Stilisiertes Schloss mit dem Wort "Password"

Die Gefahr unsicherer Passwörter als Schwachpunkt in der IT-Sicherheit

Die Mehrheit der Internetnutzer verwendet noch immer viel zu einfache Passwörter, selbst für wichtige Dienste. Und diejenigen, die bereits komplexe und lange Kennwörter nutzen, vermeiden es, die Login-Daten regelmäßig zu wechseln. Unsere Daten sind in der heutigen Zeit jedoch ständig im Visier von Cyberkriminellen und Hackern. Deshalb stehen IT-Zuständige in Unternehmen vor der Herausforderung, einen guten Passwortschutz zu gewährleisten.


Zu wenige Menschen kümmern sich um Passwortschutz

Studien stellen immer wieder fest, dass ein erstaunlich kleiner Teil der Nutzer die erforderlichen Regeln der IT-Sicherheit in Bezug auf Passwörter folgt. Schon seit Jahren halten sich viele Mythen über scheinbar sichere Passwörter. Noch immer verwenden viele dasselbe Passwort für mehrere Dienste und das über Jahre. Und nur wenige Menschen nutzen einen Passwort-Manager. Stattdessen versuchen sie, sich ihre Login-Daten zu merken oder schreiben sie irgendwo auf – digital sowie analog.

Für dieses Verhalten ist bei privaten Angelegenheiten jeder selbst verantwortlich. Wenn es sich jedoch um Mitarbeiter eines Unternehmens handelt, besteht akuter Handlungsbedarf. Denn eine der Hauptursachen für Verletzungen des Datenschutzes sind nach wie vor mehrfach verwendete Passwörter oder zu schwache. Den meisten Unternehmen ist dies zwar durchaus bewusst, jedoch fällt es vielen schwer, effektive Sicherheitsrichtlinien zu entwickeln und zu etablieren.


IT-Sicherheit in KMU – eine Herausforderung

Das betrifft vor allem kleine und mittelständische Unternehmen. Große Firmen haben eigene IT-Abteilungen, die sich um diese Herausforderungen kümmern. Kleinere Firmen haben es oft schwerer, weil die Schutzmaßnahmen entweder teuer sind oder die nötigen Fachkräfte fehlen. Auf der anderen Seite sind Firmen und Produktionen auch in KMU immer mehr miteinander vernetzt. Das steigert die Wettbewerbsfähigkeit, aber auch die Anfälligkeit für Cyberangriffe. 

Selbst wenn bereits ein Passwort-Manager zum Einsatz kommt – Dieser muss auch von allen Mitarbeitern genutzt und von den IT-Administratoren gepflegt werden, um effizienten Schutz zu gewährleisten. Die wichtigste Rolle beim Thema Passwortschutz in Unternehmen spielt deshalb die Kommunikation mit den Mitarbeitern.


Das Wichtigste: Aufklärung und Schulung der Mitarbeiter

Damit IT-Sicherheitsmaßnahmen wie Passwortschutz in Unternehmen effizient umgesetzt werden können, ist es wichtig, die Mitarbeiter einzubeziehen und umfassend zu informieren. Sie sind diejenigen, die die Maßnahmen am Ende im Alltag umsetzen müssen, damit die Passwortsicherheit gewährleistet ist. Die Kommunikation mit den Mitarbeitern sollte daher immer zwei Schwerpunkte haben:

  1. Die Aufklärung über die Bedrohungslage: Wer über mögliche Gefahren aufgeklärt ist und die Bedrohungslage erkennt, wird aktiv und aus der richtigen Motivation heraus Gegenmaßnahmen zur IT-Sicherheit umsetzen.
  2. Die Aufklärung über konkrete Maßnahmen: Im zweiten Schritt müssen die jeweiligen Maßnahmen sicher und gut informiert durchgeführt werden, damit nicht ein Bedienungsfehler oder Ähnliches die IT-Sicherheit beeinträchtigt.

Beide Punkte kann man mit Schulungen und Trainings abdecken. Diese sollten regelmäßig wiederholt werden, um das Bewusstsein für die Thematik zu erhalten. Dies kann außerdem dazu genutzt werden, über aktuelle neue Bedrohungen und Gegenmaßnahmen zu informieren – denn IT-Sicherheit ist ein Bereich, der einer ständigen Entwicklung unterworfen ist.


Passwort-Schutz: Ein wichtiger Faktor für IT-Sicherheit

Zusammenfassend ist festzuhalten, dass die Passwortsicherheit für Unternehmen nach wie vor ein wichtiges Thema ist und auch in Zukunft bleiben wird. Mit einer ganzheitlichen Lösung, die auf einer klaren Kommunikation aufbaut, kann man die Mitarbeiter und dadurch das Unternehmen vor Attacken schützen, die beispielsweise auf den Diebstahl von Login-Daten ausgelegt sind. Deshalb empfiehlt es sich, entsprechende Maßnahmen frühzeitig und umfassend zu implementieren und die Mitarbeiter regelmäßig zu schulen. So kann man das Risiko eines schädlichen Cyberangriffs deutlich verringern.



geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security