Passwort-Leichtsinn macht User verwundbar

illu siber monitorTrotz zahlreicher Hackerattacken sind die meisten Internet-User zu leichtsinnig und nutzen weiterhin dieselben Passwörter für mehrere Dienste. Das ergab jetzt eine Studie [1], für die 1.000 Nutzer befragt wurden. 74 Prozent der Befragten melden sich täglich auf sechs oder mehr Seiten an – 30 Prozent davon sogar auf mehr als zehn. Gleichzeitig gaben 59 Prozent an, dass sie insgesamt nur bis zu fünf Passwörter benutzen.

Nur 37 Prozent verwenden Zugangscodes, die Zahlen und Buchstaben enthalten. Fast vollständig ignoriert wird die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), willkürliche Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu gebrauchen.

Höheres Sicherheitsbewusstsein bester Schutz vor Hacker-Angriffen

Über 60 Prozent der Befragten gaben zu, dass sie im Job bereits ein Passwort vergessen haben oder Dritte darauf zugreifen konnten. Fast drei Viertel (73 Prozent) nutzen die bequemen, aber unsicheren Passwortspeicher der Browser. 76 Prozent geben zu, dass Sie manchmal vergessen, sich nach Nutzung einer Website wieder auszuloggen. Weitere 42 Prozent neigen dazu, sich Passwörter auf Papier zu notieren.

Stress und Bequemlichkeit sind die Hauptgründe für diese Nachlässigkeit. Mehr als die Hälfte der Befragten (52 Prozent) erklärte, dass sie im täglichen Leben bereits genug andere Dinge im Kopf behalten müssen. Ein Passwort-Manager würde jedoch leicht Abhilfe schaffen: Programme wie RoboForm erstellen auf Knopfdruck sichere Passwörter und speichern diese verschlüsselt ab, so dass tatsächlich jede Website individuell geschützt werden kann.

[1] Studie im Auftrag des Software-Unternehmens Siber Systems

 

Die Grenzen zwischen geschäftlicher und privater Nutzung verschwimmen immer mehr. Mitarbeiter loggen sich mit ihren Smartphones ins Unternehmensnetz ein oder nehmen ihre vom Arbeitgeber bereitgestellten Laptops mit nach Hause. Oft wird dieser Trend von den Firmen gewünscht und gefördert. Viele sind sich jedoch der damit verbundenen Sicherheitsrisiken nicht bewusst.

Siber Systems hat dazu leicht umzusetzende Leitsätze zusammengestellt, deren Befolgung die Sicherheit wesentlich verbessert:

Regel 1: Sichere Passwörter nutzen

Passwörter sind noch immer der wichtigste Schutz für alle Accounts und Endgeräte. Dennoch geht die Mehrzahl der Deutschen noch immer nachlässig mit ihren Zugangscodes um. Nach einer Studie des Internetanbieters web.de beherzigen nur 19 Prozent die Ratschläge des Bundesamtes für Sicherheit in der Informationstechnik.

Unternehmer sollten ihre Mitarbeiter darauf hinweisen, dass sichere Passwörter nicht nur im Sinne des Unternehmens sind, sondern auch für jeden einzelnen Mitarbeiter entscheidende Vorteile bieten. Passwort-Manager wie RoboForm, KeePass oder 1Password erstellen auf Knopfdruck sichere Codes und speichern diese sicher ab. Einige bieten auch Business-Versionen für Unternehmen an, die über zusätzliche Schutzmechanismen verfügen.

Regel 2: Regelmäßig schulen

Cyber-Kriminelle sind sehr aktiv und ändern ihre Strategien ständig. Daher empfiehlt es sich, die Mitarbeiter regelmäßig über die aktuelle Gefahrenlage aufzuklären und ihnen Ratschläge für den Schutz vor Viren, Passwort-Crackern oder Phishing-Mails zu geben. Solche Veranstaltungen schärfen außerdem das eigene Sicherheitsbewusstsein. Durch regelmäßige Wiederholung vermeiden Unternehmen, dass die Mitarbeiter nach einiger Zeit wieder nachlässig werden.

Regel 3: Verbindliche Anweisungen geben

Mitarbeiter sollen sich ihrer Verantwortung bewusst sein, gerade wenn sie firmeneigene Computer auch privat benutzen. Deshalb empfiehlt es sich für Unternehmen, einen schriftlichen Leitfaden zu formulieren, an den sich alle halten müssen. Die Mitarbeiter müssen schriftlich bestätigen, dass sie diese Richtlinien befolgen. So wird der Stellenwert der IT-Sicherheit wird klar herausgestellt und gleichzeitig den Angestellten die Bedeutung des eigenen Handels vor Augen geführt. In Verbindung mit regelmäßigen Sicherheitsschulungen werden die Mitarbeiter diesen Maßnahmen als sinnvoll zustimmen.

Wer diese Empfehlungen umsetzt, hat einen wichtigen Schritt zu mehr Datensicherheit getan. Wichtig ist, immer am Ball zu bleiben. Die Kriminellen sind äußerst einfallsreich und flexibel. Schon bald könnten neue Bedrohungen auftauchen, an die bis heute noch niemand gedacht hat.