Cyberkriminelle haben nicht nur Interesse an den Daten großer Unternehmen. Immer mehr kleine Firmen sind vom Datenklau betroffen. Vor dem Zugriff auf Daten müssen sich Fremde jedoch den Zutritt zu den Firmenaccounts durch Passwörter verschaffen. Aus diesem Grund beginnt die Datensicherheit mit sicheren Passwörtern. Wir zeigen Ihnen, wie Sie sich vor Passwortdiebstahl schützen und Passwörter verwalten können.
Zur Erhöhung der Passwortsicherheit ist zunächst eine Bestandsaufnahme notwendig. Auch wenn in Ihrem Unternehmen noch kein Datendiebstahl bekannt wurde, lohnt es sich, schnell zu reagieren. Prüfen Sie, ob Firmen, mit denen Sie kooperieren, von einem Datendiebstahl betroffen waren. Das könnte Einfluss auf die Sicherheit Ihrer Daten haben.
Wer die Meldungen in den Medien in den vergangenen Jahren aufmerksam verfolgt hat, kennt die Gefahr, die mit dem Diebstahl von Passwörtern verbunden ist. Große Datendiebstähle bei Facebook, LinkedIn und Bundesministerien rütteln auf. Wer meint, er wäre davon nicht betroffen, könnte auf dem Irrweg sein. Wirbt Ihr Unternehmen auf Facebook? Sind Ihre Führungskräfte bei LinkedIn aktiv? Wurden gleiche Passwörter auch im Unternehmensnetzwerk verwendet? Allein durch ein neues Passwort ist die Sicherheit nicht wieder gegeben.
Wir haben 5 Tipps zur Erhöhung der Datensicherheit im Unternehmen für Sie zusammengestellt.
Passwörter wie „Mausi123“ sind von Profis in wenigen Minuten zu knacken. Ein Kollege oder ein Bekannter schafft das mit etwas Überlegung eventuell auch. Sichere Passwörter enthalten große und kleine Buchstaben, Zahlen und Sonderzeichen. Sie sind wenigstens zehn Zeichen lang. Wiederholungen oder Zeichen, die auf der Tastatur nebeneinanderliegen, sind zu vermeiden.
Ein sicheres Passwort sieht zum Beispiel so aus: dR/%m(Q2?äú. Dieses Passwort erfüllt alle Sicherheitskriterien. Selbst ein Profi müsste mehrere Milliarden Passwortkombinationen durchspielen, um genau die richtige zu treffen. Eine Entschlüsselung gilt als extrem unwahrscheinlich. Aber wer soll sich so ein Passwort merken? Experten empfehlen die Bildung von Eselsbrücken oder kleinen Geschichten.
Ein Passwort-Management im Unternehmen hilft, Passwörter zu verwalten. Passwortmanager sind für private und gewerbliche Nutzer erhältlich. Sie benötigen nur noch ein einziges Master-Passwort, um Zugriff auf alle Passwörter zu haben. Die meisten Passwortmanager enthalten einen Passwortgenerator. Mit diesem können Sie per Knopfdruck sichere Passwörter erstellen.
Vorsicht ist geboten bei Passwort-Management-Programmen, die Ihre Passwörter automatisch zum Beispiel auf Login-Seiten einfügen. Dieser Vorgang kann durch Schadprogramme, sogenannte Keylogger, ausgespäht werden.
Die modernen Möglichkeiten der Multi-Faktor-Authentifizierung sorgen für eine hohe Sicherheit sensibler Unternehmensdaten. Multi-Faktor-Authentifizierung bedeutet, dass Nutzer durch mehrere, voneinander getrennte Eingaben ihre Identität und ihre Zugriffsberechtigung nachweisen müssen.
Das gelingt zum Beispiel durch:
Eine Multi-Faktor-Authentifizierung gilt als bislang sicherste Möglichkeit, Daten zu schützen.
Auch wenn Ihr Unternehmen nicht direkt betroffen ist, ist es möglich, dass durch Datendiebstähle bei Ihren Vertragspartnern ein Schaden für Sie entsteht. Wenn Sie von Datenlecks bei Ihren Partnern erfahren, erhöhen Sie die Sicherheitsvorkehrungen in Ihrer Firma. Ziehen Sie Handlungsableitungen aus den Datenlecks anderer Unternehmen und machen Sie sich das Wissen zu nutze.
Wenn Unberechtigte Zugang zu den Unternehmensdaten erhalten, ist häufig ein immenser finanzieller Schaden damit verbunden. Je nach Art und Größe der Organisation kann ein Datenleck zu einem Vertrauensverlust bei Kunden und Vertragspartnern führen.
Behandeln Sie den Datenschutz im Unternehmen als Schwerpunktthema. Sensibilisieren Sie Ihre Mitarbeiter! Machen Sie den Passwortschutz so einfach wie möglich. Passwörter, die alle vier Wochen geändert werden müssen, führen zu Frust. Das ständige Ändern ist verzichtbar, wenn Sie moderne technische Möglichkeiten nutzen.
Haben Sie Fragen zur Passwortsicherheit und zum Schutz Ihrer Unternehmensdaten? Dann nutzen Sie unsere telefonischen Erstberatung. Viele Fragen können bereits in einem ersten Gespräch geklärt werden. Unsere Partner-Anwälte stehen Ihnen kompetent zur Seite.
Dann nutzen Sie einfach die KLUGO Erstberatung. Die Erstberatung ist ein Telefongespräch mit einem zertifizierten Anwalt aus unserem Netzwerk.
Beitrag juristisch geprüft von der KLUGO-Redaktion
Der Beitrag wurde mit großer Sorgfalt von der KLUGO-Redaktion erstellt und juristisch geprüft. Dazu ergänzen wir unseren Ratgeber mit wertvollen Tipps direkt vom Experten: Unsere spezialisierten Partner-Anwälte zeigen auf, worauf es beim jeweiligen Thema ankommt.