Passwortsicherheit – Wie sich Führungskräfte, Management und IT richtig schützen
ISiCO Datenschutz GmbH

Passwortsicherheit – Wie sich Führungskräfte, Management und IT richtig schützen

ID: 1863

Viele Menschen nutzen den Jahreswechsel, um neuen Vorsätzen nachzugehen.
Unabhängig von persönlichen Zielen, sollte man als Internetnutzer darüber
nachdenken, wie es um die eigene Sicherheit im Web steht. Viele User nutzen
einfache Passwörter, die leicht geknackt werden können. Laut einer
repräsentativen Umfrage des Digitalverbandes Bitkom Research, nutzen 32
Prozent der 1.017 Probanden für unterschiedliche Online-Dienste das gleiche
Passwort. Cyberkriminelle haben somit leichtes Spiel.
Mit unserem ISiCO-Leitfaden zeigen wir, wie Sie sich im Jahr 2018 korrekt im Netz
verhalten und auf diese Weise Cyberattacken vorbeugen.

Auf der organisatorischen Seite ist den Mitarbeitern zunächst die notwendige
Sensibilität für das Thema „Sichere Passwörter“ zu vermitteln und woran sich
ein sicheres Passwort ausmacht:

- Mindestlänge von Passwörtern (z.B. 10 Zeichen)
- Komplexitätsanforderungen (z.B. Groß-/Kleinbuchstaben, Sonderzeichen und
Zahlen)
- Regelmäßige Änderung von Passwörtern (z.B. alle 90 Tage)
- Geheimhaltung von Passwörtern

Bitkom empfiehlt zusätzlich die Nutzung von Passwortmanagern. Mit diesen
können alle Passwörter in einer verschlüsselten Datei gespeichert werden,
welche mit einem extra Passwort geschützt sind. Der große Vorteil: Man muss
sich nur noch ein Passwort merken anstelle von vielen verschiedenen.
Außerdem sollten regelmäßige Updates berücksichtigt werden. So zum
Beispiel empfiehlt es sich auf dem Computer befindliche Programme und
Softwares (Virenscanner oder Betriebssysteme) immer aktuell zu halten.

Für Unternehmer und Führungskräfte stellen sich allerdings spezifischere
Anforderungen an die Passwortsicherheit. Das Management sollte zunächst
mit gutem Vorbild vorangehen und die Wichtigkeit der Informationssicherheit
im Unternehmen hervorheben. Ausgangspunkte können sein:

- Informationssicherheits-Management-Systeme nach ISO/IEC 27001
- Passwort-Management gemäß ISO/IEC 27002 bzw. IT-Grundschutz
- Passwort- oder Kryptographie Richtlinien
- Schulungen und Workshops zum sicheren Umgang mit Passwörtern

Den IT-Verantwortlichen kommt die Aufgabe der Implementierung sicherer,
vorkonfigurierter IT-Prozesse und Anwendungen zu. Grundlegende
Anforderungen lauten:

- Passwörter dürfen niemals im Klartext abgespeichert werden
- Passwörter sind mit anerkannten Verfahren zu hashen (z.B. SHA-256)
- Passwörter sind vor dem hashen mit einer zufälligen Zeichenfolge zu




versehen, dem Salt, um die systematische Rückführung von Hashes zu
erschweren
- Passwörter sollten von einer Mehr-Faktor-Authentifizierung begleitet werden

Das Fazit dürfte im Rahmen steigender Cyberangriffe stets ähnlich ausfallen:
Statt in Aktionismus zu verfallen, sollten längerfristige Sicherheitsprozesse
implementiert werden, die das Management selbst anstößt (z.B. ein ISMS
nach ISO/IEC 27001). Risikobasierte Ansätze sind hierbei Pflicht, um sich
gerade nicht vom vorgenannten Aktionismus treiben zu lassen („Schlagzeile:
100 Millionen gestohlene Passwörter bei Firma XYZ“), sondern von konkreten
Risiken und Bedürfnissen der eigenen Organisation.

Weitere Infos zu diesem Fachartikel:
https://www.isico-datenschutz.de/blog/category/themen-trends/


Themen in diesem Fachartikel:

it

security

it

sicherheit

passwortsicherheit

iso-27001

datenschutz

security

awareness

cyberangriffe

cyberattacken



Unternehmensinformation / Kurzprofil:

Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen für IT-
Sicherheit, Datenschutz und Datenschutz-Compliance. Wir beraten unsere
Kunden bei der Umsetzung der nationalen, europäischen und internationalen
Datenschutzbestimmungen im Unternehmen und der Implementierung von IT-,
Sicherheits- und Compliance-Systemen. Mit unseren Dienstleistungen verschaffen
wir unseren Kunden Rechtskonformität im Datenschutz und der IT-Sicherheit,
minimale Haftungsrisiken für die Geschäftsleitung, Transparenz in Datenflüssen
sowie Wettbewerbsvorteile durch stärkeres Vertrauen. Für die ISiCO arbeiten
Rechtsanwälte und IT-Fachberater in interdisziplinären Teams zusammen.



drucken  als PDF  an Freund senden  5 IT-Sicherheitsrisiken für 2017
Bereitgestellt von Benutzer: ISiCO
Datum: 18.01.2018 - 12:38 Uhr
Sprache: Deutsch
News-ID 1863
Anzahl Zeichen:

Kontakt-Informationen:
Ansprechpartner: Saskia Schmidt
Stadt:

Berlin


Telefon: 030 213 002 85 0

Kategorie:

Sicherheit


Art der Fachartikel: Erfolgsprojekt
Versandart: Veröffentlichung

Dieser Fachartikel wurde bisher 218 mal aufgerufen.

Juristisches zu diesem Fachartikel

Der Fachartikel mit dem Titel:
"Passwortsicherheit – Wie sich Führungskräfte, Management und IT richtig schützen"
steht unter der journalistisch-redaktionellen Verantwortung von

ISiCO Datenschutz GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Fachartikel löschen Fachartikel ändern Fachartikel beanstanden
Weitere Fachartikel von ISiCO Datenschutz GmbH

Alle Meldungen von ISiCO Datenschutz GmbH



 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z