Die Schweiz wird derzeit überrollt mit Cyberattacken. Identitäts- und Datendiebstahl sind eine alltägliche Bedrohung und meist sind es schlechte Passwörter, die Kriminellen Tür und Tor zu den sensibelsten Daten öffnen. Ob über hartnäckiges Ausprobieren (Brut-Force Methode), schlecht gesicherte Server (fehlendes Patch-Management) oder Ransomware-Attacken mit Erpressungssoftware. Schwache Passwörter sind leicht zu knacken und richten enormen Schaden an – und das nicht nur bei einem, sondern meist bei gleich mehreren Accounts gleichzeitig. Denn ein einziges sicheres Passwort reicht nicht aus. Doch Hand aufs Herz – wer kann sich (wenn überhaupt) mehr als eine willkürlich zusammengewürfelte Kombination aus 8-15 Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen schon merken?
Wahrscheinlich niemand. Deshalb brauchen Unternehmen jetzt unbedingt ein modernes, aber anwenderfreundliches Passwortmanagement. Wir erklären, worauf Sie bei der Auswahl und Anwendung eines Passwort Managers achten sollten.
Passwort1234? – Ein Passwort Manager schafft Abhilfe im Passwort-Chaos
Ransomware trifft derzeit vor allem KMU. 80 % der Meldungen über Schadsoftware kommen von klein- und mittelständischen Unternehmen. «Ransom» bedeutet «Lösegeld» und genau darum geht es bei dieser Art des Cyberangriffs: Ransomware ist Erpressungssoftware, die Computer sperren kann und anschliessend ein Lösegeld für die Freigabe fordert. Nur mit guten Passwörtern können Sie Ransomware und andere Schädlinge von Ihren Rechnern fernhalten. Doch genau hier scheitern die meisten: eine Vielzahl an unterschiedlichen, komplexen Passwörtern für zahlreiche Logins, die möglichst regelmässig erneuert werden und keinem logischen Schema folgen – da verliert man leicht den Überblick!
Die Lösung für mehr Passwortsicherheit: Ein Passwort Manager. Mit einem solchen Tool kann Identitäts- und Datendiebstahl verhindert werden. Zudem hilft ein Passwort Manager bei der Einhaltung von Sicherheitsstandards.
- Keine Passwörter mehr vergessen
Niemand merkt sich gerne Passwörter. Doch aufschreiben (sei es auf Papier oder auf dem Computer) sollte man sie erst recht nicht. Mit einem Passwort Manager können Sie alle Ihre Passwörter speichern, abrufen und verwalten – alles an einem Ort.
- Starke Passwörter stoppen Hacker
Ein Passwort Manager erstellt mit einem Mausklick zufällige, sichere Passwörter. Sie können auch die Stärke eines eigens erstellten Passworts vom Tool überprüfen lassen. So lässt sich das Risiko von Datendiebstählen verringern.
So verwenden Sie einen Passwort Manager richtig
Eine Verbesserung des Schutzes kann jedoch nur dann erreicht werden, wenn das Programm von allen konsequent verwendet wird. Ihre Passwortsicherheit steht und fällt mit der Alltagstauglichkeit des Tools, wie einfach und bequem sich der Passwort Manager in die täglichen Arbeitsprozesse integrieren lässt – ist es zu unhandlich oder kompliziert, werden Ihre Mitarbeiter über kurz oder lang wieder auf das «Passwort1234?» zurückgreifen. Auf folgende fünf Punkte sollten Sie bei der Auswahl und Implementierung des richtigen Tools achten:
- Synchronisierung zwischen allen Geräten
Achten Sie darauf, dass der Passwort Manager nicht nur standardmässig in allen populären Desktop Browsern greift, sondern auch auf den mobilen Geräten, die Ihre Mitarbeitenden nutzen.
- Einfachheit der Verwendung
Für einen schnellen und sicheren Zugriff können Passwort Manager Anmeldedaten (Nutzernamen und Passwort) automatisch ausfüllen. So verbessert das Tool nicht nur die Sicherheit, sondern auch die Produktivität Ihrer Mitarbeitenden.
- Richtige Sicherheitsarchitektur
Achten Sie bei der Wahl des Passwort Managers darauf, dass Ihre Passwörter vor Ort, in der Cloud sowie in einer hybriden Umgebung erfasst und geschützt sind.
- Rollenbasierte Zugriffssteuerung
Viele Unternehmen sind darauf angewiesen, dass Passwörter im Unternehmen geteilt und mit Berechtigungen verwaltet werden können. Dazu muss konfigurierbar sein, dass Mitarbeitende mit unterschiedlicher Berechtigung verschiedene Anmeldedaten bei Herstellern, Lieferanten und E-Business-Portalen abrufen und verwalten können. Mit den einfachen, meist kostenlosen Passwort Managern ist dies in aller Regel nicht möglich.
- Maximaler Schutz des Passwort Tresors
Alle Vorsichts- und Sicherheitsmassnahmen für Passwortsicherheit nützen nichts, wenn der Passwort Manager selbst, also der Tresor für jegliche Passwörter, mit «Passwort1234?» geschützt ist. Wir empfehlen für den wichtigsten aller Logins den benutzerfreundlichen Single Sign-On und eine intelligente Identity Protection (MIDP).
Doppelte Passwortsicherheit mit der 2-Faktor-Authentifizierung
Für eine noch höhere Passwortsicherheit empfehlen wir eine zusätzliche 2-Faktor-Authentifizierung, oft auch bezeichnet als Multi-Faktor-Authentifizierung (2FA bzw. MFA). Diese verlangt nach Eingabe des Passworts den Abgleich eines zufällig generierten Zahlencodes über ein anderes registriertes Gerät (Authenticator-App oder andere Möglichkeiten). So wird doppelt oder sogar mehrfach sichergestellt, dass es sich um einen autorisierten Anmeldeversuch handelt – und nicht um einen Hacker-Angriff.
Mit der Kombination aus Passwort Manager und 2-Faktor-Authentifizierung erlangen Sie mehr Sicherheit und einen höheren Datenschutz für Ihr KMU. Wir unterstützen Sie gerne bei der Wahl eines geeigneten Passwort Managers, der für Ihr Unternehmen passt. Kontaktieren Sie uns für unsere Managed Identity Protection Services.