Support: +49 (0)209 38642-22        Supportfall melden

Schwache Passwörter

Sowohl im privaten Umfeld als auch in Unternehmen ist die Kombination aus Benutzername und Passwort nach wie vor die gängigste Methode, Daten und Zugänge vor Unbefugten zu schützen. Durch den Einzug digitaler Lösungen in fast alle Lebensbereiche wächst die Zahl der Passwörter, die man im täglichen Leben benötigt, immer weiter an. Auf der einen Seite verfügen die meisten Geräte wie Rechner, Laptop, Smartphone, Tablet, Fernseher etc. über eine Passwortsicherung.

Auf der anderen Seite nutzen wir täglich etliche Anwendungen, in die wir uns einloggen müssen. E-Mail, Social Media, Online-Plattformen wie Streaming Dienste, Banken und Online-Shopping Portale sind Beispiele für Applikationen, bei denen wir uns mithilfe von Zugangsdaten identifizieren müssen. Dazu kommen häufig noch verschiedene Zugänge, die man im beruflichen Umfeld nutzt. Aufgrund der Flut an Passwörtern, die man sich merken muss, nutzen viele User einfach zu merkende Passwörter oder sogar das gleiche Passwort für private und berufliche Zwecke. Gerade dieses Verhalten birgt ein großes Risiko für Unternehmen, denn in den meisten Fällen werden Passwörter im privaten Bereich ausgespäht. Fast täglich wird über Vorfälle berichtet, bei denen Schwachstellen ausgenutzt wurden, um im großen Stil Accountdaten abzugreifen.

Im Gegensatz zu geknackten Social Media oder Streaming Dienst Accounts kann der Zugriff Unbefugter auf ein Firmennetzwerk katastrophale Folgen für ein Unternehmen haben. So können Kunden- oder Mitarbeiterinformationen entwendet werden, sensible Daten wie Konstruktionspläne, Rezepte oder Patente veröffentlicht oder sogar Maschinen über das IoT (Internet of Things) gesteuert werden. Nicht zuletzt drohen empfindliche Strafen, wenn nachgewiesen werden kann, dass die Vorgaben der DSGVO in Bezug auf die Sicherung von personenbezogenen Daten nicht ausreichend umgesetzt wurden.

Um einen solchen Fall erst gar nicht eintreten zu lassen, sollte man eine unternehmensweite Sicherheits-Strategie verfolgen, zu der auch Vorgaben bezüglich geeigneter Passwörter gehören. Eine absolute Sicherheit gibt es nicht. Da die meisten Angriffe aber automatisiert erfolgen, kann man einen Großteil davon durch die Einhaltung einfacher Regeln abblocken. Wir haben einige dieser Regeln für Sie zusammengefasst, damit Ihr Unternehmen für Angreifer kein leichtes Ziel darstellt:

  • Passwörter sollten mindestens zehn Stellen haben
  • jede weitere Stelle des Passworts lässt die Kombinationsmöglichkeit logarithmisch ansteigen, was die Sicherheit jeweils deutlich erhöht
  • Angreifer benutzen oft digitale Wörterbücher zum Abgleich, weshalb von der Nutzung von Wörtern, die im Wörterbuch zu finden sind, dringend abzuraten ist (ebenso von Namen, Geburtstagen etc.)
  • eine zufällige Aneinanderreihung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bietet maximalen Schutz
  • statt der regelmäßigen Aufforderung, ein neues Passwort anzulegen, sollten die im Firmennetzwerk genutzten Passwörter besser daraufhin getestet werden, ob sie bereits in Listen von kompromittierten Passwörtern auftauchen bzw. nicht die Mindestanforderungen erfüllen 

Für diejenigen, die sich bei Mitarbeitern und Kollegen auf den gesunden Menschenverstand verlassen, hier die beliebtesten Passwörter des Jahres 2019: 123456, 1234567, 12345678, 123456789