+43 1 361 95 00 office@rysit.at

Würden Sie wildfremden Menschen den Schlüssel zu Ihrer Eingangstür anvertrauen? Ganz sicher nicht. Das Problem: Indem Sie einen der folgenden 3 Fehler begehen, tun Sie praktisch das Gleiche umgelegt auf das Internet und öffnen Hackern Tür und Tor. In diesem Blogbeitrag erfahren Sie, wie Sie Ihr Unternehmen bestmöglich schützen.

Aufgrund dieser 3 Fehler im Umgang mit Passwörtern werden jeden Tag große finanzielle Schäden angerichtet:

Fehler 1: Erstelltes Passwort ist unsicher

Wussten Sie: Ein fünfstelliges Passwort ohne Zahl, Sonderzeichen, oder Großbuchstaben (also z.B. katze) kann in weniger als 2 Minuten geknackt werden. Dafür muss man kein Profi-Hacker sein, sondern Apps, die jeder um 17 € im Internet kaufen kann, reichen dafür aus.

Daher sollten Sie folgende Fehler bei der Passworterstellung unbedingt vermeiden:

  • Echte Wörter oder Namen verwenden
  • Jahreszahlen verwenden
  • Einfache Zahlenkombinationen, wie z.B. 12345, verwenden
  • Passwort wird nie geändert

Um ein sicheres Passwort zu erstellen, sollten Sie folgende Kriterien beachten:

  • Mindestens 8 bis 10 Zeichen
  • Mindestens 1 Sonderzeichen (Bindestrich, Unterstrich, etc.)
  • Mindestens 1 Zahl
  • Mindestens 1 Großbuchstabe
  • Passwörter alle 6 Monate ändern
  • Im Idealfall 2 Faktor Authentifizierung

Um dies an einem Beispiel zu veranschaulichen: Das Passwort afR2_7HCE erfüllt die oben angesprochenen Kriterien. Niemand kann es aufgrund Ihres Namens oder Ihrer Vorlieben erraten. Wird es zudem noch alle 6 Monate geändert, so gibt es auch nur ein kurzes Zeitfenster in dem Schaden angerichtet werden kann.

Was ist 2 Faktor Authentifizierung?

Um wichtige Accounts noch effektiver zu schützen, bietet sich eine sogenannte 2 Faktor Authentifizierung an. Bei dieser besonders sicheren Verschlüsselungsart gibt es neben dem Passwort noch eine zweite Verschlüsselungsform wie zum Beispiel Gesichtserkennung, Fingerprint oder einen Code, der nur kurze Zeit gültig ist und per SMS verschickt wird. Diese Verschlüsselungsform garantiert Ihnen bestmögliche Sicherheit und wird von uns als IT-Experten empfohlen.

Fehler 2: Passwörter werden ungeschützt gespeichert bzw. aufbewahrt

Sie haben Probleme, sich all Ihre Passwörter zu merken? Sie legen deshalb Passwortlisten in Word bzw. Excel an oder haben ausgedruckte Passwortlisten herumliegen?

Dadurch begehen Sie einen folgenschweren Fehler. Denn für Hacker und Einbrecher ist es ein Leichtes, solche Listen zu erbeuten und deshalb sind solche Aufbewahrungsmethoden sehr unsicher.

Aus diesem Grund empfiehlt sich die Anschaffung eines elektronischen Passwortmanagers. Das ist ein Programm, welches bei der Passworterstellung hilft und Passwörter verwaltet.

Was ist ein Passwortmanager?

Ein Passwortmanager ist ein Software-Tool, das Ihnen beim sicheren Erstellen und Aufbewahren von Passwörtern hilft.

Für die Erstellung von entsprechenden Passwörtern ist meistens ein sogenannter Passwortgenerator inkludiert. Dieser Generator erstellt nach dem Zufallsprinzip Buchstaben- und Zahlenkombinationen, welche die in Punkt 1 angesprochenen Kriterien erfüllen.

Die bereits erwähnte 2 Faktor Authentifizierung ist bei einigen gängigen Passwortmanagern (z.B. True Key) ebenfalls dabei. Ein Punkt auf den Sie achten müssen ist, dass die Passwörter beim Abspeichern durch den Passwortmanager verschlüsselt werden.

Ein Passwortmanager garantiert so bestmögliche Datensicherheit für Ihr Unternehmen.

Fehler 3: Gleiches Passwort für mehrere Accounts

Damit Sie sich all Ihre Passwörter leicht merken können, haben Sie sich ein einziges für alle Accounts zurechtgelegt?

ACHTUNG: Besonders in Kombination mit den ersten beiden Punkten hat dieser Fehler verheerende Auswirkungen.

Wenn das Passwort geknackt wird, haben Hacker freien Zugriff auf all Ihre Accounts und Plattformen. So können die Cyberkriminellen unbehelligt Schaden anrichten.

Zum Beispiel könnte Ihre Webseite morgen gelöscht oder sensible Kundendaten gestohlen werden.

Solche Datenlecks können hohe finanzielle Schäden verursachen und haben bereits einige Unternehmer in den Konkurs geschickt. Zudem wurde die Reputation des Unternehmens stark beschädigt.

Sie finden sich bei diesen 3 Fehlern wieder? Was Sie jetzt unbedingt tun sollten…

Ändern Sie all Ihre von den Fehlern betroffenen Passwörter. Um bestmögliche Sicherheit zu gewährleisten und Passwörter effizient zu verwalten, sollten Sie zudem unbedingt auf einen elektronischen Passwortmanager zurückgreifen. Dieser Passwortmanager sollte einen Passwortgenerator enthalten, 2 Faktoren Authentifizierung beherrschen und Passwörter verschlüsselt abspeichern.

Wenn Sie noch weitere Fragen zum Thema Passworterstellung und Verwaltung haben, oder weitere wichtige Punkte hinzufügen wollen, nehmen Sie bitte Kontakt zu uns auf. Sollten Sie zudem Beratung bei der Wahl eines Passwortmanagers benötigen, stehen wir Ihnen gerne als Ansprechpartner zur Verfügung. Rufen Sie dafür einfach unter + 43 1 361 95 00 an oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.

Wir von der RYSIT Consulting GmbH verstehen das Sicherheitsthema immer als essentiellen Bestandteil unserer EDV Betreuung. Daher hoffen wir, dass wir Ihnen mit diesem Beitrag geeignete Schutzmechanismen gegen diese Bedrohung nahebringen konnten.

Foto: ©pathdoc – fotolia.com

Wissen Sie, wie Hacker derzeit angreifen?

Unser eBook zum Thema IT-Sicherheit klärt Sie über die aktuellen Bedrohungsszenarien in Österreich auf. Wir vermitteln Ihnen darin leicht verständliche Sofortmaßnahmen. Klicken Sie hier und erfahren Sie mehr.

Zum eBook

You have Successfully Subscribed!