Versionen im Vergleich

Version Alte Version 16 Neue Version Aktuell
Änderungen wurden vorgenommen von

Olga

Olga

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ablauf

Status
colourGreen
titleGefahren
 → 
Status
colourGreen
titleCyberangriffe (5 Ziele)
 → 
Status
colourGreen
titleArten der Cyberkriminalität
 → 
Status
colourGreen
titleArten von Malware
 → 
Status
colourGreen
titlePhishing Mail
 → 
Status
colourYellow
titleInformationen (DSGVO)
 → 


Machen Sie es Hackern so schwer, wie Sie nur können!

...

Somit sind sichere Passwörter, ein Passwort-Manager sowie eine durchdachte Passwortstrategie, essentiell. 

So erstellen Sie sichere Passwörter

Grundbaustein und die kleinste Einheit beim Aufbau einer sicheren IT sind die Passwörter, mit denen Sie Ihre Zugänge und Daten verschlüsseln. Doch welche Passwörter gelten als sicher? 

Erster Schritt: Hohe Zeichenzahl

Das Passwort sollte mindestens acht Zeichen haben. Der Grund dafür liegt darin, dass es eine Reihe von Möglich­keiten gibt, wie Passwörter generell geknackt werden können. Eine vergleichsweise einfache Methode ist das systematische Durchprobieren von Buchstaben- und Zahlenkombinationen - der sogenannte Brute-Force-Angriff

...

Je mehr Zeichen ein Passwort hat, desto länger dauert eine Brute-Force-Attacke.

Zweiter Schritt: Kleine und große Buchstaben, Sonderzeichen und Ziffern

Nicht nur die Länge entscheidet über die Dauer einer Brute-Force-Attacke, sondern ebenso die möglichen Kombinationen. Für ein achtstelliges Passwort, das aus Groß- und Kleinbuchstaben sowie Ziffern besteht, wird ein PCca. einen ganzen Tag benötigen, um alle Kombinationen auszuprobieren.

Der Einsatz von Sonder­zeichen erhöht die Komplexität zusätzlich und somit auch die Dauer des Suchvorgangs.

Dritter Schritt: Namen von Familienmitgliedern, Haustieren, Freunden oder deren Geburtsdaten

Glauben Sie, dass Tobi1809! ein gutes Passwort ist?

...

Verzichten Sie lieber auf solche Bestandteile, denn Ihr berufliches oder privates Um­feld, kann solche Passwörter mit Leichtigkeit erraten. 

Vierter Schritt: Worte aus Wörterbüchern

Eine weitere Methode, ist der sogenannte Wörterbuchangriff (dictionary attackDictionary Attack). Dieses Verfahren wird angewandt, wenn der Angreifer davon ausgeht, dass das Passwort aus einer sinnvollen Zeichen­kombination besteht.

Wenn Ihr Passwort in einem Wörterbuch zu finden ist, wäre eine sofortige Änderung überaus sinnvoll.

Fünfter Schritt: Wiederholungs- oder Tastaturmuster

Typische Beispiele für simple und gängige Kombinationen sind: asdfgh oder 1234abcd. Darüber hinaus ist es nicht empfehlens­wert, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen - $ ! ? # - am Anfang oder Ende eines Passwortes zu ergänzen. Dieses Verhalten ist sehr vorhersehbar, weswegen es von den Angreifern natürlich berücksichtigt wird.

Sechster Schritt: Eigenes sicheres Passwort je Benutzerkonto

Der Grund liegt darin, dass die obigen Angriffsmethoden nur dann funktionieren, wenn beispielsweise keine Kontosperrung implementiert wurde. Denn für gewöhnlich werden nach einer bestimmten Anzahl an Fehlversuchen Konten gesperrt. Dazu kommt, dass der Eindringling 'Spuren' in den Protokoll­dateien des Servers hinterlässt.

