Foto: Ein simples Passwort für alle Zugänge ist leicht zu merken, aber nicht besonders stark geschützt.
Es passieren jeden Tag viele schlimme Dinge – aber auch viele gute. Leider schaffen es die schönen Nachrichten viel zu selten in die Presse. Das wird sich jetzt ändern, denn die HASEPOST berichtet nach Möglichkeit jeden Tag über mindestens eine „Gute Nachricht“ aus der Region und aller Welt.
Der 1. Februar des Jahres gehört dem Thema Passwort und Cybersicherheit, denn der „Change Your Password Day“ ist eine Art Weckruf die Menschen daran zu erinnern, dass nicht jedes Passwort sicher ist.Welche Bedeutung haben Passwörter in Anbetracht neuer Technologien wie biometrischen Scannern oder der Zwei-Faktor-Authentifizierung?
Mangelnder Passwortschutz: Eine Ursache für erfolgreiche Hackerangriffe
Egal ob für Unternehmen oder Privatpersonen, ein sicheres Passwort kann dazu beitragen, dass sich Cyberkriminelle unerlaubt Zugang zu persönlichen Daten und Informationen verschaffen. Vor allem bei Unternehmen läuft nicht nur die Kommunikation, sondern auch der Austausch sensibler Daten sowie deren Speicherung über interne Netzwerke. Bekanntermaßen sind nahezu alle Unternehmen täglich mit einer Vielzahl von Hackerattacken konfrontiert und nicht wenige davon zielen darauf ab, sich mithilfe schwacher und dadurch leicht zu entschlüsselnder Passwörter Zugang zur IT-Infrastruktur zu verschaffen.
Sascha Martens, CTO (Chief Technology Officer) der MATESO GmbH, fasst das Hauptproblem im Bereich Passwortschutz so zusammen: „Passwörter sind ein notwendiges Übel. Wenn ein Account angelegt wird oder man sich irgendwo einloggt, möchte man primär den Service nutzen und macht sich im ersten Schritt nicht unbedingt Gedanken über Sicherheit. So entscheiden sich die Meisten immer noch für den einfachsten Weg und verzichten auf Sicherheit, was fatale Folgen haben kann.“
Mit dem „einfachsten Weg“ ist vor allem die Wahl eines zu schwachen Passwortes gemeint. Nicht selten wird einfach das Geburtsdatum, der Name des Kindes oder der Geburtsort als Passwort genutzt. Weil entsprechende Informationen überall im Netz, vor allem in den sozialen Netzwerken, leicht zu finden sind, haben es Hacker sehr leicht, das Passwort zu recherchieren.
Password Manager als effiziente Form von Cyber-Schutz
Um die Passwörter sicherer zu machen, kann ein effizienter Password Manager hilfreich sein. Dabei handelt es sich um eine Anwendungssoftware, die den Computer-Nutzer in die Lage versetzt, seine Zugangsdaten in Form von Passwörtern und Geheimcodes nicht nur zu benutzen, sondern sie auch zu verschlüsseln, zu speichern und zu verwalten. Eine solche Software muss aber hohe Anforderungen erfüllen.
„Wichtig sind Bedienerfreundlichkeit, Vertrauen in die Lösung und Flexibilität. Gerade Unternehmen müssen verschiedene Faktoren berücksichtigen und das System muss nahtlose Workflows sowie Integration anbieten können. Das unterscheidet gute Lösungen für Unternehmen gravierend von eher ‚consumer‘-orientierten Produkten.“, beschreibt CTO Martens.
Dabei ist allerdings darauf zu achten, dass das eingesetzte Sicherheitssystem nicht zu komplex wird, sondern benutzerfreundlich und vor allem effizient bleibt. Wird etwa mit einer sehr hohen Frequenz beim Wechsel der Passwörter gearbeitet, kann dies zulasten der Passwort-Qualität gehen. Dann wäre der gewünschte Effekt insgesamt negativ.
Kombination für mehr Schutz: Passwort + zukunftsweisende Technologien
Das Passwort wird nicht vollständig abgelöst werden. Der Trend geht eher zur Kombination mit neuen Technologien bzw. Authentifizierungsmethoden. So nutzen inzwischen viele Privatpersonen die Zwei-Faktor-Authentifizierung, bei der sie nach der Eingabe ihres Passwortes noch einen individuell erzeugten Code eingeben müssen, um sich beispielsweise bei Facebook, PayPal oder sonstigen Websites einloggen zu können.
Auch auf biometrischen Techniken beruhende Tools kommen verstärkt zum Einsatz. So kann man sich inzwischen mittels Face-ID oder dem Fingerprint einloggen. Gelingt dies nicht, wird ein Passwort notwendig. Diese Kombination bzw. Ergänzung mit einem Passwort wird in vielen Wirtschaftsbereichen zukünftig eine deutlich größere Rolle spielen. Im Bereich der Banken und Finanzinstitute gelten sehr hohe Anforderungen hinsichtlich solcher Sicherheitsvorkehrungen, aber auch dort werden sich neue Technologien immer mehr durchsetzen.
Langfristiges Ziel – Aufmerksamkeit & Sensibilisierung für Cybersicherheit
Der beste und effektivste Weg hin zu einem optimalen Schutz unternehmenseigener IT-Infrastrukturen ist die dauerhafte Aufmerksamkeit derer, die Teil der Strukturen sind. Der „Change Your Password Day“ ist ein Weg, die Aufmerksamkeit auf das wichtige Teilthema Passwortschutz zu lenken.
Auch Schulungen der Mitarbeitenden zu sicheren Passwörtern kann hilfreich sein, denn dies führt hoffentlich dazu, dass sich jeder, der seine Passwörter selbst generieren muss, vorher Gedanken macht, wie ein sicheres Passwort aussehen müsste. Eine effiziente Aufklärung müsste zudem beinhalten, wie man denn ein Passwort für seinen Arbeits-Computer sicher aufbewahrt. Leider kommt es noch immer viel zu häufig vor, dass der Nutzer es mit einem Post-it einfach an den Monitor klebt oder in einer Word-Datei schriftlich festhält. Dies alles sind unausgesprochene Einladungen an Cyberkriminelle, sich des Passwortes zu bemächtigen und großen Schaden anzurichten.
Diese Aufmerksamkeit kommt den Geschulten auch privat zugute. So lernen sie, dass sie beispielsweise ihre Passwörter oder die PIN-Nummern ihrer Kreditkarten nicht einfach auf einem Zettel in der Geldbörse aufbewahren.
Bildquelle: Unsplash, Sigmund