Tag der Passwortsicherheit 2014

"Zugänge zu sensiblen Daten benötigen speziellen Schutz."

26.6.2014 von Steve Buchta

Was sollten Unternehmen in Sachen Passwortsicherheit beachten? Sebastian Koye, Head of Infrastructure Systems & Mail Security bei WEB.DE und GMX, über sinnvolle Maßnahmen zum Datenschutz und die Notwendigkeit sicherer Passwörter.

ca. 2:10 Min
Business-it
VG Wort Pixel
Interview zu Datenschutz und Passwortsicherheit
Interview zu Datenschutz und Passwortsicherheit
© Brian A. Jackson / Sergey Nigens - shutterstock.de

Bizzwire: Welche Bedeutung haben der richtige Datenschutz und sichere Passwörter für Unternehmen? Wo liegen die größten Sicherheitsrisiken?

Sebastian Koye: In Unternehmen gibt es viele Abteilungen mit unterschiedlicher Datensensibilität. Ein Dateiserver, auf dem Anleitungen für die eigenen Produkte liegen, unterliegt einer weniger hohen Sensibilität als z.B. ein Buchhaltungsserver, auf dem die Faktura- oder Personaldaten liegen. Hier geht es um Kerninformationen, die das gesamte Unternehmen betreffen, diese sollten besonders geschützt sein. Zugänge zu sensiblen Daten benötigen speziellen Schutz, dafür sollte eine genaue Selektion der berechtigten Mitarbeiter erfolgen.

Auch eigene Netzwerkbereiche können einen zusätzlichen Schutz darstellen. Kommt man von jedem Rechner in einem Unternehmen überall hin, kann mehr Schaden entstehen, als bei abgetrennten Netzwerksegmenten.

Sebastian Koye, Head of Infrastructure Systems & Mail Security
Sebastian Koye, Head of Infrastructure Systems & Mail Security, WEB.DE und GMX
© Sebastian Koye

In Hinsicht auf Passwörter ist beispielsweise die Möglichkeit des Erratens eines solchen im Kontext von Kollegen und Mitarbeitern einfacher. Man kennt sich untereinander und wer wüsste beispielsweise nicht den Vornamen der Gattin oder den Namen des Hundes seines Büronachbarn? Auch das Aufschreiben des Passworts muss in jedem Fall unterbleiben.

Wenn das private Surfen im Internet in einem Unternehmen nicht gestattet ist, so hat das durchaus auch sicherheitsrelevante Gründe, da die Gefahr, sich fremde Schadsoftware einzufangen, erheblich gemindert wird.

Wie häufig sollten Unternehmen die Passwörter ihrer Mitarbeiter ändern lassen?

 

Eine mittlerweile gängige Frequenz zur Änderung des Passworts sind drei Monate. Das lässt sich mit den heutigen Betriebs- und Netzwerksystemen auch so einstellen, dass jeder Mitarbeiter dazu verpflichtet wird.

Ein besonderes Augenmerk sollte auf die von außen zugänglichen Bereiche gelegt werden. Dazu gehören z.B. der Web-Access für den E-Mail-Zugang oder extern genutzte Rechner mit einem VPN-Zugang.

Entsprechende Passwortvorgaben können hier helfen, dass bestimmte Elemente wie Sonderzeichen, Zahlen, Klein- und Großbuchstaben mit in das Passwort integriert werden und so ein Passwort nicht erraten werden kann.

Unsere Kollegen vom PC Magazin präsentieren Tipps zur Passwortsicherheit:

Bildergalerie

Die besten Tipps für ein sicheres Passwort

Tag der Passwort-Sicherheit

19 Tipps für ein sicheres Passwort

Am 26. Juni 2013 veranstaltet WEB.DE den Tag der Passwort-Sicherheit. Mit diesen 19 Tipps können Sie sich rüsten.

Gibt es Alternativen zum sicheren Passwort? Welche technischen Hilfsmittel sind für Unternehmen geeignet, um Accounts besser zu schützen?

Es gibt sinnvolle Ergänzungen. Die Mehrfaktorauthentifizierung bietet die Möglichkeit ein Passwort zusätzlich abzusichern. Für besonders sensible Bereiche können z.B. mit rollierenden Tokens an einem Schlüsselanhänger, Fingerabdrucksensoren oder auch Smartphone-Anwendungen zusätzliche Hürden geschaffen werden, die sowohl die interne, als auch externe Datensicherheit erhöhen.

Die Mehrfachauthentifizierung nutzen wir bereits für De-Mail, mit der kleine und mittelständische Unternehmen rechtssicher im Internet kommunizieren und dadurch Kosten für Frankierung und Kuvertierung der Papierpost sparen.

Wir bedanken uns für das Interview.

Weiter zur Startseite  

Mehr zum Thema

Datenschutz auf Webseiten

Online-Recht

Datenschutzrecht für Webseitenbetreiber

Bis vor wenigen Jahren fristete das Datenschutzrecht noch ein recht unbeachtetes Dasein. Inzwischen hat es sich zur Pflichtlektüre für Betreiber von…

Cloud Computing,Sicherheit,Deutschland

Cloud Computing nach dem NSA-Skandal

Die deutsche Cloud - eine sichere Alternative?

Bringt der NSA-Skandal eine große Chance für deutsche Cloud-Anbieter? Wir haben nachgefragt und beleuchten die wichtigsten Aspekte.

Apple Pay, Mobile Payment

IT-Recht: Datenschutz

Mobile Payment - Das Handy als Geldbörse

Noch steckt das mobile Bezahlen in Deutschland in den Kinderschuhen. Das dürfte sich in den nächsten Jahren allerdings ändern.

Ransomware Zerolocker

Cybercrime als Geschäftsmodell

Hacks, Spam & Cyber-Attacken auf Bestellung

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.

Carbanak Hacker

Datensicherheit

Windows 8.1 Enterprise - die wichtigsten Features für…

Microsoft stellt mit Windows 8.1 Enterprise eine spezielle Version für Unternehmen zur Verfügung. Wir zeigen wichtige Sicherheits-Features.