sollten Sie sich mit dem Thema Passwörtern beschäftigen. Minimieren Sie die Risiken, indem Sie entsprechende Regelungen im Unternehmen aufstellen!
Inhaltsverzeichnis
Bei der Vielzahl von Passwörtern die Nutzer heutzutage haben ist ein nicht gespeichertes Passwort schnell vergessen. Das ist in den meisten Fällen auch nicht schlimm und lässt sich häufig relativ einfach zurücksetzen.
Bevor wir Ihnen anhand eines konkreten Beispiels zeigen wie einfach das geht, möchte ich Sie gerne auf folgendes hinweisen:
Nachdem Sie diese Hinweise beherzigen, ist ein guter Schutz für Ihre Daten bereits gewährleistet. Schauen wir uns nun einmal an, wie Sie beispielsweise ein Passwort auf unserer Videoplattform BRANDMAUER Academy zurücksetzen können. Der Prozess ist im Regelfall bei allen Anwendungen sehr ähnlich bis identisch.
Um Ihr Passwort erfolgreich zurückzusetzen benötigen Sie für gewöhnlich:
Sollten Sie keinen Zugang mehr zu einem der oben genannten Anwendungen haben, beginnt der Prozess von vorne. Im Zweifel muss dann direkt der jeweils zuständige Kundendienst kontaktiert werden, um wieder Zugang zu erhalten.
Wir befinden uns auf der Login Seite unserer Video-Weiterbildungsplattform und haben nun das Anmeldefenster vor uns:
Ihre Anmeldeseite sieht für gewöhnlich so, oder zumindest sehr ähnlich aus. Ein Klick auf den unteren 'Passwort vergessen' Text bringt Sie im Regelfall auf eine neue Ansicht.
Wir befinden uns nun im Folgefenster. Hier wird nach der mit dem Account (Benutzerkonto) verknüpften E-Mail Adresse gefragt. Tragen wir diese ein und klicken auf 'Bestätigen', wird uns für gewöhnlich innerhalb von 10 Minuten eine E-Mail mit einem Link zum Passwort zurücksetzen zugesandt.
Fast geschafft! In der E-Mail die uns zugeschickt wurde, erhalten wir einen Link zum Zurücksetzen - also dem Neuvergeben - unseres Passworts.
Zu guter Letzt vergeben wir nun unser neues Passwort. Dies können wir manuell selbst festlegen, oder uns unseren Passwortgenerator zur Nutze machen. Ist ein neues Passwort eingetragen, bestätigt ein Klick auf 'Absenden' das neue Passwort.
Herzlichen Glückwunsch! Sie haben erfolgreich Ihr Passwort zurückgesetzt und können sich nun wieder mit Ihren Zugangsdaten anmelden.
Zuerst möchte ich einige Beispiele nennen, wann das Zurücksetzen von Passwörtern notwendig ist:
Der offensichtlichste Fall ist natürlich der, dass jemand ein Passwort vergessen hat oder nicht mehr weiß, wo es dokumentiert ist. Aber es kann natürlich auch passieren, dass ein Mitarbeiter in Urlaub ist und ein Kollege dringend z.B. auf dessen Mailbox zugreifen muss. Aber auch unerwartete Krankheitsfälle zählen zu den Beispielen, in denen Passwörter zurückgesetzt werden müssen.
In der Regel wird nun der Administrator kontaktiert und dieser setzt das Passwort zurück. Aber hat Ihr Administrator auch klare Vorgaben, wie er sich in diesem Fall zu verhalten hat? In kleinen Organisationen stellt das Zurücksetzen in der Regel ein sehr geringes Sicherheitsrisiko dar. Der Administrator kennt hier oft alle Mitarbeiter persönlich und muss daher kaum Kontrollen durchführen. Aber in größeren Organisationen kann eine Anfrage eines Mitarbeiters kommen, den der Administrator gar nicht kennt.
Sie haben bestimmt schon von Identitätsdiebstahl gehört. Aber ist Ihnen auch die Reichweite der potenziellen Gefahren bekannt? Haben Sie schon einmal länger über die möglichen Folgen von Identitätsdiebstahl nachgedacht?