Wenn Sie das gleiche Passwort bei fünf verschiedenen Accounts nutzen (und nur bei einem einzelnen Dienst keine Kontosperrung implementiert ist, sodass ein Angriff unbemerkt bleibt), dann könnten Ihre Benutzerkonten von allen fünf Diensten kompromittiert sein.

Siebter Schritt: Einsatz eines Passwort-Managers

In der Realität ist es für die meisten Menschen fast unmöglich, alle obigen Punkte zu befolgen und sich mehrere so komplexe Passwörter zu merken. Als Kosequenz Konsequenz sollten die obigen Regeln nicht einfach ignoriert oder Passwörter unsicher notiert werden!

Verwenden Sie Passwort Manager

...

wie bspw. den Bitwarden, um Ihre möglichst komple­xen Passwörter

...

zu verwalten

...

.

Passwort-Manager sind Computerprogramme, die mehrere Vorteile für Ihre IT-Sicherheit liefern. Zum einen speichern sie :

  • Sie speichern einzelne Passwörter

...

  • und legen diese mit einem sogenannten Master-Passwort

...

  • in einer Datenbank

...

  • verschlüsselt ab

...

  • Zusätzlicher Passwort-Generator, der nach bestimmten Vorgaben zufällige Passwörter erzeugt

...

Umgang mit Zugangsdaten bei Mitarbeiterfluktuation

Sie als Geschäftsführer kennen das sicher: im Laufe der Zeit sammeln Ihre Mitarbeiter jede Menge Zugangsdaten für ent­sprechende Benutzerkonten. Aber was passiert mit den Daten, wenn der Mitarbeiter Ihr Unternehmen verlässt? Malen wir uns einmal das schlimmste Szenario aus: Ein Mitarbeiter verändert die Passwörter nach seinen Wünschen und nutzt die Unternehmens­systeme weiterhin privat. Dies kann für Ihr Unternehmen unter Umstände eine existenzielle Bedrohung darstellen.

Nutzen Sie allerdings einen Passwort Manager, so müssen Sie sich als Geschäftsführer darüber keine Gedanken mehr machen. Denn die personalisierten Zugangsdaten sind verschlüsselt und damit auch nach einem Mitarbeiterwechsel noch verfügbar. So können Sie die Zugänge weiterhin verwalten oder bei Bedarf schließen. Die Betriebsprozesse können somit weiterhin reibungs­los ablaufen und Sie entgehen möglichen Komplikationen sowie Risiken.

Zwischenfazit

Ist die Generierung sicherer Passwörter sowie die Verwendung eines Passwort Managers gewährleistet, befinden Sie sich auf dem besten Weg zu einer optimal geschützten IT. Außerdem sind nun die Voraussetzungen geschaffen, eine leistungsfähige Passwort-Strategie zu erarbeiten und somit den optimalen Schutz vor Datenverlust zu gewährleisten.

1. Passwörter sollten mindestens acht Zeichen haben.

2. Passwörter sollten aus großen und kleinen Buchstaben sowie Sonderzeichen und Ziffern bestehen.

...

Bitwarden

Zusammenfassung

1. Mindestens acht Zeichen

2. Große und kleine Buchstaben sowie Sonderzeichen und Ziffern

3. Keine Namen von Familienangehörigen, Freunden und deren Geburtsdaten enthalten.

4. Passwörter sollten nicht in Wörterbüchern vorkommen.Nichts aus Wörterbüchern

5. Passwörter sollten nicht Keine Zusammensetzung aus gängigen Tastatur- und Wiederholungs­mustern zusammengesetzt sein.Wiederholungs­mustern 

6. Nutzen Sie für jedes Benutzerkonto ein Ein eigenes und sicheres Passwort .für jedes Benutzerkonto

7. Verwenden Sie Passwort Manager.

Übertragen Sie Ihr Know-How in ein umfassendes Passwortkonzept

...

Verwendung eines Passwort-Managers

Passwortkonzept

  •  Werden vorhandene Sicherheitsmechanismen für den Schutz von Zugriffen und Informationen in Anwendungen genutzt?

