Regel 1: Starke Passwörter
Starke Passwörter sind der erste Schritt zur einer hohen Cybersicherheit in jedem Unternehmen. Dabei gibt es ein paar einfache Punkte zu beachten, um die sichere Erstellung und korrekte Verwaltung von Login Daten zu gewährleisten.
Anforderungen an sichere Passwörter
Es gibt diverse Faktoren zu beachten, um ein Passwort so sicher wie möglich zu gestalten. Grundsätzlich gilt: Je länger und komplizierter, desto besser. Ein Passwort sollte aus mindestens 8 Zeichen bestehen und dabei Gross- und Kleinbuchstaben, sowie mindestens eine Zahl und ein Sonderzeichen beinhalten. Ein Passwort sollte auf keinen Fall aus einem einzelnen Wort bestehen oder persönliche Daten wie Geburtstage oder Adressen beinhalten. Möglich ist eine Reihe von Wörtern (1Blume+Hoffnung-Graffiti+2Autos), ein sogenannter «Pass-Satz», welcher leicht zu merken und schwierig zu erraten ist. Wenn immer möglich soll eine Zwei-Faktoren-Authentifizierung aktiviert werden. Dabei wird zusätzlich zum Passwort eine weitere Sicherheitskomponente, wie ein Login Code via E-Mail oder eine App auf dem Smartphone.
Sichere Passwörter erstellen
Für die Erstellung sicherer Kombinationen lohnt es sich einen Passwort Generator zu verwenden. Damit können schnell und einfach Passwörter generiert werden, die deinen individuellen Anforderungen entsprechen. Die Passwörter werden dabei lokal auf deinem Gerät generiert und nicht auf einem Server gespeichert. Jedes Passwort soll auf jeden Fall nur einmal verwendet werden. Auch ähnliche und abgewandelte Passwörter für mehrere Accounts, wie «K5Cw=IX-Microsoft» und «K5Cw=IX-Adobe» sind nicht sicher genug, da man hier nur ein Passwort knacken muss, um die restlichen ableiten zu können.
Cybero Learn – Awareness Training für KMU
Mit Cybero Learn erhalten deine Mitarbeitenden alle zwei Wochen eines der insgesamt 6 Videomodule, um sie optimal auf die grössten Cyberrisiken vorzubereiten.
Passwörter sicher verwalten
Sichere Passwörter alleine nützen leider wenig, wenn sie nicht richtig aufbewahrt und verwaltet werden. Zugangsdaten und Logins sollten weder in einer Cloud noch lokal in einem ungeschützten Dokument aufbewahrt werden. Versende keine Zugangsdaten via E-Mail, auch nicht innerhalb eines Unternehmens.
Der beste und einfachste Weg für die sichere Aufbewahrung von Passwörtern ist die Verwendung eines Passwortmanagers. Dabei werden alle Passwörter sicher verwaltet und durch ein einziges komplexes Masterpasswort geschützt, das alle Mitarbeitenden individuell für sich definieren. Es werden verschiedene Datenbanken erstellt, zu denen ausgewählte Personen einen Zugang erhalten. Somit können Passwörter, welche für mehrere Mitarbeitenden oder gar Abteilungen relevant sind, auf einfache und sichere Weise geteilt werden. Dabei können auch private Datenbanken erstellt werden, um beispielsweise E-Mail-Passwörter und persönliche Logins zu hinterlegen.
Trotz starken Kombinationen und richtiger Aufbewahrung, müssen alle Passwörter in deinem Unternehmen regelmässig geändert werden. Dabei sollte jedoch kein Muster erkennbar sein, «Neues-Passwort-Juli-2022» ist keine sichere Option.
Die richtige Lösung für jedes KMU
Starke Passwörter und deren richtige Verwaltung ist ein relevanter Kernpunkt, um die Cybersicherheit in deinem KMU zu gewährleisten. Finde einen spezialisierten IT-Dienstleister in deiner Nähe, der mit dir die beste Lösung zum sicheren Umgang mit Passwörtern in deinem Unternehmen erarbeitet.