Problemfall Kennwort
Mitarbeiter vernachlässigen Passwort-Schutz

Die Buchstabenfolgen Password, Geheim oder Sommer sind definitiv keine sicheren Kennwörter. Trotz aller Warnungen sind aber auch Führungskräfte nachlässig in der Wahl ihrer Passwörter.

hiz DÜSSELDORF. Eine aktuelle Web-Umfrage der Sicherheitsfachleute von Sophos zeigt, dass 41 Prozent aller Computer-Anwender in Unternehmen ein und dasselbe Passwort für sämtliche Anwendungen am PC und im Internet verwenden. Nur 14 Prozent der mehr als 500 User, die an der Internet-Erhebung teilnahmen, gaben an, für jede Anwendung ein anderes Kennwort zu nutzen und sich so vor Identitätsdiebstahl durch Cyberkriminelle zu schützen. Etwa 45 Prozent nutzen zumindest einige unterschiedliche Passwörter.

„Wer heute dasselbe Passwort sowohl für Online-Banking verwendet als auch für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen, macht es Hackern nur allzu leicht. Schaffen es Cyberkriminelle, dieses eine Passwort des Anwenders zu entschlüsseln, können sie dessen Identität annehmen und ihm tief in die virtuelle Brieftasche greifen“, kommentiert Jens Freitag, Senior Technology Consultant bei Sophos die Leichtfertigkeit der Anwender.

Ein zweites Problemfeld sehen die Experten in der Wahl der Passwörter. „Alle in Wörterbüchern registrierten und als Passwort verwendeten Begriffe können von Hackern mithilfe spezieller Software-Programme mühelos geknackt werden“, mahnt Jens Freitag. Diese Hacker-Programme gehen nach verschiedenen Strategien vor. Zunächst wird versucht einen Zugang durch eine Liste bekannter Passwörter mit einigen Modifikationen zu erreichen. Hilft dass nicht werden so genannte Brute-Force Attacken gefahren. Das bedeutet, dass alle möglichen Zeichenkombinationen probiert werden. Diese Programme benötigen länger, je größer der potentielle Zeichenvorrat ist, der in einem Passwort verwendet wird. Besteht dass Kennwort nur aus Buchstaben, so sind es gerade mal 26 Zeichen, eine leichte Aufgabe für ein Hacker Programm. Mischt man Groß- und Kleinbuchstaben, verdoppelt sich die Anzahl der möglichen Zeichen. Kommen Zahlen vor so ist der Zeichenpool nochmals um 10 vergrößert. Verantwortungsbewusste Anwender erweitern den Zeichenvorrat um Sonderzeichen und erhöhen damit den Zeichenvorrat auf über 100 Zeichen. Das bedeutet, dass das Crack-Programm bei einem achtstelligen Passwort statt 62 Milliarden bei einfachen Buchstaben 7,5 Billiarden Kombinationen durchtesten muss. Das sind mehr als 100 000-mal so viele Möglichkeiten.

Systemadministratoren ist die potentielle Gefahr durchaus bewusst. So zeigt schon eine Umfrage im vergangenen Jahr, dass sie den unbedarften Umgang mit Passwörtern für eine der größten internen Gefahrenquellen der IT-Sicherheit in Unternehmen halten.

Die Experten appellieren an die Unternehmen, die Mitarbeiter im sicheren Umgang mit Computern, Internet und Passwörtern zu schulen, um sich vor kriminellen Hacker-Attacken zu schützen. „Der Erfolg beim Schutz vor IT-Sicherheitsrisiken in Unternehmen ist auch immer abhängig vom Verhalten der einzelnen Mitarbeiter. Entscheiden sich diese für ein Passwort, das sie zum Beispiel nach ihrer Freundin, ihrem Lieblings-Fußball-Verein oder ihrer Katze benennen und für alle Computer- und Internet-Anwendungen nutzen, untergraben sie den Schutz vertraulicher Daten“, erklärt Jens Freitag.

Die Sicherheitsfachleute haben einige einfache Regeln zusammengestellt, die den Schutz von Unternehmensnetzen vor Hackern und Datenklau erheblich verbessern können:

  • Vermeidung von zu kurzen und zu einfachen Passwörtern (z.B. Namen, Geburtstage)
  • Konstruktion eines mindestens achtstelligen Passworts, das sich aus mehreren Buchstaben, Sonderzeichen und Ziffern zusammensetzt
  • Verwendung mehrerer Passwörter für verschiedene Anwendungen am Computer und im Internet
  • Rasche Änderung voreingestellter Passwörter (z.B. in neuen Software-Produkten oder nach der Anmeldung auf einer Website) in eigene Passwörter
  • Sichere und geschützte Aufbewahrung von dokumentierten Passwörtern
  • Regelmäßige Erneuerung der Passwörter - z.B. nach Ablauf von 90 Tagen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%