Mein Franken4all
Benutzername
Passwort
Passwort vergessen?
Menü
Startseite
Städte / Orte
Branchenverzeichnis
Gastroführer Franken
Übernachtungen
Kunden-Aktionen
Freizeit und Sport
Ausflugsziele
Veranstaltungen Franken
Fotogalerie
Franken4All-Shop
Kontakt zu Franken4All
Datenschutz
Impressum
Veranstaltungen
<Juli 2018>
Mo Di Mi Do Fr Sa So
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Wetter
VGN Fahrplan
Suche
Suchen:
Innerhalb: km von Postleitzahl oder Straße Nr, Ort:      


News
Offen wie ein Scheunentor


 

 

Warnt vor unsicheren Passwörtern: Der Diplom-Wirtschaftsinformatiker Christian Strobel hält bisher gängige Vorstellungen von sicheren Passwörtern für überholt.

 

 

Unterschätztes Risiko – unsichere Passwörter:

 

„ Offen wie ein Scheunentor “

 

Das Post-it am Bildschirmrand, der Zettel in der Schreibtischschublade oder unter der Tastatur haben etwas gemeinsam: Sie zählen zu den häufigsten Aufbewahrungsorten der Passwörter in Firmen. Doch selbst geheime Passwörter sind keineswegs immer sicher vor Kriminellen. Franken4All-Mitarbeiter Peter Knoll befragte zum Thema Passwortsicherheit in Firmen einen Experten: Der Diplom-Wirtschaftsinformatiker Christian Strobel ist COO der MATESO GmbH. Zu den über 10.000 Firmenkunden von MATESO® zählen neben 19 der DAX 30 Unternehmen auch Firmen aus Franken.

 

 

Franken4All (F4A): Herr Strobel, wie riskant ist die Verwendung unsicherer Passwörter im Firmenbereich?

Christian Strobel (CS): Unsichere Passwörter zählen zu den größten IT-Sicherheitslücken überhaupt. Ein Passwort ist das Gegenstück zum Schlüssel für das Sicherheitsschloss im realen Leben – wer das richtige Passwort kennt, kann sich Zutritt verschaffen, etwa zu internen Servern, Forschungen, vertraulichen Kunden- oder gar Patientendaten.

 

F4A: Wann ist ein Passwort heute noch sicher?

CS: Ein zu 100 Prozent sicheres Passwort gibt es nicht. Mit entsprechendem Aufwand lässt sich letztlich jedes Passwort errechnen. Beim Einsatz von Speziallösungen, etwa von Elcomsoft, dauert es oft nur Sekunden bis wenige Minuten, um die meisten gängigen Passwörter wie „Admin123“ zu erraten. Wer jedoch ein Passwort verwendet, das einer Reihe von Kriterien genügt, kann sich auch heute noch sicher wähnen, da die Entschlüsselung Jahrzehnte dauern würde. Sie sollten für das Passwort beispielsweise keinen Begriff oder eine Redewendung nutzen, der in einem Lexikon oder einem Wörterbuch steht. Empfehlenswert sind immer Sonderzeichen, die nicht auf der Tastatur zu finden sind, beispielsweise "{". Nach wie vor, je länger und komplexer ein Passwort wie „#5§Q!]Y9-aM2{.F“ ist, desto höher ist die Sicherheit. "Das Passwort sollte zudem mindestens zwölf - besser fünfzehn - Zeichen lang sein. Vor einigen Jahren noch galten bereits achtstellige Passwörter als nahezu „unknackbar". "

 

 

F4A: Wie viele Firmen verwenden unsichere Passwörter und warum?

CS: Nach meiner Beobachtung ist die Verwendung unsicherer Passwörter nach wie vor gängige Praxis. Traurigerweise möchte man meinen, dass Konzerne anders aufgestellt sind, als ein mittelständisches oder kleines Unternehmen. Dem ist leider nicht so. Es gibt querbeet und auch in jeder Branche unzählige Unternehmen, die dieses Thema vernachlässigen. Der Gesetzgeber zwingt Unternehmen, die zur kritischen Infrastruktur zählen, zum Handeln, erst hierdurch werden so manchen Unternehmen die Augen geöffnet. Nicht selten wird eine Passwort-Management-Lösung erst dann eingeführt, nachdem man bittere Erfahrungen machen musste. Beispielsweise wurde die KeePass-Passwortdatei in einem öffentlichen Netzwerk gefunden. Oder aus der Praxis: Ein neuer Mitarbeiter kommt in der IT-Abteilung hinzu. Wo legt dieser Mitarbeiter seine Passwörter ab? Sind die Passwörter, die dieser Mitarbeiter für neue Systeme verwendet, wirklich sicher? Wer kann im Notfall auf die Passwörter und die abgesicherten Systeme zugreifen? Wird ein Zugriff, das Ansehen eines Passwortes protokolliert? Verantwortet der Abteilungsleiter den Umgang mit den Passwörtern und Zugängen, von denen er oftmals nichts weiß, da er hierrüber keinen Report oder auch Statistiken besitzt? 

