Ein schwaches Passwort ist wie ein offenes Fenster – 5 Tipps für maximale Sicherheit

Teure Türschlösser und Alarmanlagen – die meisten Firmen sind gut geschützt gegen Einbrecher. Doch ausgerechnet beim IT-Bereich des Unternehmens gibt es oft eine gefährliche Schwachstelle: Das Passwort. Die fünf wichtigsten Tipps. 

Das Lieblingspasswort der IT-Nutzer lautet „123456“, dicht gefolgt von „Passwort“. Soll es ein bisschen komplizierter sein, weil vom Passwort-System ein Mix aus Zahlen und Buchstaben verlangt wird, kommt gerne die Kombination „abcde12345“ oder „Passwort123“ zum Einsatz. Muss auch ein Sonderzeichen enthalten sein, ist „Sommer2019!“ die erste Wahl.

Statistisch betrachtetet ist die Wahrscheinlichkeit leider sehr hoch, dass auch in Ihrer Firma solche Passwörter genutzt werden – was dann Ihr IT-System in etwa so sicher schützt wie ein geöffnetes Fenster im Erdgeschoss. Viele IT-Nutzer haben die Notwendigkeit eines komplexen Passworts entweder nicht verstanden oder die Gefahr, die ein schwaches Passwort für ein Unternehmen bedeutet, kümmert sie einfach nicht. Noch schlimmer: Passwörter, die auf einen Zettel notiert und an den Rechner geklebt werden.

Dabei ist schon seit der Veröffentlichung des Data Breach Investigation Reports von Verizon 2016 bekannt, dass über 60 Prozent aller Datendiebstähle auf unsichere oder gestohlene Passwörter zurückzuführen sind.

Sicheres Passwort: Die 5 wichtigsten Tipps

  1. Führen Sie für alle Mitarbeiter verpflichtende Passwort-Richtlinien ein.
  2. Laut Empfehlung des Open Web Application Security Projects sollte ein Passwort mindestens zehn Zeichen lang sein und dabei mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben, mindestens eine Zahl und mindestens ein Sonderzeichen enthalten.
  3. Die Buchstabenkombination des Passworts darf nicht im Wörterbuch enthalten sein.
  4. Ein Passwort darf nicht für mehrere Logins parallel verwendet werden.
  5. Ein Passwort darf nicht für mehrere Accounts/Systeme verwendet werden.

Allerdings: Auch sichere Passwörter und selbst Zugangssysteme, die mit Fingerabdruck oder Gesichtserkennung arbeiten, bieten keinen 100-prozentigen Schutz. Sicherheitsforscher aus Israel haben dieser Tage eine riesige Datenbank mit Fingerabdrücken, Gesichtserkennungsdaten, Benutzernamen und Passwörtern aufgespürt – einfach zugänglich im Internet: Über 27 Millionen Datensätze der koreanischen Sicherheitsfirma Suprema waren ungeschützt und unverschlüsselt im Web abrufbar. Suprema ist mit dem System „Biostar 2“ immerhin Marktführer in Europa bei biometrischen Zugangskontrollsystemen und wird unter anderem auch von mehreren Verteidigungsunternehmen und Banken genutzt.

Maximaler Passwortschutz mit MFA

Größte Sicherheit bietet deshalb nur eine Multifaktor-Authentifizierung (MFA). Bei der MFA wird der Passwort-Schutz mit weiteren Authentifizierungstechniken verknüpft. Bestes Beispiel dafür: Onlinebanking. Hier werden nicht nur Login-Daten abgefragt, jede Transaktion muss zusätzlich mit einer Transaktionsnummer (TAN) bestätigt werden. Will ein virtueller Einbrecher Zugriff auf das Konto erlangen, muss er somit nicht nur das Passwort herausfinden, sondern auch an das Smartphone des Nutzers gelangen.

Noch Fragen? Kontaktieren Sie uns, wir beraten Sie gerne kostenlos und unverbindlich.

Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.