Skip to main content
SWISS SECURIUM® logo
    /
  • News
  • / Die schlechtesten Praktiken der Passwortverwaltung für Unternehmen

Die schlechtesten Praktiken der Passwortverwaltung für Unternehmen

Seit es das Internet gibt, hat die Kultur der Passwortverwaltung zahlreiche Veränderungen erfahren, und vielleicht wird sie sich in absehbarer Zeit zu einer passwortlosen Kultur entwickeln. Doch während die passwortlose Zukunft irgendwo am Horizont auftaucht, müssen sich Privatpersonen und Unternehmen mit dem Wirrwarr der sich ausbreitenden sensiblen und geheimen Informationen wie Online-Kontodaten, IDs, digitalen Bankdaten, Dateien usw. auseinandersetzen. Diese Vielfalt an wertvollen Informationen und die relativ einfachen Möglichkeiten, an sie heranzukommen, locken Hacker auf der Suche nach Profit an.

Um die verheerenden Folgen von Cyberangriffen zu vermeiden, sollten wir die ungeeignetsten Praktiken der Passwort- und Datenverwaltung aufschlüsseln.

Warum ist das Speichern von Kennwörtern in einem Notizbuch eine wirklich schlechte Idee?

Es ist in der Tat die Frage wert, warum diese Methode immer noch angewandt wird (sogar in Unternehmen). Ein versehentlich verschütteter Kaffee kann dazu führen, dass Ihre Daten unwiederbringlich verloren sind.

Ein Notebook kann verloren gehen, jemand kann es stehlen, wobei sich darauf die einzige Kopie befindet, die im Falle der Zerstörung nicht wiederhergestellt werden kann. Finden Sie es nicht ärgerlich, dass Sie die Daten dann nicht von dort kopieren können, sondern sie erneut manuell eingeben müssen?

Die genannten Unannehmlichkeiten verleiten die Verbraucher dazu, einfachere und einprägsamere Passwörter zu erstellen (die letztendlich leichter zu hacken sind) und die ohnehin schon schwache Passwortverwaltung noch anfälliger zu machen.

In einer Unternehmensumgebung ergibt sich, aufgrund von Problemen bezüglich der gemeinsamen Nutzung und des Handlings diverser Kopien, ein zusätzlicher Schwierigkeitsgrad.

Wann ist es sinnvoll, Passwörter auf Papier aufzubewahren?

Solche Fälle gibt es. Zum Beispiel bei Sicherungscodes, um den Zugang zu kritischen Konten wiederherzustellen. Denn nicht alle Internetdienste bieten diese Möglichkeit. Aber wir raten Ihnen, die Sicherheitseinstellungen der für Sie wichtigsten Webkonten zu überprüfen und sich zu informieren. Die auf Papier hinterlegten Wiederherstellungscodes sollten jedoch in einem Tresor oder sogar in einem Bankschließfach aufbewahrt werden. Oft wird empfohlen, die Wiederherstellungscodes in verschlüsselter digitaler Form auf einem USB-Stick zu speichern. Aber auch in diesem Fall müssen Sie den USB-Stick so aufbewahren, dass er nicht verloren gehen kann.

Ist das Speichern von Passwörtern in einer Tabellenkalkulation auch eine schlechte Angewohnheit?

Auf jeden Fall. Und zwar aus dem folgenden Grund: Alle Passwörter Ihres Unternehmens werden in einer Datei gespeichert, zu der fast alle Mitarbeiter Zugang haben. Noch einmal: Der gesamte Inhalt der Datei ist für jeden Benutzer, der Zugriff auf die Datei hat, zugänglich. Danach scheint die digitale Speicherung von Kennwörtern in einem Notebook keine so absurde Idee mehr zu sein.

Die Speicherung in digitaler Form hat ihre Vorteile, wie z. B. die einfache Datensicherung, das problemlose Kopieren und Einfügen und die gemeinsame Nutzbarkeit. Aber all diese Vorteile verblassen im Vergleich zu den Schwachstellen der manuellen Methoden der Passwortverwaltung. Kommt die manuelle Aufzeichnung abhanden, gelangen alle Ihre Kennwörter in die Hände eines Angreifers. Können Sie sich die verheerenden Auswirkungen vorstellen?

Warum speichern Sie Ihre Kennwörter dann nicht in den integrierten Kennwortmanagern des Browsers?

Der Vorteil an dieser Methode ist die Möglichkeit, Formulare von Websites automatisch auszufüllen. Aber das geht nur in dem Browser, in dem Sie die Anmeldedaten gespeichert haben. Wenn Sie sich von einem anderen Browser aus in Ihrem Konto anmelden müssen, müssen Sie die Formularfelder erneut ausfüllen (wenn Sie Ihre Passwörter nicht in einem Notizbuch, sondern in einer Tabelle gespeichert haben, ist das ein Vorteil).

Aber hier kommt ein neuer Nachteil ins Spiel: In den Browsern werden regelmäßig Schwachstellen (auch Zero-Day-Schwachstellen) gefunden, durch welche die in den Browsern befindlichen Daten verschiedenen Risiken ausgesetzt werden können. Je mehr Browser Sie verwenden und in welchen Sie Ihre Kennwörter speichern, desto wahrscheinlicher ist es, dass in einem von diesen etwas passiert.

Für Unternehmen stellt dies eine zusätzliche Bedrohung dar, da die Daten nicht zentral gespeichert werden und völlig unkontrollierbar sind.

Was sollte man bei der Weitergabe von Passwörtern nicht tun?

Die Nutzung von Haftnotizen, E-Mails, SMS, Instant Messenger – sind keine guten Ideen. Diese Weitergabe von Informationen führt dazu, dass diese offengelegt werden und die Kontrolle darüber verloren gehen können.

Warum ist die Verwendung eines eigenständigen Passwortmanagers eine gute Idee für ein Unternehmen?

  1. Zentralisierte, sichere Speicherung von Passwörtern, die umfangreiche Backup-Optionen bietet.
  2. Kategorisierung und Organisation von Datensätzen in einer klaren Struktur.
  3. Zugriff über Handy, Desktop, Web, Browser-Erweiterungen für die wichtigsten Browser.
  4. Bequeme Passwortfreigabe für Benutzergruppen. Geben Sie den Zugriff auf Passwörter nur denjenigen Nutzern, die sie wirklich für die Arbeit benötigen.
  5. Einfache Verwaltung von Benutzern und Benutzergruppen (die Möglichkeit, dies über AD / LDAP, Azhur AD zu tun).
  6. Zahlreiche Sicherheitseinstellungen zur Verbesserung der Passwortverwaltungskultur in Ihrem Unternehmen.
  7. Und das ist noch nicht alles!

Sie können alle Fragen, die Sie interessieren, über das Kontaktformular auf der Website oder per Telefon an unsere Spezialisten stellen. Sie werden sich freuen, Ihre Zweifel zu zerstreuen!