4 Praxis-Tipps

Passwörter brauchen eine starke Sicherheitskultur

von - 16.07.2019
Passwort auf dem Notebook
Foto: Astrovector / Shutterstock.com
Mangelhafte Passwörter sind ein Hauptgrund für Datenschutzverletzungen. Mit Mitarbeiter-Schulungen, Software-Lösungen und Penetrationstests lässt sich dieser Gefahr begegnen.
Dieser Beitrag wurde von Gerald Beuchelt verfasst, er verantwortet als CISO die IAM-Aktivitäten beim Sicherheits-Software-Anbieter LogMeIn.
Obwohl bekannt ist, dass hinter vielen erfolgreichen Hacker-Attacken mangelhafte Passwörter stecken, fällt es Unternehmen immer noch schwer, effektive Sicherheitsrichtlinien umzusetzen.

Vier Tipps, wie Organisationen ihre Sicherheitskultur stärken können.

Tipp 1: Change-Prozess durchführen

Passwortmanager sind ein wichtiger Teil der IT-Sicherheit. Sie schützen aber nur so gut, wie sie von den Mitarbeitern genutzt und von den IT-Administratoren verwaltet werden. Die erfolgreiche Implementierung ist also nicht der Endpunkt, sondern der Anfang.
Entscheidend für eine gleichbleibend hohe Passwortsicherheit ist der begleitende Change-Prozess. Unternehmen müssen ein Sicherheitsbewusstsein schaffen, das bei den Mitarbeitern haften bleibt. Es gilt, möglichst früh mit den Anwendern in einen Dialog zu treten und die Frage nach dem Wa­rum zu klären. Die Kommunikation sollte primär erreichen, dass die Anwender mitmachen wollen, weil sie auch für sich selbst Vorteile erkennen. Letztendlich geht es da­rum, die Enterprise-Lösung nachhaltig im Tagesablauf zu verankern.

Tipp 2: Aufklären über Bedrohungen

Die fundierte Erstellung von Authentifizierungs- und Passwortrichtlinien ist neben der Technologie entscheidend für den Schutz von Unternehmensdaten. Die verfassten Richtlinien sind Grundvo­raussetzung für die Sicherheitshygiene.
Hier ist ein transparenter Umgang mit Sicherheit unumgänglich: Unternehmen sollten ihre Mitarbeiter offen über alle möglichen Bedrohungen aufklären und Richtlinien he­rausgeben, wie sie etwa Phishing-E-Mails erkennen oder welche Gefahren der Zugriff auf Unternehmensdaten in öffentlichen WLAN-Netzen birgt.

Tipp 3: Sicherheitskultur verankern

Sicherheitsrichtlinien können noch so gut verfasst sein, bleiben aber wirkungslos, wenn die Mitarbeiter nicht die erforderliche Schulung erhalten oder nicht motiviert sind, sie zu befolgen. In der Schulung lernen alle Mitarbeiter, ein sicheres Passwort zu erstellen, und erfahren, wie wichtig die Verwendung eindeutiger Anmeldeinformationen für alle Konten ist. Neue Mitarbeiter sollten zeitnah dieselbe Einführungsschulung erhalten. Danach sind regelmäßige Auffrischungen des Wissens der Schlüssel, um Sicherheit und Wachsamkeit langfristig in der Unternehmenskultur zu verankern.

Tipp 4: Fortschritte überprüfen

Aufseiten der IT-Administration steigern zielgerichtete Penetrationstests das Sicherheitsbewusstsein innerhalb des Unternehmens nachhaltig. Diese Tests decken physische, Hardware-, Software- und menschliche Schwachstellen umfassend auf. Damit erkennen die Unternehmen Einfallstore für Hacker und können diese mit Sicherheitsmaßnahmen schließen.
Zudem sollten IT-Administratoren unbedingt kontinuierlich die vom Passwortmanager bereitgestellten Reporting-Tools nutzen, um den Fortschritt in Sachen Passwortsicherheit zu analysieren. Damit lassen sich potenzielle Sicherheitslücken wie schwache und mehrfach verwendete Passwörter, niedrige Sicherheits- und Passwortqualitätswerte oder inaktive Konten aufdecken.
Verwandte Themen