Ohne diese Speziallösungen für das Management sicherer Passwörter besteht immer ein Zielkonflikt: Entweder ich verwende ein Passwort, das sich leicht merken lässt und wenig Zeit bei der Eingabe benötigt. Dann kann das Passwort gar nicht sicher sein, weil es sich leicht erraten lässt. Oder ich verwende ein sicheres Passwort, das ich mir aber weder merken noch das ich schnell eingeben kann. Dieser Zielkonflikt lässt sich nur dann auflösen, wenn ich eine leistungsfähige und zugleich komfortable Passwortmanagementlösung wie Password Safe von MATESO einsetze. Es geht nicht mehr ohne!

 

F4A: Passwortmanager gibt es wie Sand am Meer. Nach welchen Auswahlkriterien sollten sich Firmen die für sie richtige Lösung suchen?

CS: Gerade in so kritischen Bereichen wie Sicherheitsprogrammen würden für mich als Firmenverantwortlicher ausschließlich Unternehmen in Betracht kommen, die ihren Sitz und die Entwicklung zumindest in der EU haben – am besten in Deutschland oder Österreich aufgrund der hohen Anforderungen an den Datenschutz. Auch Service und Support sollte durch die eigenen Mitarbeiter dieses Unternehmens oder zertifizierte Partner gewährleistet sein. Hinsichtlich der Funktionen für eine Firmenlösung muss nicht nur die Verschlüsselung auf dem neuesten Stand sein, sie muss von einer externen Stelle in einem Penetrationstest geprüft und für Sicher befunden werden. Generell würde ich von Produkten im Sicherheitsbereich, die keine derartige Prüfung vorweisen können, abraten. Sie vertrauen einem Passwort Manager sozusagen die „Kronjuwelen“ Ihres Unternehmens an. Möchten Sie hierbei Geld sparen und eine kostenlose oder sich in der Cloud befindende Software einsetzen? Andersherum gefragt, würden Sie etwa ein kostenloses Zahlenschloss für Ihre Eingangstüre verwenden? Würden Sie sämtliche private Informationen, wie Bankzugänge, unbekannten Personen anvertrauen?

Wie gut sich die jeweilige Lösung mit Ihren Ansprüchen verträgt, zeigt eine Remote- oder auch Vor-Ort-Präsentation und natürlich das persönliche Gespräch. Der persönliche Kontakt via Telefon oder auch vor Ort ist nach wie vor sehr wichtig. Dieser Ansprechpartner steht stellvertretend für das Produkt, dem Sie diese Informationen anvertrauen möchten. Dabei lässt sich schnell feststellen, ob das behauptete Know-how und die Kundennähe auch tatsächlich vorliegen. Entscheidend sind ja immer die Gesamtkosten einer Lösung – die total costs of ownership. Wenn ich im Einkauf spare, die Lösung aber im Betrieb viel Zeit frisst oder hohe Supportkosten zu erwarten sind, spare ich am falschen Ende. Wie gut sich eine Lösung in der Praxis bewährt, lässt sich näherungsweise am Marktanteil und an Referenzkunden abschätzen. Unsere Lösung orientiert sich sehr stark an der Praxis. Viele dieser Erfahrungen und Ideen machen Password Safe by MATESO so erfolgreich und bei unseren Kunden beliebt.

 

F4A: Sind „Passwortknacker“ denn legal?

CS: Sie dürfen legal verkauft werden. Ob auch ihr Einsatz legal ist, hängt vom konkreten Einzelfall ab. Es versteht sich von selbst, dass Ermittlungsbehörden in der Lage sein müssen, an verschlüsselte Zugänge mutmaßlicher Schwerverbrecher zu kommen. Aber auch in Firmen kann ein berechtigtes Interesse bestehen, etwa die Notwendigkeit, an den Firmenzugang eines verstorbenen oder ausgeschiedenen Mitarbeiters zu gelangen. Hierbei sollte immer eine Abstimmung mit dem Betriebsrat sowie den Datenschutzbeauftragten des Unternehmens stattfinden. Der Mitarbeiter muss wissen, dass im Notfall ein Personenkreis Zugriff auf diese Daten bekommen kann. Unser Produkt kann auf beide Arten konfiguriert werden, sodass im Notfall ein Zugriff möglich ist – oder auch nicht, um den Datenschutz, beispielsweise beim Hosting einzuhalten.

 

 

Passwortmanager für Firmen

 

Zugriffe steuern: Passwortmanager für Firmen müssen eine einfache Rechtevergabe unterstützen.

 

 

Kurzübersicht  

 

Schnellinfo: Die Webseiten führender Anbieter von Passwortmanagern bieten einen ersten Eindruck von den Möglichkeiten der Programme.

 

Quellennachweis/Copyright des Bildmaterials: MATESO




Zu Favoriten hinzufügen

Werbung
  • Möbel Eckstein
    Möbel Eckstein Leinburg Weißenbrunn
    Möbel Eckstein in Weißenbrunn ist Ihr Ansprechpartner in Sachen Qualitätsmöbel
    Weitere Infos finden Sie hier.

  • DER Touristik Partner
    DER Touristik Partner
    Weitere Infos finden Sie hier.

  • Weitere Infos finden Sie hier.

  • Generalagentur Harald Pischitz
    ERGO Versicherungsagentur
    Hier gehts weiter zur ERGO Generalagentur
    Weitere Infos finden Sie hier.

  • Gärtnerei in Fürth
    Dauchenbeck - Die Gärtnerei in Fürth
    Weitere Infos finden Sie hier.

  • Haxen Liebermann auf der Fürther Kärwa
    Weitere Infos finden Sie hier.

Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren