Ein sicheres Passwort ist entscheidend für den Schutz Ihrer persönlichen und beruflichen Daten. Befolgen Sie diese 10 wichtigen Schritte, um die Sicherheit Ihrer Passwörter zu erhöhen und Ihre Online-Konten vor potenziellen Bedrohungen zu schützen.

Ob Sie es lieben oder hassen, das Passwort spielt eine wichtige Rolle in unserem Arbeitsalltag. Das Passwort ist zum Standard geworden, um sich bei einer Unternehmensanwendung anzumelden, und die meisten Online-Konten sind passwortbasiert. Selbst mit MFA(Multi-Faktor-Authentifizierung) und biometrischer Authentifizierung bleibt das Passwort als erster Faktor bestehen.  

Der Grund für die Beliebtheit des Passworts ist, dass es für die Menschen einfach zu verwenden und für die Entwickler einfach zu implementieren ist. Aber leider hat das Passwort viele Achillesfersen, und Cyberkriminelle nutzen die Schwachstellen des Passworts voll aus.  

Was ist Passwortsicherheit?

Die Sicherheit von Passwörtern ist ein wesentlicher Bestandteil der Sicherheit am Arbeitsplatz. Aber Passwörter werden regelmäßig ausgenutzt, falsch verwendet und missbraucht. Einige erschütternde Statistiken zeigen, wie schlecht es in den letzten Jahren um die Passwortsicherheit bestellt ist:

Wie viele Passwörter werden gestohlen?

  • Cyberkriminelle haben im Jahr 2021 1,7 Milliarden Anmeldedaten (einschließlich Passwörter) ausgenutzt.(Spycloud-Umfrage)

Wie unsicher sind Passwörter?

  • Das am häufigsten wiederverwendete unverschlüsselte Passwort war „Passwort“.(Spycloud-Umfrage)

  • 45% der Benutzer ändern ihre Passwörter nach einer Sicherheitsverletzung nicht.(LastPass-Studie)

Wie werden Passwörter missbraucht?

Die Wichtigkeit der Passwortsicherheit

Passwörter sind anfällig für Phishing-Angriffe: Eine Umfrage von Hypr 2022 ergab, dass 89 % der Unternehmen im Jahr 2021 einen Phishing-Angriff erlebt haben. Untersuchungen über die Effektivität von Phishing haben ergeben, dass 32% der Mitarbeiter auf einen Phishing-Link klicken würden. Menschliches Versagen, wie die Weitergabe von Passwörtern und die Verwendung schwacher Passwörter, steckt laut der „IBM Threat Intelligence„-Studie hinter 95% der Cyberangriffe.

Die Verbesserung der Passwortsicherheit ist eine grundlegende Möglichkeit, wie ein Unternehmen seine Sicherheitslage verbessern kann. Konzentrieren Sie sich daher auf sichere Passwortpraktiken, um das Risikoniveau Ihres Unternehmens schnell zu erhöhen.

Hier finden Sie zehn bewährte Methoden zur Verbesserung der Passwortsicherheit, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern.

Zehn Top-Tipps, um Ihre Passwörter stark und sicher zu halten

1/ Teilen Sie sie nicht!

Mitarbeiter teilen Passwörter. A  Umfrage von Yubico und Ponemon ergab, dass 49% der IT-Sicherheitsmitarbeiter und 51% der Angestellten Passwörter mit Kollegen teilen, um auf Geschäftskonten zuzugreifen.

Die gemeinsame Nutzung von Passwörtern bedeutet, dass diese Passwörter außerhalb der Kontrolle Ihres Unternehmens liegen. Kontrolle ist entscheidend für die Aufrechterhaltung der Sicherheit. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien und -praktiken widerspiegeln, dass ein Mitarbeiter keine Passwörter weitergeben darf. Wichtig ist, dass Sie alle Mitarbeiter darüber aufklären, wie wichtig es ist, Passwörter nicht weiterzugeben.

2/ Verwenden Sie nicht dasselbe Passwort für verschiedene Konten

Mitarbeiter müssen sich möglicherweise viele Passwörter merken. Wie bereits erwähnt, geben 60 % der Mitarbeiter zu, Passwörter für mehrere Konten zu verwenden. Halten Sie Ihre Mitarbeiter davon ab, das gleiche Passwort zu verwenden, indem Sie ihnen Mechanismen zur Verfügung stellen, die dies verhindern. Diese Mechanismen können Single Sign On (SSO) für verwandte Konten und einen Passwortmanager umfassen.

3/ Verwenden Sie einen Passwort-Manager

In unserem Beitrag„Warum Sie einen Passwort-Manager brauchen“ stellt MetaCompliance fest, dass sich die durchschnittliche Person zwischen 70-80 Passwörter merken muss. Selbst diejenigen, die ein unglaubliches Gedächtnis haben, hätten Schwierigkeiten, sich so viele Passwörter zu merken.