Um sich dem Thema bewusst zu werden, setzen wir an dem Punkt an, an dem z.B. ein Mitarbeiter Ihres Unternehmens über den Administrator das Passwort eines Kollegen zurückgesetzt hat. Was kann dieser nun zum Beispiel anstellen?
Diese Aufzählung lässt sich beinahe unbegrenzt fortführen! Sie sollten nun zumindest ein grobes Bild der Auswirkungen von Identitätsdiebstahl haben und sich der Tatsache bewusstwerden, dass bei Versäumnissen eine Menge Ärger drohen kann.
Vor allem die Dokumentation des Vorgangs ist unbedingt durchzuführen! Es sollte festgehalten werden, von wem wann welches Passwort zurückgesetzt wurde, um bei eventuellen Problemen im Nachhinein den Vorgang zurückverfolgen zu können.
Ferner sollte vorgeschrieben werden, dass ein Einverständnis vom Vorgesetzten (Vier-Augen-Prinzip) vorliegen muss. Damit wird garantiert, dass nicht beliebig Passwörter zurückgesetzt werden.
Außerdem muss der betroffene User so schnell wie möglich unterrichtet werden, damit er weiß, in welcher Zeit seine Identität von jemand anderem angenommen wurde. Wurde dessen Passwort zum Beispiel während dessen Urlaub geändert, muss dieser sofort nach seiner Rückkehr unterrichtet werden, um unnötige Komplikationen zu vermeiden.
Außerdem sollte unbedingt dafür gesorgt werden, dass ein von einer Passwort-Zurücksetzung betroffener Benutzer dieses Passwort bei Erstanmeldung sofort ändern muss. Es besteht ein enormes Sicherheitsrisiko, wenn ein Passwort, welches für einen kurzen Zeitraum gedacht ist, über diesen Zeitraum hinaus verwendet wird. Wird das Passwort zurückgesetzt, wird oft ein einfaches Übergangspasswort verwendet (z.B. „12345“). Ich sollte Ihnen nicht erklären müssen, dass dies kein sicheres Passwort ist! Für den Zeitraum vom Zurücksetzen bis zur Erstanmeldung (i.d.R. ca. 5-10 min.) reicht es allerdings aus. Nur darf es danach nicht weiterverwendet werden!
Wie Sie in 7 Schritten sichere Passwörter erstellen sowie weitere nützliche Informationen finden Sie in unserem Passwort-Guide.
Es sollten in jedem Unternehmen Regelungen und Vorschriften geben, die den Usern und dem Administrator klare Handlungsanweisungen geben, wenn ein Passwort zurückgesetzt werden muss. Gestalten Sie den Vorgang so transparent wie möglich, indem Sie eine vernünftige Dokumentation einführen! Vor allem die Dokumentation der relevanten Zeiträume sollte erfolgen (z.B. Zeitraum vom Zurücksetzen bis zur Erstanmeldung). Nur so lässt sich bei Komplikationen im Nachhinein feststellen, ob der Vorgang ordnungsgemäß durchgeführt wurde.
Wie Sie gemerkt haben ist das Thema Passwörter zurücksetzen gar nicht so einfach, wie man anfangs annimmt. Aber mit relativ wenig Aufwand und den geeigneten Maßnahmen lässt sich auch dieser Prozess sicher durchführen!
Eric Weis : 14.10.2024 15:15:37
In Unternehmen ist ein sicheres Passwort-Management unerlässlich, um sensible Daten und Zugänge zu schützen. Ein schlechter Umgang mit Passwörtern...
Eric Weis : 27.09.2024 16:19:59
Sie werden sicher schon einmal von VPN Verbindungen gehört haben, oder benutzen diese sogar regelmäßig. Schließlich sind Remoteverbindungen...
Eric Weis : 17.09.2024 15:23:18
Die Schutzziele der Informationssicherheit sind der Schlüssel zu einem soliden Sicherheitskonzept für Unternehmen. Vertraulichkeit, Integrität und...
Eric Weis