19. August 2021

Corona-bedingt wurde in 2020 mehr denn je von zu Hause aus gearbeitet. Es wurde doppelt so viel Zeit online verbracht als zuvor. Dementsprechend sollte dem Thema digitale Sicherheit umso mehr Aufmerksamkeit geschenkt werden. Auch wenn die Geheimhaltung und das Auswählen eines sicheren Passwortes das Banalste auf der Welt zu sein scheint, wird ausgerechnet dieser Zugangsschutz häufig zur Sicherheitsfalle.

Enormer Anstieg von Datenverstößen mit Benutzernamen und Passwörtern

Aus einem Report von ForgeRock von 2021 wird deutlich, dass der weltweite Anstieg von Datenverstößen bei 450 Prozent liegt. Unbefugter Zugriff war 2020 mit 43 Prozent die Hauptursache für Datenverstöße. Die durchschnittlichen Kosten eines Datenverstoßes lagen bei 4,5 Millionen Euro.

Alarmierende Zahlen, sowohl im privaten als auch beruflichem Kontext. Leider wird es Cyberkriminellen durch einen leichtsinnigen Umgang mit Passwörtern recht einfach gemacht, schnell an persönliche Daten wie Sozialversicherungsnummer, Fotos oder geheime Unternehmensdaten zu gelangen. Deshalb ist es dringend nötig regelmäßig einen Passwortwechsel vorzunehmen, die Passwortvergabe zu überdenken und gerade in Unternehmen feste Regeln hierfür aufzustellen.

Welche Gefahren sonst noch von Cyberangriffen ausgehen und wie Sie sich hiergegen schützen können, erfahren Sie in unserem Blogbeitrag „Die Cyberkriminalität ist in Zeiten von Corona stark gestiegen“.

Die DSGVO schreibt einen angemessenen Zugangsschutz vor

Dass ein sicheres Passwort für die IT-Abteilung unumgänglich ist, steht außer Frage. Doch es kann auch einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen, wenn das Passwort leichtsinnig gewählt oder offen kommuniziert wird. Nach DSGVO müssen personenbezogene Daten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet wird. Dazu gehört auch der Schutz vor unbefugtem Zugriff: Die Daten und die Geräte, mit denen diese verarbeitet werden, dürfen demnach nicht in unberechtigte Hände gelangen.*

Die Frage lautet somit, wie Sie Ihre Daten und Geräte sichern, damit diese den DSGVO-Richtlinien entsprechen. Ein sicheres und gut behütetes Passwort spielt hierbei eine wichtige Rolle. Laut Aufsichtsbehörde für den Datenschutz, muss ein angemessener Zugangsschutz insbesondere dem Stand der Technik entsprechen. Wird hier ein fahrlässiges Handeln nachgewiesen, kann der Arbeitnehmer oder gar der Arbeitgeber hierfür haftbar gemacht werden. Deshalb nehmen Sie den Zugangsschutz zu Ihren Daten und Geräten ernst und befolgen den allgemeinen Passwortregeln, die wir Ihnen nachfolgend noch einmal zusammengefasst haben.

Sinnvolle Passwortregeln und hilfreiche Tipps für ein sicheres Passwort

Standard-Passwörter (Name oder Geburtstag von Angehörigen) können dank heutiger Rechenmaschinen – sogenannter Botnetze – in wenigen Minuten geknackt werden. Umso wichtiger ist daher die Auswahl vonschwer zu knackenden Passwörtern. Beachten Sie folgende Tipps und Regeln für ein sicheres Passwort:

  • Wählen Sie ein Passwort, welches mindestens zehn Zeichen enthält inklusive Klein- und Großbuchstaben sowie Ziffern und Sonderzeichen.
  • Ändern Sie Ihr Passwort mindestens alle 24 Monate.
  • Zuvor verwendete Passwörter sind tabu.
  • Verwenden Sie keine persönlichen Daten wie Geburtstag, Kfz-Kennzeichen oder Kindernamen.
  • Verwenden Sie immer komplett unterschiedliche Passwörter, ein Punkt am Ende oder ein Ausrufezeichen am Anfang reicht nicht aus.
  • Ändern Sie immer sofort voreingestellte Passwörter.
  • Verschicken Sie Ihr Passwort nie per E-Mail.
  • Teilen Sie Ihr Passwort nicht mit anderen Personen. Je mehr Personen das Passwort benutzen, umso höher ist die Gefahr von Fehlern.
  • Speichern Sie Passwörter niemals auf unverschlüsselten Geräten. Denn das birgt die Gefahr von Cyberangriffen.
  • Zeigen Sie als Unternehmen die Stärke des vom Nutzer gewählten Passwortes an, um eine sichere Passwortvergabe zu unterstützen.
  • Registrieren Sie das Fehlschlagen von Anmeldeversuchen und zeigen es beim nächsten erfolgreichen Log-in an.
  • Begrenzen Sie die Anmeldeversuche, indem der Account zeitweise oder dauerhaft nach Fehlversuchen gesperrt wird.
  • Wurde Ihr Account kompromittiert, muss entsprechend nach Artikel 33 DSGVO die zuständige Aufsichtsbehörde ohne zeitliche Verzögerung darüber in Kenntnis gesetzt werden. Zudem müssen geeignete Maßnahmen ergriffen werden, die dafür sorgen, dass Unbefugte keinen Schaden mit den kompromittierten Informationen anstellen können.

Unser Tipp für eine sichere Passwortauswahl: Denken Sie sich einen Merksatz aus und erzeugen hieraus ein Passwort. Zum Beispiel: „Mein Hund mag gerne Knochen & isst am liebsten 5 Stück an einem Tag!“ Das ergibt ein sicheres 15-stelliges Passwort: „MHmgK&ial5SaeT!“.

Damit Sie sich die Vielzahl an Passwörtern merken können, ist ein Programm zur Verwaltung von Passwörtern empfehlenswert. In der Datenbank des Programms speichern Sie zu jedem Account das entsprechende Passwort. So müssen Sie sich lediglich ein Passwort merken: das Master-Passwort des Passwortprogramms.

Geben Sie Cyberkriminellen keine Chance

Durch eine sichere Passwortvergabe und den geheimen Umgang damit wird es Cyberkriminellen schwer gemacht, an vertrauliche Informationen zu gelangen. Damit auch Ihre Unternehmensdaten sicher sind und Ihre Mitarbeiter unbeschwert im Netz surfen können, ist es dringend nötig, sich auch über die Grundlagen hinaus weiter mit dem Thema Sicherheit im Internet zu befassen.

Wir von der BPV Unternehmensgruppe haben Spezialisten, die sich mit dem Thema Identitäts- und Zugriffsmanagement bestens auskennen. Lassen Sie uns über die Sicherheit Ihrer Mitarbeiter und Unternehmensdaten im Netz sprechen, damit Cyberkriminelle keine Chance haben.

* https://dsgvo-gesetz.de/erwaegungsgruende/nr-39/

Zurück zur Übersicht