Passwortsicherheit für Unternehmen und Website-Betreiber

yannick-pipke-hHIk58IC2vI-unsplash

Für Nutzer einer Website oder eines Systems kann es ziemlich anstrengend sein, ein Passwort zu wählen. Überall gibt es andere Bedingungen für ein sicheres Passwort. Dabei sind sich wohl alle bewusst, dass die Idee dahinter eine gute ist. Immerhin geht es um Sicherheit.

Betrachtet man die Suche nach dem sichersten Passwort aus Sicht von Unternehmern und Website-Betreibern, wird schnell klar: Passwörter sind keine Kleinigkeit. Wer den Nutzern einer Seite oder eines Systems die Wahl des Passwortes frei überlässt, wird wahrscheinlich mit Passwörtern wie „1234“ und „Passwort“ rechnen müssen – was kann man also tun?

Was ist Passwortsicherheit?

Passwortsicherheit kann aus zwei Richtungen betrachtet werden. Für Nutzer ist ein sicheres Passwort wichtig, damit niemand – ob Freunde oder Fremde – den Zugang nutzen kann. Das kann Schutz vor dem Bruder sein, der immer den Netflix-Account nutzt. Oder aber der Schutz vor Hackern, die Daten klauen oder Zahlungen fordern.

Aus Sicht von Unternehmen und Website-Bertreibern ist Passwortsicherheit ähnlich zu verstehen, aber nicht genau gleich. Es muss nämlich garantiert werden, dass alle Nutzer sichere Passwörter haben, um die generelle Sicherheit des Systems zu erhalten. Sonst droht die schädliche Übernahme einer Website oder gar ein Cyber-Angriff auf das gesamte Betriebssystem des Unternehmens.

Sicherheit im Umgang mit Passwörtern kann auf mehreren Ebenen begriffen werden. Einerseits muss das Passwort geheim sein – nur der Nutzer selbst sollte es kennen. Gleichzeitig darf es nicht leicht zu hacken sein – dazu gehören Namen der Kinder oder „1234“. Unternehmen müssen sich daher auch doppelt absichern: sowohl auf technischer Ebene als auch auf persönlicher.

Technische Hilfsmittel für die Passwortsicherheit

Der technische Bereich der Passwortsicherheit ist unglaublich wichtig. Ganz besonders, wenn es um ein größeres System geht. Eine Website mit drei Autoren und einem IT-Beauftragten ist logischerweise anders zu managen als ein E-Mail-System mit hunderten Nutzern. Den drei Autoren und dem IT-Beauftragten kann ganz klar gesagt werden, dass Passwörter länger sein müssen und regelmäßig geändert werden sollten.

Je größer das System, umso weniger sinnvoll ist der persönliche Ansatz. Stattdessen sollte von Anfang an ein langes und sicheres Passwort eingefordert werden. Die wenigsten Unternehmen haben dies von Anfang an auf dem Radar, weshalb ein Password Auditor Tool sinnvoll sein kann. Dieses spürt Schwachstellen auf.

Damit sind Benutzerkonten gemeint, die bereits gehackt wurden. An dieser Stelle schnell zu reagieren, ist unglaublich wichtig. Aber auch bisher sichere Konten sollten Priorität haben, wenn sie aktuell ein schwaches Passwort verwenden. Es gibt verschiedene Passwort Tools mit unterschiedlich umfangreichen Leistungen. Unter anderem können auch Sicherheitslücken erkannt werden, die aus Angriffen auf andere Systeme bekannt sind – zum Beispiel, wenn das aktuell verwendete Passwort eines Nutzers bereits bei einem Hack oder einer Datenlücke offengelegt wurde.

Wie kann die Passwortsicherheit erhöht werden?

Die technischen Hilfsmittel für Passwörter sind eine Grundvorrausetzung, um IT-Sicherheit zu garantieren. Sicherheitslücken können so nicht nur geschlossen werden, sondern unter Umständen entstehen sie gar nicht erst. Doch das ist nur die halbe Miete, denn auch weiche Faktoren sind wichtig.

Damit sind Sicherheitslücken gemeint, die aus menschlichen Fehlern beziehungsweise aus Nachlässigkeit entstehen. Ein Password Auditor kann Probleme aufzeigen, doch Menschen müssen sie auch als solche erkennen und freiwillig schließen wollen. Selbst wenn dies durch Nachdruck geschieht, ist Sicherheit nicht automatisch garantiert.

Denn noch immer schreiben Menschen ihre Passwörter auf einen Zettel und hängen sie gut sichtbar für alle im Büro an den Monitor. Schlimmer noch: Wenn es im Homeoffice schnell gehen soll, werden Passwörter unverschlüsselt per WhatsApp weitergegeben. Der Zugang zu einer Website mit einem ungesicherten Smartphone ist ebenfalls eine riesige Sicherheitslücke. Dies ist vielen noch nicht bewusst, weshalb es im Sinne der Unternehmen ist, hier Aufklärung zu betreiben.

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert