IT-Sicherheit

Steht auch Ihr Passwort im öffentlichen Telefonbuch?

NEUER KOMMENTAR
Beitrag teilen

Sie können Rechner, Mobilgeräte und Firmennetzwerk sicherheitstechnisch so massiv aufrüsten, wie es nur geht – wird mit den Zugangsdaten geschludert, hilft das ausgefeilteste Softwarepaket nicht weiter. Das müssen Sie selbst beherzigen und auch Ihren Mitarbeitern klarmachen.

Passwoerter Passwort Diebstahl Hacker IT-Sicherheit Lauschangriff

 

Auch Profis machen Fehler: Vor kurzem sorgte die Meldung für Belustigung, Michael Hayden – Ex-Chef des inzwischen für seine umfassenden Abhörattacken berüchtigten US-Geheimdienstes NSA – sei im Zug belauscht worden. Am Telefon, so ein Zuhörer in der nächsten Sitzreihe, habe Hayden als „früherer ranghoher Regierungsbeamter“ mit jemandem geredet. Ob es dabei um vertrauliche Informationen ging, behielt der Ohrenzeuge für sich. Schließt man allerdings vom Kommunikationsverhalten deutscher Führungskräfte in öffentlichen Verkehrsmitteln auf den Inhalt des Telefonats, wäre es schlecht um die amerikanische nationale Sicherheit bestellt.

Schreiben Sie keine Zugangsdaten auf Post-its

Bestimmt durften auch Sie schon zuhören, wie jemand kalkulatorische Details eines Angebots via Handy mit wem auch immer am anderen Ende der Verbindung durchgeht. Noch besser finde ich nur, wie in der Öffentlichkeit auf dem kurzen Dienstweg versucht wird, Probleme beim Zugriff auf Daten zu lösen. Da wird das persönliche Passwort in den Hörer gehaucht, damit ein Kollege etwa eine aktuelle Präsentation ausdrucken kann – und schon freuen sich böswillige Lauscher über kinderleichten Zugang zum Rechner oder eventuell zum gesamten Firmennetzwerk. Das ist fast so gut wie die Idee, Passwörter auf einen Zettel zu schreiben und an den Bildschirm zu kleben – weil das Putzpersonal, das nachts unbeaufsichtigt vermutlich zum Mindestlohn die Papierkörbe leert, bestimmt intensiv auf seine Vertrauenswürdigkeit durchleuchtet wurde. Diese Praxis veranlasste das Online-Magazin insidetechnology360.com zur lakonischen Zeile: „Warum Post-it-Zettel kein sicherer Ort zur Aufbewahrung eines Passwortes sind.“

Wählen Sie möglichst komplexe Passwörter

Passwortspeicher DATEVVor einigen Tagen sorgte die Meldung für Unruhe, die Polizei in Verden (Aller) habe bei Kriminellen weitere rund 18 Millionen gestohlene Mailadressen mit den zugehörigen Passwörtern gefunden. Link 3 Der Diebstahl soll im Zusammenhang mit einem Fall stehen, der zu Jahresbeginn bekannt geworden war. Bereits damals verursachte die Mitteilung des Bundesamts für Sicherheit in der Informationstechnik, gut 16 Millionen Datensätze mit E-Mail-Adressen und Passwörtern seien in die falschen Hände geraten, fast eine Massenpanik. Zahlreiche Betroffene kontrollierten auf der entsprechenden BSI-Seite, ob sie zu den Opfern zählen und ihr Passwort ändern müssen. Dabei hätten die meisten viel früher Grund zur Panik gehabt. Werden Passwörter von Sicherheitsexperten ausgewertet, zeigt sich oft: Sicher war der Großteil sowieso nie, denn „12345678“ und „Passwort“ sind nicht nur die ersten Varianten, die Hacker manuell testen, sondern auch Kombinationen, die Entschlüsselungssoftware in Sekundenbruchteilen knackt. Nach dem Diebstahl von zwei Millionen Passwörtern berichtete heise.de über das Ergebnis einer Analyse durch die Trustwave SpiderLabs, dass 17 Prozent als ausreichend sicher eingestuft werden konnten: „Die Stärke von 44 Prozent schätzt Trustwave immerhin als „Medium“ ein. Mehr als ein Drittel der erbeuteten Passwörter sind schlecht oder gar ,grausam‘.“

Sensibilisieren Sie Ihre Mitarbeiter

Was bedeutet das für Sie als Firmenchef? Dass Sie nicht nur in moderne Systeme zur IT-Sicherheit investieren müssen, sondern vor allem auch Ihre Mitarbeiter sensibilisieren und schulen. Nur wer weiß, welche Verhaltensweisen riskant sind, kann sie abstellen und technische Hilfsmittel souverän nutzen, um den Schutz von Daten zu erhöhen. Daher sollten Sie den Beitrag „Informationssicherheit: Verhaltensregeln für Mitarbeiter“ im DsiN-Blog, dem IT-Sicherheitsblog für den Mittelstand, für alle zur Pflichtlektüre machen. Auch darüber hinaus stehen im DsiN-Blog viele wertvolle Informationen zu diesem Thema, unter anderem zur allgemeinen Passwortsicherheit. Gute Tipps zum Erstellen eines Passwortes gibt auch das Magazin PC-Welt auf seiner Website. Dort lässt sich die Qualität eines Passworts überprüfen – aber bitte nicht die echte Kombination, sondern nur eine vergleichbare. Und die Geschwindigkeit, mit der sich unterschiedlich starke Passwörter knacken lassen, können Sie Ihren Mitarbeitern anhand dieser Infografik eingängig visualisieren.

Nutzen Sie moderne technische Lösungen

Vielleicht wäre aber auch bei Passwörtern eine technische Unterstützung hilfreich. Inzwischen gibt es immer mehr Lösungen für Passwortspeicher, mit denen Zugangsdaten komfortabel und sicher verwaltet werden können, etwa durch die Kombination von einer Festplatte und einer externen Smartcard mit der zusätzlichen Eingabe einer PIN. Vielleicht mag Ihnen die Anschaffung zunächst teuer erscheinen – aber das sollte Ihnen die Datensicherheit wert sein.

Foto: Shutterstock