Sorgloser Umgang mit sicherheitsrelevanten Passwörtern

Wie die Sicherheitsexperten von Sophos durch eine Umfrage bei Unternehmen festgestellt haben, gehen die Mitarbeiter bei der Erstellung und der Handhabung von sicherheitsrelevanten Passwörtern sehr sorglos, teilweise sogar grob fahrlässig vor.

So wird zum Beispiel von 41 Prozent der PC-Nutzer (dazu zählen auch Administratoren) nur ein einziges Passwort für alle Anwendungen auf dem PC-System und im Internet verwendet. Lediglich 14 Prozent der PC-Nutzer merken sich für jede Anwendung ein anderes Passwort. Alle anderen (immerhin 45 Prozent der PC-Nutzer) wechseln mehr oder weniger regelmäßig ihre Passwörter.

Die Sicherheitsexperten von Sophos kommentieren das dahingehend:

  • ”Wer heute dasselbe Passwort für Online-Banking wie für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen verwendet, macht es Hackern nur allzu leicht. Kriminelle müssten dann nur dieses eine Passwort entschlüsseln, um die Identität des Anwenders annehmen und ihm "tief in die virtuelle Brieftasche greifen" zu können.”
  • “Doch die Verwendung unterschiedlicher Codewörter reiche als Schutz gegen Passwort-Piraterie noch nicht aus. Alle in Wörterbüchern registrierten Begriffe können von Hackern mit Hilfe spezieller Softwareprogramme mühelos geknackt werden."

Die fünf goldenen Passwort-Regeln lauten daher:

  • Vermeiden Sie zu kurze und zu einfachen Passwörter, beispielsweise Namen oder Geburtstage; konstruieren Sie lieber einen mindestens achtstelligen Code, der sich aus mehreren Buchstaben, Sonderzeichen und Ziffern zusammensetzt.
  • Verwenden Sie unterschiedliche Passwörter für verschiedene Anwendungen am Computer und im Internet.
  • Wandeln Sie voreingestellte Passwörter, wie sie beispielsweise in neuen Softwareprodukten oder nach der Anmeldung auf einer Website zugewiesen werden, möglichst schnell in selbst erstellte um.
  • Bewahren Sie dokumentierte Passwörter an einem sicheren Ort auf.
  • Erneuern Sie Ihre Passwörter regelmäßig, also beispielsweise alle 90 Tage.

Diese einfachen Regeln lassen relativ schnell (mit ein bischen “guten Willen” in jedem Unternehmen umsetzen und mittels Betriebsanweisung festschreiben.
Quelle: TecChannel-News vom 26.04.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv