Tag der Passwortsicherheit 2014

"Zugänge zu sensiblen Daten benötigen speziellen Schutz."

Was sollten Unternehmen in Sachen Passwortsicherheit beachten? Sebastian Koye, Head of Infrastructure Systems & Mail Security bei WEB.DE und GMX, über sinnvolle Maßnahmen zum Datenschutz und die Notwendigkeit sicherer Passwörter.

Interview zu Datenschutz und Passwortsicherheit

© Brian A. Jackson / Sergey Nigens - shutterstock.de

Interview zu Datenschutz und Passwortsicherheit

Bizzwire: Welche Bedeutung haben der richtige Datenschutz und sichere Passwörter für Unternehmen? Wo liegen die größten Sicherheitsrisiken?

Sebastian Koye: In Unternehmen gibt es viele Abteilungen mit unterschiedlicher Datensensibilität. Ein Dateiserver, auf dem Anleitungen für die eigenen Produkte liegen, unterliegt einer weniger hohen Sensibilität als z.B. ein Buchhaltungsserver, auf dem die Faktura- oder Personaldaten liegen. Hier geht es um Kerninformationen, die das gesamte Unternehmen betreffen, diese sollten besonders geschützt sein. Zugänge zu sensiblen Daten benötigen speziellen Schutz, dafür sollte eine genaue Selektion der berechtigten Mitarbeiter erfolgen.

Auch eigene Netzwerkbereiche können einen zusätzlichen Schutz darstellen. Kommt man von jedem Rechner in einem Unternehmen überall hin, kann mehr Schaden entstehen, als bei abgetrennten Netzwerksegmenten.

Sebastian Koye, Head of Infrastructure Systems & Mail Security

© Sebastian Koye

Sebastian Koye, Head of Infrastructure Systems & Mail Security, WEB.DE und GMX

In Hinsicht auf Passwörter ist beispielsweise die Möglichkeit des Erratens eines solchen im Kontext von Kollegen und Mitarbeitern einfacher. Man kennt sich untereinander und wer wüsste beispielsweise nicht den Vornamen der Gattin oder den Namen des Hundes seines Büronachbarn? Auch das Aufschreiben des Passworts muss in jedem Fall unterbleiben.

Wenn das private Surfen im Internet in einem Unternehmen nicht gestattet ist, so hat das durchaus auch sicherheitsrelevante Gründe, da die Gefahr, sich fremde Schadsoftware einzufangen, erheblich gemindert wird.

Wie häufig sollten Unternehmen die Passwörter ihrer Mitarbeiter ändern lassen?

 

Eine mittlerweile gängige Frequenz zur Änderung des Passworts sind drei Monate. Das lässt sich mit den heutigen Betriebs- und Netzwerksystemen auch so einstellen, dass jeder Mitarbeiter dazu verpflichtet wird.

Ein besonderes Augenmerk sollte auf die von außen zugänglichen Bereiche gelegt werden. Dazu gehören z.B. der Web-Access für den E-Mail-Zugang oder extern genutzte Rechner mit einem VPN-Zugang.

Entsprechende Passwortvorgaben können hier helfen, dass bestimmte Elemente wie Sonderzeichen, Zahlen, Klein- und Großbuchstaben mit in das Passwort integriert werden und so ein Passwort nicht erraten werden kann.

Unsere Kollegen vom PC Magazin präsentieren Tipps zur Passwortsicherheit:

Bildergalerie

Die besten Tipps für ein sicheres Passwort
Galerie
Tag der Passwort-Sicherheit

Am 26. Juni 2013 veranstaltet WEB.DE den Tag der Passwort-Sicherheit. Mit diesen 19 Tipps können Sie sich rüsten.

Gibt es Alternativen zum sicheren Passwort? Welche technischen Hilfsmittel sind für Unternehmen geeignet, um Accounts besser zu schützen?

Es gibt sinnvolle Ergänzungen. Die Mehrfaktorauthentifizierung bietet die Möglichkeit ein Passwort zusätzlich abzusichern. Für besonders sensible Bereiche können z.B. mit rollierenden Tokens an einem Schlüsselanhänger, Fingerabdrucksensoren oder auch Smartphone-Anwendungen zusätzliche Hürden geschaffen werden, die sowohl die interne, als auch externe Datensicherheit erhöhen.

Die Mehrfachauthentifizierung nutzen wir bereits für De-Mail, mit der kleine und mittelständische Unternehmen rechtssicher im Internet kommunizieren und dadurch Kosten für Frankierung und Kuvertierung der Papierpost sparen.

Wir bedanken uns für das Interview.

Mehr zum Thema

Wie die meisten deutschen Unternehmen kümmern sich auch Startups zu wenig um den Datenschutz. Aufklärung tut Not.
Ratgeber IT-Recht

Wie die meisten deutschen Unternehmen kümmern sich auch Startups zu wenig um den Datenschutz. Aufklärung tut Not.
Datenschutz auf Webseiten
Online-Recht

Bis vor wenigen Jahren fristete das Datenschutzrecht noch ein recht unbeachtetes Dasein. Inzwischen hat es sich zur Pflichtlektüre für Betreiber von…
Cloud Computing,Sicherheit,Deutschland
Cloud Computing nach dem NSA-Skandal

Bringt der NSA-Skandal eine große Chance für deutsche Cloud-Anbieter? Wir haben nachgefragt und beleuchten die wichtigsten Aspekte.
Ransomware Zerolocker
Cybercrime als Geschäftsmodell

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.
Carbanak Hacker
Datensicherheit

Microsoft stellt mit Windows 8.1 Enterprise eine spezielle Version für Unternehmen zur Verfügung. Wir zeigen wichtige Sicherheits-Features.