Passwortsicherheit - So erreichen Sie höchstmöglichen Schutz für Ihr Unternehmen

Um eine sichere Authentifizierung Ihrer Mitarbeiter zu gewährleisten, benötigen Sie für Ihr Unternehmen ein wirksames Passwortmanagement. Hierzu gehört nicht nur eine professionelle und damit sichere Passwortvergabe, sondern auch die Implementierung einer zentralen Passwortverwaltung.

Bei der Mehrheit der durchgeführten IT-Sicherheitsüberprüfungen in Unternehmen stellen unsere IT Security Consultants noch immer maßgebliche Mängel in den vorhandenen Passwortrichtlinien und deren Dokumentation fest. Neben der Vergabe höchst unsicherer Passwörter bzw. Standardpasswörter gehören das Notieren von Passwörtern auf Notizzetteln oder Festhalten in Excel-Tabellen als Merkhilfe noch immer zum Standard. Auch das unverschlüsselte Verschicken per E-Mail ist keine Seltenheit.

Dass damit eine massive Gefährdung der Informationssicherheit des Unternehmens einhergeht, ist vielen hierfür Verantwortlichen nicht bewusst.

Die Notwendigkeit einer zentralen Passwort-Richtlinie

Mit einer wirksam implementierten Passwort-Richtlinie verhindern Sie, dass die von Ihren Mitarbeitern vergebenen Passwörter zu schwach sind und damit die Gefahr besteht, dass diese auf irgendeine Weise von Hackern erraten, geknackt oder zugänglich gemacht werden. Bestandteil dieser Richtlinie ist auch, die Anwender zu verpflichten, möglichst starke Passwörter zu erstellen und exakte Vorgaben zum Umgang damit zu befolgen.

Die Passwort-Richtlinie sollte zum Bestandteil Ihrer Unternehmens-Sicherheitsrichtlinien werden und damit regelmäßig überprüft und bei Bedarf geänderten Gegebenheiten angepasst werden. Netzwerk- und Betriebssystem-Mechanismen sollten die Anwender daran hindern, zu schwache Passwörter anzulegen oder diese fehlerhaft zu verwalten.

Um die Einhaltung der Passwort-Richtlinie sicherzustellen, empfehlen unsere IT-Sicherheitsexperten die Schulung Ihrer Mitarbeiter hinsichtlich dieser Thematik. Auch sollte es einen zentralen Ansprechpartner („Passwortmanager“) geben, der – je nach Unternehmensgröße – in der Regel der IT-Leiter oder aber Datenschutzbeauftragte Ihres Unternehmens ist.

Zentrale Passwortverwaltung zum Schutz vor unautorisiertem Zugriff

In Unternehmen gibt es viele Abteilungen mit unterschiedlicher Datensensibilität. Je nach Unternehmensgröße sind damit mehr oder weniger zahlreiche privilegierte Passwörter von Administratoren oder Bereichsverantwortlichen im Umlauf. Da diese mit weitreichenden Zugriffsrechten verbunden sind, ist es von besonderer Bedeutung, diese sensiblen Informationen vor unautorisiertem Zugriff abzusichern.

Ein Dateiserver, auf dem Anleitungen für den Umgang mit der Haustechnik liegen, unterliegt einer weniger hohen Sensibilität als beispielsweise ein Buchhaltungsserver, auf dem die Personaldaten gespeichert sind. Zugänge zu sensiblen Daten oder Kerninformationen, die das gesamte Unternehmen betreffen, benötigen speziellen Schutz. Entsprechend muss an dieser Stelle die zentrale Passwortvergabe die Zugriffsrechte ausschließlich berechtigter Mitarbeiter sicherstellen und in der Verwaltung diesen privilegierten Nutzern zuordnen.

Um den erhöhten Sicherheitsanforderungen ausgewählter Netzwerke gerecht zu werden, empfehlen wir den Einsatz einer Zwei-Faktor-Authentifizierung. Mit dieser Sicherheitsmethode wird sichergestellt, dass nur eine einzige Person Zugriff auf ihren Account nehmen kann, selbst wenn das Passwort einem Dritten bekannt ist und von diesem versucht wird, es zu missbrauchen. Nach Passworteingabe muss die Identität des autorisierten Nutzers durch Angabe eines zusätzlichen Einmalpasswortes bestätigt werden, das beispielsweise über ein Hardware-Token, per E-Mail oder SMS erzeugt wird.

Empfehlung einer automatisierten Passwortmanagement-Software

Sie möchten für Ihr Unternehmen eine sichere Passwortvergabe und –Verwaltung umsetzen? Die automatisierte Generierung und Verwaltung von Passwörtern bietet Ihrem Unternehmen eine flexible und  sichere Lösung.

6 Gründe für die Implementierung einer zentralen Passwortmanagement-Software:

Erhöhung der Unternehmenssicherheit

Mit einer zentralen Passwortmanagement-Software werden automatisiert komplexe und sichere Passwörter erstellt. Sie und Ihre Mitarbeiter müssen lange und individuelle Passwörter, die den Empfehlungen zur sicheren Passwortvergabe entsprechen, nicht länger selbst konstruieren. Dies erhöht Ihre Unternehmenssicherheit maßgeblich. Die „Schwachstelle Mensch“ entfällt als Sicherheitsrisiko.

Durchsetzung einer unternehmensweiten Passwort-Richtlinie

Die Entscheidung für eine Passwortmanagement-Software stellt eine maßgebliche Grundlage für die Umsetzung einer unternehmensweiten Passwortrichtlinie. Die Software passt sich dabei automatisch an individuelle Gegebenheiten Ihres Unternehmens an und integriert sich auch in ändernde oder wachsende Strukturen.

Effektiver und sicherer durch zentrale Verwaltung

Die Versuchung, die vergebenen Passwörter in Tabellen oder schriftlich festzuhalten und an einem vermeintlich geheimen Ort abzulegen, entfällt. Die zentrale Passwortverwaltung sorgt für einen schnellen und zudem abgesicherten Zugriff. Zudem erreichen Sie hiermit, dass etwaige bestehende „Insellösungen“ einzelner Abteilungen oder Bereiche aufgelöst werden. Eine Passwortmanagement-Software ist sogar mandantenfähig und hat ein integriertes Berechtigungsmanagement. Es können mehrere Verantwortliche für unterschiedliche Unternehmensbereiche eingerichtet werden.

Kontrolle vor unautorisiertem Zugriff

Durch Vergabe individueller Rechte besteht permanente Kontrolle darüber, welcher Mitarbeiter versiegelte Datensätze freigeben und bearbeiten kann. Aktionen innerhalb der Datenbanken werden revisionssicher in einer Logdatei vermerkt. Hiermit haben Sie einen stetigen Überblick darüber, welcher Mitarbeiter auf welche Passwörter Zugriff hat.

Zeit- und Kostensparend durch Wegfall von System-Resets

Das Vergessen oder Verlegen von Passwörtern oder aber das unautorisierte Ändern nicht sicher abgelegter Passwörter zieht oftmals eine langwierige und damit kostspielige Wiederherstellung oder Neukonfiguration von Systemen nach sich. Mit einer zentralen Passwortmanagement-Software verlieren Sie keinen Log-in mehr.

Gewährleistung des „Passwortschutz für IT-Systeme“ (IT-Grundschutz-Standard BSI)

In dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten IT-Grundschutz, der Basis für die Unternehmenszertifizierung nach ISO 27001 ist, wird unter Punkt 4.1 des Maßnahmenkatalogs der „Passwortschutz für IT-Systeme“ gefordert. Dieser soll „sicherstellen, dass nur berechtigte Personen auf Anwendungen und IT-Systeme zugreifen können.“ Diese Vorgabe weist Ihr Unternehmen mit der Implementierung einer automatisierten Passwortmanagement-Software nach.