Passwörter – schützen Sie Ihre Daten vor unberechtigtem Zugriff

Aktuelle Berichterstattungen zu „geknackten“ Passwörtern und entwendeten Daten zeigen, dass dieses Thema nicht oft genug besprochen werden kann.

Letztens habe ich einen Krimi im Fernsehen gesehen. Um an wichtige Informationen zu gelangen, war es notwendig, das Laptop des Verdächtigen, das mit einem Passwort geschützt war, zu entschlüsseln. Nach einigen fruchtlosen Versuchen suchte der Spezialist die Schreibtisch-Umgebung ab und siehe da – das Passwort stand fein säuberlich auf einem Zettel unter dem Computer.

Kann Ihnen nicht passieren?

Nunja. Erst kürzlich hat das ZDNet darüber berichtet, dass immer wieder die gleichen Passwörter verwendet werden und Bitcom stellt in einem Beitrag fest, dass „mehr als jeder dritte Onliner (36 Prozent) in Deutschland für mehrere Online-Dienste das gleiche Passwort“ nutzt. it-daily.net veröffentlichte jüngst einen Bericht, der u.a. zu folgendem Ergebnis kommt: „Das Passwort ist immer noch der Hauptangriffsvektor für Unternehmen aller Größenordnungen. 42 Prozent der Befragten (EMA-Bericht »Contextual Awareness: Advancing Identity and Access Management to the Next Level of Security Effectiveness«) gaben an, dass ihre Unternehmen aufgrund gestohlener Passwörter gehackt wurden.“

Lästige Passworteingabe

Mitarbeiter/innen finden es sehr oft einfach nur lästig: Die Eingabe von Passwörtern in die unterschiedlichsten Programme durch die der Zugriff auf die gespeicherten Daten geregelt wird. Allerdings ist dies (noch) ein notwendiges Übel – geht es doch auf der einen Seite um den Schutz von Unternehmensdaten, auf der anderen um die Absicherung persönlicher Informationen.
Softwareanbieter sind – nicht erst seit der DSGVO – angehalten, Datensicherheit zu bieten und durch beispielsweise unterschiedlichste Zugriffskonzepte zu regeln. Dies ist jedoch ziemlich sinnlos, wenn – wie immer wieder beobachtet werden kann – Mitarbeiter/innen ihre Vornamen als Passwort einsetzen, den Namen der Agentur verwenden oder sowieso alle das gleiche Passwort benutzen.

Datenschutz und Datensicherheit gewährleisten

Erste Regel und Notwendigkeit für einen guten Datenschutz ist die Sensibilisierung Ihrer Mitarbeiter/innen in der Passwort-Vergabe und deren turnusmäßigen Abänderung. Ja. Es ist tatsächlich einfacher, wenn alle das gleiche verwenden, wenn z.B. der Kollege nicht da ist und dringend Informationen benötigt werden. Aber dieses Problem muss anders gelöst werden: über Vertretungsregeln und das Bereithalten von Team-Informationen.

Homeoffice birgt zusätzliche Risiken

Besonders in der aktuellen Zeit, in der nicht nur von zuhause aus gearbeitet – und mitunter auf firmeninterne Daten zugreifen – wird, sondern teils auch private PCs genutzt werden, ist diese Problematik eklatant wichtig. Hier geht es beispielsweise um die (auch versehentliche) Preisgabe von Passwörtern an oder den Zugriff auf betrieblich genutzte Software und Geräte durch Familienangehörige.

Tipps für Passwort Nutzung in Unternehmen

• Prüfen Sie, ob Ihre Agentursoftware und andere Programme und Apps ein Login-Protokoll und ein Protokoll über Login-Versuche speichern. Diese sollten dann regelmäßig durchgesehen werden. So können Sie leichter feststellen, ob sich jemand unbefugt anmeldet.
• Vermeiden Sie gemeinsame Logins in Apps – auch, wenn dies unter Umständen bedeutet, mehr Geld für Nutzeraccounts ausgeben zu müssen. Sie bezahlen sonst möglicherweise mit Ihren Daten und Ihrer Firmensicherheit!
• Denken Sie über den Einsatz eines Passwortmanagers nach. Darüber können nicht nur Kennwörter und Zugänge verwaltet werden, sondern meist auch Passwörter generiert. Oder speichern Sie die Passwörter zumindest in einer Passwort-Datenbank, um vor Überraschungen (Passwort vergessen oder Kündigung etc.) gefeit zu sein. Wichtig dabei: Auch diese Datenbank muss wiederum datenschutzkonform gesichert sein.

• Sorgen Sie dafür, dass für jede Anwendung ein eigenes Passwort verwendet wird und weisen Sie Ihre Mitarbeiter/innen an, die Passwörter regelmäßig – in einem nicht zu engen Intervall, da dies die Verwendung zu einfacher Passwörter fördert – zu ändern.
• Legen Sie fest, wie Sie und Ihre Mitarbeiter/innen vorgehen müssen, wenn ein Passwort versehentlich preisgegeben wurde. Standardisieren Sie die Vorgehensweise für den Fall, dass ein/e Mitarbeiter/in die Agentur verlässt.
• Schulen Sie Ihre Mitarbeiter/innen im Hinblick auf den Umgang mit Datenschutz und sensiblen Daten wie Passwörtern. In diesem Zusammenhang sind auch die besonderen Regelungen im Homeoffice und auf Reisen zu berücksichtigen.

Siehe auch den Beitrag zum Offboarding von Mitarbeiter/innen https://www.agentur-wissen.de/offboarding-von-mitarbeiter-innen-datensicherung-nicht-vergessen/

© Beitragsbild by Gerd Altmann from Pixabay, Bild im Beitrag by S K from Pixabay