passwort

E-Mail-Programm, Online-Shop, Social Media Plattform und natürlich der Zugriff auf Smartphone und Rechner: Passwörter werden heute sowohl im privaten wie auch im beruflichen Kontext benötigt. Insbesondere in Unternehmen sind sichere Passwörter essentiell, denn durch Cyberangriffe können wichtige Daten gestohlen werden. Erfahren Sie, wie ein sicheres Passwort aussieht und welche Vorsichtsmaßnahmen Unternehmen treffen können.

Die Wahl des richtigen Passwortes

Manche Menschen machen sich sehr viele Gedanken über ihr Passwort, andere setzen immer wieder auf dasselbe. Aber worauf kommt es dabei wirklich an?

Das ist empfehlenswert:

  • Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mindestens ein Sonderziechen und mindestens ein Großbuchstabe.
  • Mindestens 8 Zeichen lang: Je länger ein Passwort ist und um so höher das Schutzniveau der Daten die hinter dem Passwort liegen ist, umso schwerer muss es zu entschlüsseln sein, ggf auch durch eine 2 Faktoren-Identifizierung.
  • Für jedes Konto und jeden Account ein unterschiedliches Passwort auswählen. Das minimiert nach einem Hack das Risiko, das weitere Zugänge gehackt werden.

Das sollten Sie vermeiden:

  • keine Wörter und Zahlen, zu denen der Nutzer einen direkten Bezug hat (Geburtsdaten, Wohnort, Namen)
  • keine gängigen Passwortfolgen wie 123 oder ABCD

Wir beraten Sie gerne zum richtigen Schutz Ihrer Daten

Vereinbaren Sie einen Termin für die Beratung zu Passwörtern

Kontaktformular WIEMER ARNDT

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Die beliebtesten Passwörter

Das Hasso-Plattner-Institut (HPI) veröffentlicht in jedem Jahr die beliebtesten Passwörter der Deutschen. Für die Top20 des Jahres 2019 wurden 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet.

Mit diesem Tool können Nutzer erfahren, ob ihre E-Mail-Adressen mit .de-Domäne von einem Leak betroffen sind. Hier sind auch die Zugangsdaten registriert, die geleakt wurden. So kann für jedes Jahr ermittelt werden, welche Passwörter bei Deutschen besonders beliebt sind.

2019 war das die Top5:

  1. 123456
  2. 123456789
  3. 12345678
  4. 1234567
  5. password

Mit Blick auf diese Passwörter wird deutlich, wie wichtig es für Unternehmen ist, Mitarbeiterinnen und Mitarbeiter für ein sicheres Passwort-Management zu sensibilisieren.

Passwort regelmäßig ändern?

Bis vor kurzem war es eine häufige Empfehlung, das PW regelmäßig zu ändern. Datenschutz-Experten raten mittlerweile davon ab. Warum auch sollte ein sicheres Passwort, das nicht entschlüsselt worden ist, geändert werden? Vielmehr steigt das Risiko bei häufigen Änderungen, dass der Nutzer sein Passwort vergisst. Oder der Nutzer verliert bei häufigen und aufwändigen Passwortänderungen den Elan und benutzt leichte und kurze Passwörter.

Geändert werden sollte ein Password aber immer, wenn es den Verdacht einer Cyberattacke gibt.

Passwort-Management im Unternehmen

Wer nicht den Überblick über seine Passwörter verlieren möchte, der nutzt einen Passwort-Manager. Diese Anwendungen speichern entweder lokal oder in einer Cloud Passwörter in verschlüsselten Datenbanken ab, so dass Nutzer sich diese nicht merken müssen.

Es gibt ein breites Angebot an Passwort-Managern, die teilweise selbstständig komplexe Passwörter generieren oder solche mit einer Zweifach-Authentifizierung.

Cloud-basierte Passwort-Manager

Der Vorteil an cloud-basierten Passwort-Managern ist die Synchronisation: Wird ein neues Password generiert, wird es auf allen vernetzten Geräten wie etwa dem Rechner, Smartphone und Tablet synchronisiert.

Jedoch muss Unternehmen und Selbstständigen von der Nutzung solcher Passwort-Manager abgeraten werden. Das Speichern von sensiblen Daten in einer Cloud ist datenschutzrechtlich sehr bedenklich.

Lokale Passwort-Manager

Unternehmen sollten zum Speichern von sicheren Passwörtern auf lokale Passwort-Manager setzen. Hier liegt die Datensicherheit komplett in den Händen des Datenschutzbeauftragten bzw. des Unternehmens, so dass Speicherprozesse bestens nachvollzogen und optimiert werden können.

Wichtig zu wissen: Die Passwortmanager von Browsern wie Firefox, Safari und Chrome sollten in einem professionellen PW-Management nicht genutzt werden. Der PW-Manager sollte für eine hohe Datensicherheit in jedem Fall vom Browser entkoppelt sein.

Passwort-Management und DSGVO

Das Passwort-Management spielt auch für die Umsetzung der DSGVO eine große Rolle: Ist nicht geklärt, wie die Passwörter von Mitarbeiterinnen und Mitarbeiter verwaltet und gespeichert werden, dann können sich daraus sicherheitsgefährdende Datenlecks ergeben. Deshalb sollte es zur Aufgabe der bzw. des Datenschutzbeauftragten gehören, eine Passwortrichtlinie zu erstellen. Diese kann Teil des Datenschutzkonzepts sein.

Mögliche Inhalte / Anweisungen der Passwortrichtlinie:

  • Informationen zum Erstellen von sicheren Passwörtern
  • Informationen zum sicheren Verwenden von Passwort-Managern
  • Passwörter nicht ungeschützt auf dem Server oder beispielsweise in Google Drive hinterlegen
  • Passwörter nicht unverschlüsselt an Kolleginnen und Kollegen versenden
  • Einrichten von automatischen Bildschirmsperren

Die Informationen sollten allen Mitarbeiterinnen und Mitarbeitern immer gut zugänglich sein, so dass diese jederzeit wissen, was zu tun ist. In Datenschutzschulungen kann das Wissen regelmäßig aufgefrischt werden, auch Einführungen in den Passwortmanager können sinnvoll sein.

Sie möchten ein Passwort-Management einführen und haben dazu Fragen?
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: