Wie gelangen Kriminelle an Passwörter von Unternehmen?
Angreifer haben gleich mehrere Möglichkeiten, um an sensible Daten, Konten und Passwörter zu gelangen. Die Digitalisierung und die zunehmende Verlagerung aller Dienste ins Internet spielen ihnen dabei in die Hände. Heute speichern nämlich fast alle Unternehmen, ob Existenzgründungen oder etablierte Unternehmen, ihre Daten auf Servern, die permanent mit dem Internet verbunden sind.
Das kann aber auch zum Datenverlust durch folgende Methoden führen:
- Malware: Hacker verschicken gerne bösartige Schadsoftware, die nach ihrer Ausführung Computer ausspionieren und Tastatureingaben weiterleiten. Hierzu nutzen Sie häufig sogenannte Phishing-E-Mails mit der Schadsoftware im Anhang.
- Datenlecks: Bei einem erfolgreichen Angriff auf andere Dienste gelangen oft Millionen von Daten ins Internet. Das ist besonders problematisch, wenn Mitarbeiter ihre Passwörter wiederverwenden (privat oder beruflich).
- Fehlverhalten: Ungeschulte und leichtsinnige Mitarbeiter sind ebenfalls ein Risiko. Kriminelle können direkten Kontakt aufnehmen und unter einem Vorwand nach Accounts und Passwörtern fragen – das funktioniert überraschend oft.
Schwache Passwörter als größtes Risiko für Unternehmen – Beachten Sie diese 4 Tipps. Bildquelle: Depositphotos.com
4 Tipps für sichere Passwörter und Accounts im Unternehmen
Dabei ist es gar nicht mal so schwierig, für sichere Passwörter im Unternehmen zu sorgen. Mit den folgenden vier Tipps können Sie die IT-Sicherheit deutlich steigern.
1. Strikte Passwortrichtlinie forcieren
Ein komplexes Passwort ist selbst mit der neuesten Technologie in absehbarer Zeit kaum zu knacken. Mit der passenden Richtlinie lassen sich solche Passwörter forcieren. Sie sollten mindestens 10 bis 12 Zeichen haben, Klein- und Großbuchstaben beinhalten sowie auf Zahlen und Sonderzeichen setzen. Es gilt: je zufälliger, desto besser.
Dadurch steigt die Anzahl an möglichen Kombinationen exponentiell an, was ein Erraten des Passworts unmöglich macht. Das kann speziell mit Hinblick auf KI (Künstliche Intelligenz) wichtig sein, die schwache Passwörter innerhalb von Minuten knacken kann. Lange und komplexe Kombinationen sind hingegen nicht in Gefahr.
2. Passwort-Manager einsetzen
Aber Mitarbeiter gehen gerne den Weg des geringsten Widerstandes und schreiben komplexe Passwörter auf Zettel oder speichern diese auf dem Computer als Klartext ab. Das geht mit erheblichen Risiken einher. So können andere Personen am Arbeitsplatz ganz einfach das Passwort auslesen oder Schadsoftware greift es von einem befallenen Computer ab.
Mit einem Passwort-Manager wie NordPass kann das hingegen nicht passieren, da er die Kennwörter in einem verschlüsselten Tresor speichert. Alle Passwörter werden dort sicher gespeichert und sind selbst für Schadsoftware sowie Hacker nicht erreichbar. Das sorgt für zusätzlichen Schutz vor Spionage und bösartigen Programmen.
3. Mitarbeiterschulungen anbieten
Starke Passwörter bringen jedoch nichts, wenn Mitarbeiter unüberlegt handeln. Oft geschieht das aus reiner Bequemlichkeit oder es fehlt das nötige Wissen zur Passwortsicherheit. Viele Menschen sind nämlich einfach nicht mit den Gefahren und Betrugsmaschen von Kriminellen vertraut. Dadurch werden sie zum idealen Ziel.
Mitarbeiter müssen also wissen, wie man Betrugsversuche erkennt und wie man richtig handelt. Hierfür sollten regelmäßige Schulungen zur IT-Sicherheit praktisch Pflicht sein. Im Idealfall umfasst das nicht nur das Thema Passwortsicherheit, sondern auch noch alle weiteren wichtigen Aspekte und Gefahren wie Social Engineering, CEO-Betrug und Fake-Anrufe.
4. Zwei-Faktor-Authentifizierung (2FA) nutzen
Am Ende kann es aber dennoch vorkommen, dass Angreifer an sensible Zugangsdaten gelangen. Systeme und Netzwerke stünden ihnen dann offen, um Daten zu manipulieren, Malware einzuschleusen oder geistiges Eigentum zu stehlen. Eine Zwei-Faktor-Authentifizierung (2FA) kann genau das verhindern.
Bei einer Anmeldung verlangt 2FA nämlich nach einer Bestätigung an einem Zweitgerät. Das kann beispielsweise eine App auf dem Handy sein, so wie man es vom Online-Banking kennt. Selbst wenn Kriminelle an Konto- und Passwortdaten gelangen sollten, stellt die Zwei-Faktor-Authentifizierung ein unüberwindbares Hindernis dar.
Die eigenen Passwörter prüfen und bei Bedarf stärken
Es ist ratsam, regelmäßig zu prüfen, ob alle Passwörter auch tatsächlich die modernen Anforderungen an Komplexität erfüllen. Wer viele Konten verwalten muss, kann dabei auf einen praktischen Passwort-Manager zurückgreifen. Wer sich an alle diese Ratschläge hält, kann gefahrlos im Internet unterwegs sein.