Um Ihren Mitarbeitern diese Last abzunehmen, kann Ihr Unternehmen ihnen einen Passwortmanager zur Verfügung stellen. Ein Passwort-Manager ist ein digitaler Tresor, der ein Passwort speichert, sichert und präsentiert, wenn sich ein Benutzer anmeldet, so dass er sich das Passwort nicht merken muss.

4/ Schreiben Sie Ihre Passwörter nicht auf Ihren Schreibtisch!

Eine schlechte Angewohnheit ist es, Passwörter auf einen Zettel zu schreiben: Sie sind potenziell gefährdet, insbesondere in einer Arbeitsumgebung, da jede vorbeigehende Person das Passwort kopieren und zur Anmeldung bei den Konten des betreffenden Mitarbeiters verwenden könnte. Wenn ein Mitarbeiter dasselbe Passwort für mehrere Konten verwendet, kann dies zu einer Gefährdung durch mehrere Konten führen.

5/ Geben Sie niemals Passwörter heraus, wenn Sie gefragt werden

Sorgen Sie dafür, dass Ihre Mitarbeiter verstehen, wie Social Engineering funktioniert. Nutzen Sie Schulungen zum Sicherheitsbewusstsein, um zu verdeutlichen, wie Betrüger sie dazu bringen, persönliche Informationen, einschließlich Passwörter, preiszugeben.

6/ Machen Sie Passwörter schwer zu erraten

Die das beliebteste Passwort ist 123456. Das macht die Arbeit eines Cyberkriminellen leicht. Die Sicherheit von Passwörtern wird erhöht, wenn Sie die Verwendung von schwer zu erratenden Passwörtern erzwingen. Erstellen Sie außerdem eine Passwortrichtlinie, die die Verwendung komplexerer Passwörter fördert. Das US-Standardisierungsgremium NIST stellt regelmäßig ein Update zu den  robusteste Passwortrichtlinien.

7/ Ändern Sie Passwörter im Zweifelsfall

Sicherheitsrichtlinien sollten sicherstellen, dass Mitarbeiter ihre Passwörter ändern, wenn sie glauben, dass sie gephisht wurden. Eine obligatorische Aktualisierung der Passwörter alle X Wochen oder Monate kann jedoch zu einer schlechten Passworthygiene führen. Wenn Menschen gezwungen sind, ihre Passwörter zu ändern, neigen sie dazu, weniger robuste, aktualisierte Passwörter zu verwenden – und fügen vielleicht eine Zahl am Ende hinzu: „Passwort“ wird zu „Passwort12“.

8/ Erschweren Sie die Fragen zur Passwortwiederherstellung

Die Wiederherstellung von Passwörtern ist oft ein Ziel für Cyberkriminelle. Bei den Methoden zur Wiederherstellung von Passwörtern müssen Benutzer Details wie den Mädchennamen ihrer Mutter eingeben. Das Problem ist, dass diese Art von Informationen von Betrügern, die Internetforen und Social Media-Plattformen durchforsten, leicht gefunden werden können.

Stellen Sie sicher, dass Ihr System zur Wiederherstellung von Passwörtern robust ist und über entsprechende Sicherheitsmechanismen verfügt, um einen Missbrauch zu verhindern. Prüfen Sie  OWASP’s Vorschläge für eine robuste Passwort-Wiederherstellung.

9/ Verlieren Sie Ihre Passwörter nicht über unsichere Verbindungen

Ein Passwort könnte gestohlen werden, wenn eine Person eine unsichere Internetverbindung verwendet, um sich bei einem Konto anzumelden. Diese gängige Methode wird verwendet, um Daten, einschließlich Passwörter, zu stehlen, wenn Personen öffentliche Internetverbindungen nutzen. Wenn Ihre Mitarbeiter im Außendienst arbeiten und möglicherweise das öffentliche Internet nutzen, stellen Sie sicher, dass sie sich nur über eine sichere Website, d.h. über HTTPS oder ein VPN, einloggen.

10/ Informieren Sie die Benutzer über die Gefahren von Wörterbuchangriffen

Ermutigen Sie die Benutzer, bei der Erstellung eines Passworts keine gängigen Wörter zu verwenden. Leider neigen Menschen dazu, bekannte Wörter für Passwörter zu verwenden: Diese Tatsache wird bei „Wörterbuchangriffen“ ausgenutzt, bei denen bösartige Programme versuchen, sich mit gängigen Passwörtern und Wörtern in ein Konto einzuhacken.

Informieren Sie Ihre Mitarbeiter in Sicherheitsschulungen über diese und andere Taktiken, die Hacker anwenden, um Passwörter zu kompromittieren.

Cybersicherheitsrisiko