Tag der Passwortsicherheit 2014

"Zugänge zu sensiblen Daten benötigen speziellen Schutz."

26.6.2014 von Steve Buchta

Was sollten Unternehmen in Sachen Passwortsicherheit beachten? Sebastian Koye, Head of Infrastructure Systems & Mail Security bei WEB.DE und GMX, über sinnvolle Maßnahmen zum Datenschutz und die Notwendigkeit sicherer Passwörter.

ca. 2:10 Min
Business-it
VG Wort Pixel
Interview zu Datenschutz und Passwortsicherheit
Interview zu Datenschutz und Passwortsicherheit
© Brian A. Jackson / Sergey Nigens - shutterstock.de

Bizzwire: Welche Bedeutung haben der richtige Datenschutz und sichere Passwörter für Unternehmen? Wo liegen die größten Sicherheitsrisiken?

Sebastian Koye: In Unternehmen gibt es viele Abteilungen mit unterschiedlicher Datensensibilität. Ein Dateiserver, auf dem Anleitungen für die eigenen Produkte liegen, unterliegt einer weniger hohen Sensibilität als z.B. ein Buchhaltungsserver, auf dem die Faktura- oder Personaldaten liegen. Hier geht es um Kerninformationen, die das gesamte Unternehmen betreffen, diese sollten besonders geschützt sein. Zugänge zu sensiblen Daten benötigen speziellen Schutz, dafür sollte eine genaue Selektion der berechtigten Mitarbeiter erfolgen.

Auch eigene Netzwerkbereiche können einen zusätzlichen Schutz darstellen. Kommt man von jedem Rechner in einem Unternehmen überall hin, kann mehr Schaden entstehen, als bei abgetrennten Netzwerksegmenten.


Sebastian Koye, Head of Infrastructure Systems & Mail Security
Sebastian Koye, Head of Infrastructure Systems & Mail Security, WEB.DE und GMX
© Sebastian Koye

In Hinsicht auf Passwörter ist beispielsweise die Möglichkeit des Erratens eines solchen im Kontext von Kollegen und Mitarbeitern einfacher. Man kennt sich untereinander und wer wüsste beispielsweise nicht den Vornamen der Gattin oder den Namen des Hundes seines Büronachbarn? Auch das Aufschreiben des Passworts muss in jedem Fall unterbleiben.

Wenn das private Surfen im Internet in einem Unternehmen nicht gestattet ist, so hat das durchaus auch sicherheitsrelevante Gründe, da die Gefahr, sich fremde Schadsoftware einzufangen, erheblich gemindert wird.

Wie häufig sollten Unternehmen die Passwörter ihrer Mitarbeiter ändern lassen?

 

Eine mittlerweile gängige Frequenz zur Änderung des Passworts sind drei Monate. Das lässt sich mit den heutigen Betriebs- und Netzwerksystemen auch so einstellen, dass jeder Mitarbeiter dazu verpflichtet wird.

Ein besonderes Augenmerk sollte auf die von außen zugänglichen Bereiche gelegt werden. Dazu gehören z.B. der Web-Access für den E-Mail-Zugang oder extern genutzte Rechner mit einem VPN-Zugang.

Entsprechende Passwortvorgaben können hier helfen, dass bestimmte Elemente wie Sonderzeichen, Zahlen, Klein- und Großbuchstaben mit in das Passwort integriert werden und so ein Passwort nicht erraten werden kann.

Unsere Kollegen vom PC Magazin präsentieren Tipps zur Passwortsicherheit:

Bildergalerie

Die besten Tipps für ein sicheres Passwort

Tag der Passwort-Sicherheit

19 Tipps für ein sicheres Passwort

Am 26. Juni 2013 veranstaltet WEB.DE den Tag der Passwort-Sicherheit. Mit diesen 19 Tipps können Sie sich rüsten.

Gibt es Alternativen zum sicheren Passwort? Welche technischen Hilfsmittel sind für Unternehmen geeignet, um Accounts besser zu schützen?

Es gibt sinnvolle Ergänzungen. Die Mehrfaktorauthentifizierung bietet die Möglichkeit ein Passwort zusätzlich abzusichern. Für besonders sensible Bereiche können z.B. mit rollierenden Tokens an einem Schlüsselanhänger, Fingerabdrucksensoren oder auch Smartphone-Anwendungen zusätzliche Hürden geschaffen werden, die sowohl die interne, als auch externe Datensicherheit erhöhen.

Die Mehrfachauthentifizierung nutzen wir bereits für De-Mail, mit der kleine und mittelständische Unternehmen rechtssicher im Internet kommunizieren und dadurch Kosten für Frankierung und Kuvertierung der Papierpost sparen.

Wir bedanken uns für das Interview.

Nächste passende Artikel

Interview Passwortsicherheit

Tag der Passwortsicherheit…

"Nehmen Sie sich die Zeit für ein sicheres…
Tag der Passwortsicherheit 2014

Tag der Passwortsicherheit…

So schützen Sie Ihre Daten
festplatte nicht erkannt

Analyse

Ältere Festplatten sind zuverlässiger
Der Passwortmanager Lastpass hat mit einem Datenklau zu kämpfen.

Passwortmanager

Lastpass: Datendiebstahl bestätigt - Keine…
Unity Enemies

Beliebte Spiele-Engine

Milliardendeal: Unity Engine Kauf ist geplatzt
Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Kundendaten doch betroffen

Energieversorger Entega erlebt Cyberattacke
Handwerkerin mit einem Tablet in einer Werkstatt

Praxisreport "Mittelstand @…

Cyberangriffe: Kein ausreichender Schutz im…
Das AMD-Portfolio mit der neuen Radeon RX 6600 XT (rechts).

Mondpreise und Engpässe

Grafikkarten: AMD-Chefin dementiert Bevorzugung…
Überrasch’ mich!
mehrweniger

Mehr zum Thema

Datenschutz auf Webseiten

Online-Recht

Datenschutzrecht für Webseitenbetreiber

Cloud Computing,Sicherheit,Deutschland

Cloud Computing nach dem NSA-Skandal

Die deutsche Cloud - eine sichere Alternative?

Apple Pay, Mobile Payment

IT-Recht: Datenschutz

Mobile Payment - Das Handy als Geldbörse

Ransomware Zerolocker

Cybercrime als Geschäftsmodell

Hacks, Spam & Cyber-Attacken auf Bestellung

Carbanak Hacker

Datensicherheit

Windows 8.1 Enterprise - die wichtigsten Features für…

Weiter zur Startseite