Ein Passwort trägt dazu bei, die Sicherheit des IT-Systems im Unternehmen zu gewährleisten. Deswegen sollten nur solche Benutzer einen Zugriff auf Daten erhalten, die einen entspre­chenden Berechtigungsnachweis erbringen können. Ist dies hingegen nicht der Fall, wird der Zugriff auf das IT-System vom Passwortschutz verhindert.

  •  Werden durch den Hersteller vor-eingestellte oder leere Passwörter durch Ihre IT geändert?

Voreingestellte Passwörter sind leicht zu knacken und sollten daher unbedingt durch Ihre IT abgeändert werden. Dabei ist es wichtig, die einschlägigen Regeln zur Erstellung von Pass­wörtern einzuhalten.

  •  Sind alle Mitarbeiter in der Wahl von und im Umgang mit sicheren Passwörtern geschult?

Sollte dies noch nicht der Fall sein, machen Sie sie doch einfach mit der oben aufgeführten Checkliste vertraut — spätestens danach sind Ihre Mitarbeiter in der Lage, sichere Passwörter zu wählen.

  •  Werden Arbeitsplatzrechner beim Verlassen mit Bildschirmschoner und Kennwort gesichert?Auch dies ist für die Sicherheit Ihres Unternehmens von großer Bedeutung. Insbesondere bei Firmen mit Besuchern sollten Mitarbeiter ihren PC beim Verlassen des Arbeitsplatzes sper­ren, da sonst Daten abfließen können. Auch eine unbeabsich­tigte Einsichtnahme wird so vermieden. Eine Kombination aus einer Arbeitsanweisung (der Mitarbeiter muss den PC sperren, wenn der Arbeitsplatz verlassen wird) und einer technischen Maßnahme (automatisches Sperren nach Zeit) ist hier das Mittel der Wahl.
  •  Werden vertrauliche Daten und gefährdete Systeme ausreichend durch geeignete Maßnahmen geschützt?

Neben der Eingabe des Passworts beim Einschalten des Geräts empfiehlt es sich, die Sicherheit weiter zu erhöhen und die Authentifikation zu verifizieren. Dies gelingt unter anderem durch den Einsatz zusätzlicher Hard- und/oder Software, wie beispielsweise Chipkarten oder Token.

  •  Wird die Nutzung von mobilen Datenträgern durch geeignete technische und organisatorische Maßnahmen gesichert?

Mobile Datenträger (z.B. USB-Sticks) sind äußerst praktisch und beliebt, um Daten kostengünstig zu transportieren. Die Schattenseite hierbei ist jedoch, dass so Unternehmensdaten unkontrolliert abfließen können. Eine geeignete technische Maßnahme, um die Nutzung mobiler Datenträger zu sichern, ist daher die Verschlüsselung. Im Falle eines verlorenen USB-Sticks kann so die Einsicht in eine unverschlüsselte Kundenliste oder Vertriebsstrategie vermieden werden. Daher sollten unbekannte Datenträger, wie z.B. USB-Sticks, generell gesperrt werden. Auf der anderen Seite ist auch der sichere Umgang mit mobilen Datenträgern ein zentrales Thema. Daher sollten Sie Ihre Mitarbeiter entsprechend schulen und Ihnen gegebenenfalls Arbeitsanweisungen geben.

  •  Werden vertrauliche Daten beim Versand per Mail verschlüsselt?

...


Ablauf

Status
colourGreen
titleGefahren
 → 
Status
colourGreen
titleCyberangriffe (5 Ziele)
 → 
Status
colourGreen
titleArten der Cyberkriminalität
 → 
Status
colourGreen
titleArten von Malware
 → 
Status
colourGreen
titlePhishing Mail
 → 
Status
colourGreen
titleInformationen (DSGVO)
 → 
Status
colourYellow
titleWeiterführende Informationen