Im eigenen Unternehmen die Passwörter organisieren wird immer wichtiger. Heutzutage mehr denn je. Mittlerweile besitzen auch ganz normal Angestellte wie Handwerker und Reinigungskräfte mehrere Accounts und die dazugehörigen Passwörter, beispielsweise wenn sie ihre Arbeitszeiten online erfassen.
Jedoch werden in der Praxis einige einfache Fehler gemacht, die einen Hackangriff erheblich leichter machen. Man wählt zu einfache Passwörter, vergisst sie oder verwendet für jeden Account das Gleiche.
Deshalb wird es Zeit etwas Struktur in dieses Thema zu bringen. Wir zeigen häufige Fehler und wie man diese vermeiden kann. Dadurch ist Ihr Unternehmen langfristig für die Zukunft aufgestellt und gleichzeitig geschützt.
Schlechte Passwörter sind leicht hackbar
Kommen wir zunächst zu den schlechtesten Passwörtern, also jenen, die am häufigsten verwendet werden. Das Hasso-Plattner-Institut (HPI) hat dazu rund 1 Milliarden Nutzerkonten analysiert, die aus 31 veröffentlichten Datenlecks stammen und im Netz frei zugänglich sind. Hiervon konnten rund 30 Millionen .de-Domains identifiziert werden. Daraus ergeben sich die folgenden 10 am häufigsten genutzten deutschsprachigen Passwörter.
Hierbei sei erwähnt, dass wir uns von den vulgär klingenden Wörtern auf den Plätzen 7 und 10 distanzieren:
- hallo
- passwort
- hallo123
- schalke04
- passwort1
- qwertz
- arschloch
- schatz
- hallo1
- ficken
Zum Vergleich: Das weltweit am häufigsten genutzte Passwort ist 123456.
Hacker oder Computerprogramme, die darauf ausgelegt sind an Passwörter zu gelangen probieren logischerweise zuerst die am häufigsten Verwendeten aus. Sollten Sie eines der 10 Passwörter in Benutzung haben, raten wir Ihnen deshalb dringend dazu, Ihr Passwort schnellstmöglich zu ändern.
Vor allem, weil sich der Schaden noch vervielfältigen kann. Hat ein Hacker erst einmal eine Emailadresse geknackt, kann er sich ganz leicht durch die „Passwort vergessen“-Funktion Zugriff auf alle Accounts verschaffen, die mit der Emailadresse verknüpft sind. Doch damit nicht genug. Gleichzeitig kann er Emails mit Viren an Ihre Kontaktadressen versenden. Auf diese Weise sind nicht nur Sie betroffen sondern all Ihre Emailkontakte. Sie können bestimmt nachvollziehen, wie sich das beispielsweise auf ein komplettes Unternehmen auswirken könnte.
Beim benennen des Passwortes kommt es deshalb vor allem auf die Länge und die nötige Variation der verschiedenen Zeichen an. Am besten wählen Sie eine möglichst lange Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen. So machen Sie es für einen Hacker sehr schwer, an das Passwort zu kommen.
Verschiedene Passwörter und regelmäßige Umbenennung sind wichtig
Ein weiterer entscheidender Fehler ist die Mehrfachverwendung des gleichen Passwortes. Hat der Hacker einen Ihrer Accounts geknackt, hat er Zugriff auf alle Accounts, die Sie besitzen. Das kann schwerwiegende Folgen haben. Hat er beispielsweise das Passwort Ihres Firmen-Email-Accounts geknackt, kann er geheime Informationen entziehen oder Zahlungsziele ändern und so einen erheblichen finanziellen Schaden anrichten.
Das regelmäßige Umbenennen des Passwortes ist ebenfalls zu empfehlen. Experten des Vereins „Deutschland sicher im Netz“ (DsiN) raten dazu, das Passwort alle 90 Tage zu ändern. So sind Sie langfristig auf der sicheren Seite
Passwort-Manager schafft Abhilfe
Für alle Unternehmer die sich jetzt über den hohen Aufwand beschweren gibt es eine sehr einfache Lösung: ein Passwort-Manager. Darunter versteht man ein Programm, mit dem man sich lediglich ein einziges Passwort merken muss. Mit diesem loggt man sich dann in das Programm ein und hat Zugriff auf alle Passwörter, die man in das Programm integriert hat. So wird das Passwörter organisieren zum Kinderspiel.
In diesem Bereich gibt es eine Vielzahl von Konkurrenten. Vom Premium-Anbieter bis hin zu Open-Source Programmen ist alles vertreten, zum Beispiel KeePass.
Dies ist ein Open-Source Programm und somit kostenlos. Außerdem zeichnet es sich durch seine Einfache Bedienung und seine Bandbreite aus. Man kann es sowohl mit dem Mac, Windows, als auch Android-Geräten verwenden. Somit ist es nicht nur für Desktop-PC`s sondern auch für Tablets und Handys geeignet.
Sofern Sie eine neuere Version von Windows in Betrieb haben, steht der einfachen Installation nichts im Wege. Einzig für Nutzer von Windows XP und Windows Vista gilt es ein paar kleinere Einstellungen vorzunehmen, jedoch nichts all zu schwieriges.
Langfristiger Nutzen überwiegt kurzfristigen Aufwand
Alles in Allem ist die Pflege der Passwortstruktur nicht immer einfach, jedoch von äußerster Wichtigkeit. Langfristig ist man auf diese Weise vor Hackangriffen weitestgehend geschützt. Außerdem spart man sich Zeit, weil man nicht ständig nach Notizzettel mit Passwörtern suchen oder auf die „Passwort vergessen“-Funktion zurückgreifen muss.
Wie organisiert man also Passwörter in einem Unternehmen?
Der Artikel hat gezeigt, dass man einige Fehler beim Passwörter organisieren machen kann. Deshalb gibt es hier noch einmal eine kleine Zusammenfassung, an die man sich als Unternehmen orientieren kann:
- einheitliche Passwortstruktur einführen
- für jeden Account ein anderes Passwort festsetzen
- regelmäßige E-Mails oder direkte Anweisungen an Mitarbeiter, wann sie ihre Passwörter ändern sollen
- Als Alternative bietet sich zudem ein Passwort-Manager an
- Die Mitarbeiter müssen sich somit nur noch das Passwort des Passwort-Managers merken