GlobalSign Blog

Wie Sie Passworthygiene in Ihrem Unternehmen sicherstellen

Wie Sie Passworthygiene in Ihrem Unternehmen sicherstellen

Passwörter gehören zu den von Cyberkriminellen am meisten begehrten Informationen, da sie Zugang zu Systemen, Konten und sensiblen oder vertraulichen Informationen ermöglichen. In diesem Blog sehen wir uns an, was Passworthygiene ist, wie Passwörter missbraucht werden können und welche bewährten Verfahren für eine gute Passworthygiene in Ihrem Unternehmen sorgen.

Was versteht man unter Passworthygiene?

Unter Passworthygiene versteht man die Auswahl, Verwaltung und Pflege sicherer Passwörter zum Schutz von Konten und Systemen vor Cyberkriminellen. 

Dies umfasst unter anderem Folgendes:

  • Erstellung von Passwörtern – Sicherstellung, dass sie nicht offensichtlich, häufig oder leicht zu hacken sind
  • Kontovariation – Auswahl individueller Passwörter für jedes Konto
  • Vermeidung der Versuchung, Passwörter aus Bequemlichkeit aufzuschreiben oder mit anderen zu teilen
  • Persönliche Passwörter privat halten

Eine schlechte Passworthygiene kann zu einer Vielzahl von Cyberangriffen führen, darunter Datenschutzverletzungen, Kontoübernahmen und andere teure Folgen. Sicherheitsadministratoren sollten daher regelmäßig Zeit und Ressourcen investieren, um die Benutzer über die Bedeutung der Passworthygiene aufzuklären. 

Wie können Passwörter missbraucht werden?

Es gibt eine Reihe von Möglichkeiten, wie Passwörter missbraucht werden können:

  • Bei einem Brute-Force-Angriff versucht ein Angreifer durch Ausprobieren, die richtige Kombination für Anmeldeinformationen, Verschlüsselungsschlüssel oder versteckte Webseiten zu erraten
  • Phishing-Angriffen gibt ein Angreifer vor, von einem seriösen Unternehmen zu sein, um sich Zugang zu sensiblen und vertraulichen Daten zu verschaffen oder um bösartige Software wie Ransomware einzuschleusen
  • Credential Stuffing ist eine Art von Cyberangriff, bei dem ein Angreifer die aus einer Datenschutzverletzung erlangten Anmeldedaten verwendet und versucht, sich bei einem anderen Dienst anzumelden

5 Wege zur einfachen Verbesserung und Aufrechterhaltung einer guten Passworthygiene 

  • Wiederverwendung von Passwörtern vermeiden
  • Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen
  • Unternehmenspasswörter schützen
  • Ihre Mitarbeiter sollten bei der Eingabe ihres Passworts vorsichtig sein
  • Multi-Faktor-Authentifizierung (MFA) implementieren

1.    Wiederverwendung von Passwörtern vermeiden

Die Nichtwiederverwendung von Passwörtern mag zwar eigentlich offensichtlich erscheinen, allerdings verwenden 65 % der Menschen dasselbe Passwort immer wieder, sei es für mehrere oder gar für alle ihre Konten. Allerdings ist das nicht überraschend. Wer ein aktives digitales Leben führt, kann durchschnittlich 100 Passwörter nutzen müssen

2.    Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen 

Es ist auch viel einfacher und bequemer für die Mitarbeiter, ein Passwort mit einprägsamen Informationen zu wählen, also Geburtstage, Namen von nahestehenden Personen oder den Namen eines Haustiers. Aber es ist auch viel einfacher und wahrscheinlicher, dass diese von Passwort-Cracking-Software abgefangen werden, was dann die Daten, Konten und Systeme Ihres Unternehmens gefährdet.

Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen für ihr Arbeitskonto, die sich von ihren privaten Passwörtern unterscheiden. 

Aber was macht ein sicheres Passwort aus?

  • Verwenden Sie lange Passwortkombinationen
  • Nutzen Sie eine Mischung aus Zahlen, Symbolen, Klein- und Großbuchstaben
  • Verwenden Sie 3 oder mehr zufällige Wörter, um eine Passphrase zu erstellen
  • Kombinieren Sie Ihre Passphrase mit Zahlen, Symbolen und Großbuchstaben

Die besten Passwörter sind lang (16 oder mehr Zeichen) und völlig zufällig ausgewählt. 

3.    Unternehmenspasswörter schützen

Die Mitarbeiter verfügen über eigene Passwörter, und in Verbindung mit den zahlreichen Systemen, die sie für ihren Arbeitsalltag benötigen, kann es verlockend sein, ihre Passwörter aufzuschreiben und alle an einem Ort aufzubewahren. Es könnte sich lohnen, eine Richtlinie zur sicheren Aufbewahrung von Passwörtern einzuführen und einen Ort zur Speicherung von Organisationspasswörtern anzubieten, z. B. einen Passwortmanager. 

4.    Ihre Mitarbeiter sollten bei der Eingabe ihres Passworts vorsichtig sein

Die Arbeitsstrukturen haben sich in den letzten Jahren stark verändert, und die Flexibilität der Arbeitnehmer, an verschiedenen Orten zu arbeiten, ist gestiegen. Halten Sie Ihre Mitarbeiter dazu an, bei der Eingabe ihrer Passwörter vorsichtig zu sein.

  • Wird die Website mit einem Zertifikat gesichert??
  • Ist das genutzte Netzwerk vertrauenswürdig und sicher?
  • Klicken Sie nicht auf verdächtige Links, die Sie per E-Mail erhalten
  • Muss der Zugriff auf das System dringend erfolgen, oder kann er warten, bis ein sicheres Netz verfügbar ist?

Durch die Minimierung der Möglichkeiten für Angreifer, über unsichere Websites, Netzwerke und verdächtige E-Mails auf Anmeldeinformationen zuzugreifen, wird die Anfälligkeit von Unternehmen verringert. 

5.    Multi-Faktor-Authentifizierung (MFA) implementieren

Die Verwendung sicherer Passwörter, der Schutz Ihrer Passwortlisten und die Schulung Ihrer Mitarbeiter sind gute Voraussetzungen für die Verbesserung der Passworthygiene in Ihrem Unternehmen. Aber das ist erst der Anfang. Die Multi-Faktor-Authentifizierung (MFA) bietet eine weitere Schutzebene für Unternehmen, um die richtigen Personen (und Geräte) in die Systeme zu lassen – und die falschen fernzuhalten. 

Aber was versteht man unter MFA und wie können Sie sie in Ihrem Unternehmen umsetzen? Dies und mehr werden wir in unserem Webinar behandeln: Multi-factor Authentication: An Essential for Enterprises

Melden Sie sich jetzt an

Share this Post

Related Blogs