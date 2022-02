Die Versuchung ist groß, einfach den Vornamen der Ehefrau, das Datum des Hochzeitstages oder sogar eine einprägsame Zahlenkombination als Passwort für den privaten Social-Media-Account oder den Arbeitscomputer zu nutzen. Das ist möglich, hat aber den Nachteil, dass ein solches Passwort von professionellen Hackern leicht „geknackt“ werden kann. Der jährliche „Change Your Password Day“ will sensibilisieren und Aufmerksamkeit auf diesen wichtigen Teilbereich der IT-Sicherheit lenken.

Hohe Schadenssummen durch mangelhafte Cybersicherheit

Ein Studienbericht des Bitkom e. V. aus dem Jahre 2020 hat errechnet, dass sich die finanziellen Schäden, die 75 Prozent aller befragten Unternehmen durch erfolgreiche Cyberattacken auf jährlich etwa 100 Milliarden Euro belaufen. Vor allem kleinere und mittelständische Unternehmen geraten seit Jahren verstärkt in den Fokus von Cyber-Kriminellen. Mit verantwortlich für den Erfolg vieler dieser Cyber-Angriffe war auch mangelhafter Passwortschutz.

Um diese Schäden zu reduzieren, ist für Sascha Martens, seines Zeichens CTO der MATESO GmbH, eines auf hochspezialisierten Passwortschutz ausgerichteten Unternehmens, muss es zu einem Umdenken bei jedem einzelnen Akteur kommen: „Jede Möglichkeit Aufmerksamkeit für das Thema zu erzeugen, ist positiv zu bewerten und hilft ungemein. Toll wäre perspektivisch aber eine andauernde Grund-Aufmerksamkeit und eine Veränderung der Wahrnehmung, weg vom notwendigen Übel und Hindernis, hin zum wichtigen Bestandteil unserer Arbeit.“

Die Begriffe Übel und Hindernis stehen hier für das Passwort, denn viele Mitarbeitende empfinden die Notwendigkeit, sich Passwörter auszudenken als hinderliches Übel und greifen auf die bereits erwähnten, leicht zu recherchierenden Passwörter schlechter Qualität hin. Diese Aufmerksamkeit und bessere Wahrnehmung sind nicht nur für Unternehmen und ihre Mitarbeitenden wichtig, sondern kann auch Privatpersonen vor finanziellen Schäden bewahren. Schon das Abgewöhnen der Angewohnheit, notierte Kreditkarten-PINS im Geldbeutel mitzuführen oder die PIN gar auf der Karte selbst zu notieren, kann Kriminelle davon abhalten, nach dem Diebstahl des Geldbeutels das Konto des Bestohlenen leerzuräumen.

Neue Methoden im Bereich Cybersicherheit

Auch wenn viele das gute alte Passwort nicht mögen, wird es weiterhin eine wichtige Funktion beim Schutz von Accounts übernehmen. Zwar gibt es inzwischen neue Technologien, z. B. Login durch Fingerprint oder Gesichtserkennung auf Basis biometrischer Eigenschaften, diese lassen sich aber leicht mit einem Passwort kombinieren und so den Zugang noch stärker sichern. Auch die Kombination aus Passwort und Zugangscode, wie sie bei der Zwei-Faktor-Authentifizierung praktiziert wird, setzt sich in immer mehr Branchen durch.

Sascha Martens ist Spezialist für Sicherheitslösungen im Bereich Passwortschutz Foto: MATESO GmbH

Sascha Martens ist der Überzeugung, dass es zwar Veränderungen geben wird: „Es wird auf alle Fälle eine Ergänzung geben. Ob als zusätzlicher Faktor oder als primäre und angenehme Methode für den Login eignen sich biometrische Eigenschaften und entsprechende Scanner hervorragend. Das Passwort bleibt aber weiter ein wichtiger Bestandteil in solchen Systemen. Ein gutes Beispiel sind Accounts die auch geräteübergreifend oder sogar von mehreren Personen verwendet werden.“

Zu den effektivsten Methoden, starke Passwörter zu generieren, gehört für ihn ein effizientes Passwort Management. Diese Softwarelösungen generieren nicht nur sichere Passwörter, sondern können sie auch verschlüsseln, verwalten und sicher speichern. Diese Programme eignen sich nicht nur für große Konzernen mit hunderten Arbeitsplätzen, sondern auch für KMUs, also kleinere und mittlere Unternehmen. Sie lassen sich einfach in die vorhandenen IT-Systeme integrieren, sind sehr benutzerfreundlich und sorgen auf diese Weise für sichere Passwörter. So wird den Mitarbeitenden der Druck genommen, eigene Passwörter zu generieren und aufbewahren zu müssen.

„Change Your Password Day“ zeigt die Wichtigkeit der Cyber-Sicherheit

Die Risiken, die durch unsichere Passwörter entstehen, gehen über finanzielle Einbußen für die Unternehmen hinaus. Denn professionelle Hacker, die sich mithilfe unsicherer Passwörter Zugang zu unternehmenseigenen IT-Systemen verschaffen, können noch andere Schäden anrichten.

So werden nach Überwinden des Passwortschutzes und den so erhaltenen Zugriffsrechten beispielsweise unbemerkt Schadprogramme installiert. Diese legen Teile des Unternehmensnetzwerkes oder sogar das gesamte System lahm und werden dann von den Hackern erst nach Zahlung eines Lösegeldes wieder freigegeben.

Sichere Passwörter verhindern lange unbemerkt bleibende Hackerangriffe

Untersuchungen haben gezeigt, dass Hackerangriffe sehr oft über einen längeren Zeitraum hinweg unbemerkt bleiben. Oft vergehen mehr als 200 Tage, bis ein Unternehmen überhaupt bemerkt, dass es Opfer einer Cyber-Attacke wurde. Sichere Passwörter, die mit einem Password Manager generiert wurden, können wesentlich dazu beitragen, dass es erst gar nicht zu einem erfolgreichen Angriff kommt.