Passwörter sind unsicher – was machen wir jetzt?

Wir lieben es, unsere Passwörter zu hassen. Es gibt viel zu viele, um den Überblick zu behalten, und wir werden ständig mit neuen Empfehlungen gefüttert, wie wir am besten damit umgehen können, um uns "sicher" zu halten. Aber die Wahrheit ist, dass Benutzernamen und Passwörter keine sichere Anmeldemethode sind. Wir kämpfen ständig zwischen sichereren (komplexeren) und benutzerfreundlicheren (einfacheren) Passwörtern, von denen niemand gewinnt. Wir können uns einfach keine eindeutigen, komplexen Passwörter für alle digitalen Dienste merken, die wir heute nutzen. Was können wir also stattdessen tun?

 

Selbst ein sicheres Passwort ist nicht sicher.

Viele Studien zeigen, dass wir Passwörter wählen, mit denen wir uns identifizieren. Das kann der Name eines Haustiers sein, das Geburtsdatum der Kinder, der Mädchenname der Großmutter und so weiter. Darüber hinaus verwenden viele Menschen oft dasselbe Passwort für mehrere Anmeldungen, was ihre Anfälligkeit erhöht und sie leichter zu hacken macht. Auf diese Weise kann eine Sicherheitslücke an einer Stelle dazu führen, dass viele weitere Ihrer Konten gefährdet sind.

Die meisten Menschen ändern ihre Passwörter nicht gerne regelmäßig, obwohl dies aus Sicherheitsgründen empfohlen wird. Deshalb machen es sich die meisten Menschen leicht, indem sie einfach eine Zahl oder ähnliches an das Passwort anhängen. Etwas, das kaum zur Sicherheit beiträgt. Oder sie wählen ein viel zu einfaches Passwort - oder sie ändern ihr Passwort gar nicht.

Wenn Sie jedoch ein zu starkes Passwort wählen, ergeben sich andere Herausforderungen. Ein kompliziertes Passwort ist schwieriger zu merken und viele Menschen entscheiden sich daher dafür, es aufzuschreiben – zum Beispiel auf einer Notiz – die Sie dann aufschreiben. Auf diese Weise ist das Passwort nicht stärker als das "Versteck", auf das Sie die Notiz setzen. Unter der Tastatur oder oben in der Schreibtischschublade...?

 

Sicherheit ist gefragt – unabhängig vom Geschäft

Im Allgemeinen ist das Bewusstsein dafür, welche Sicherheitsmaßnahmen ergriffen werden sollten, relativ hoch. Leider leben danach nur noch wenige. Die Idee ist oft: "Es hat schon einmal funktioniert, dann sollte es wohl noch eine Weile funktionieren". Naiv, mag es scheinen – und doch ist es ein sehr verbreiteter Ansatz.

Es kommt natürlich sehr darauf an, wie viel Sicherheit Ihr Unternehmen für nötig hält. Wenn Sie in einem Unternehmen arbeiten, das mit großen Geschäftsgeheimnissen umgeht, ist die Bedrohungslage natürlich eine andere, als wenn Sie zum Beispiel in einer Vorschule arbeiten. Mit der Einführung der Datenschutz-Grundverordnung ist es wichtig, Ihre Informationen zu schützen, damit die personenbezogenen Daten, mit denen Sie umgehen, nicht in die falschen Hände geraten.

Es ist wichtiger, die Sicherheit langfristig zu erhöhen, um Datenlecks zu vermeiden, als sie zu riskieren. Denn es kostet viel mehr Zeit, potenzielle Verstöße zu melden, als dafür zu sorgen, dass die Sicherheit von Anfang an auf einem ausreichend hohen Niveau gehalten wird.

 

Passwort um ein Vielfaches sicherer mit Multi-Faktor-Authentifizierung

Es gibt inzwischen gute Alternativen und Ergänzungen zur Anmeldung mit einem Passwort, die so genannte Multi-Faktor-Authentifizierung. Diese basiert zwar auf einem Passwort, muss aber nicht besonders komplex sein. Sobald Sie das Passwort eingegeben haben, sendet das System einen Verifizierungscode an das mit dem Konto verbundene Mobilgerät, in der Regel Ihr Smartphone oder Tablet. Anstatt automatisch mit einem Passwort auf das Konto zuzugreifen, wird ein zusätzlicher Schritt unternommen, um die Identität des Nutzers sicherzustellen. Das Mobiltelefon ist direkt mit Ihnen als Person verknüpft, und dieses Element macht die Authentifizierung wesentlich sicherer. Es ist wesentlich aufwändiger für jemanden, sich sowohl Zugang zu Ihrem Passwort als auch zu Ihrem mobilen Gerät zu verschaffen.

Künstliche Intelligenz wird immer häufiger eingesetzt, und das rasante Entwicklungstempo macht es möglich, sich dies bei der Multi-Faktor-Authentifizierung zunutze zu machen. In der Praxis brauchen Sie die Multi-Faktor-Authentifizierung nicht zu verwenden, wenn die künstliche Intelligenz erkennt, dass Sie sich an einem sicheren Ort befinden. Zum Beispiel an Ihrem Arbeitsplatz zu Zeiten und an Tagen, an denen Sie immer dort sind. Wenn Sie sich hingegen von einem Urlaubsort aus anmelden, den Sie noch nie besucht haben, wird die KI dies als verdächtig einstufen und daher die Verwendung der Multi-Faktor-Authentifizierung verlangen.

 

Bauen Sie Ihre Sicherheit unter kontrollierten Bedingungen auf

Die langfristige Stärkung der Sicherheit in Ihrem Unternehmen ist natürlich mit Kosten verbunden, und es ist schwierig, genau zu berechnen, wie viel Sie durch die Erhöhung der Sicherheit einsparen können. Klar ist jedoch, dass es billiger ist, die Sicherheitslage in den Griff zu bekommen, bevor etwas passiert. Andernfalls stehen Sie vor der Situation, dass Sie gleichzeitig Brände löschen müssen, die durch einen Einbruch verursacht wurden. Gleichzeitig müssen Sie ein umfassenderes Sicherheitsprojekt planen. Wenn Sie stattdessen Ihre Sicherheit mit einer guten Planung und unter kontrollierten Bedingungen aufbauen können, wird es ein viel billigeres Unterfangen.

Möchten Sie mehr darüber erfahren, wie WeSafe Ihnen helfen kann, die Sicherheit zu verbessern? Sowohl durch langfristige Arbeit als auch durch weniger komplexe Eingriffe, die einen großen Unterschied machen. Wie z. B. die Verwendung der Multi-Faktor-Authentifizierung für Ihre Konten? Nehmen Sie Kontakt mit uns auf und wir erzählen Ihnen mehr!

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Kostenlose Sicherheitsanalyse Ihrer Microsoft 365-Umgebung

Kostenlose Sicherheitsanalyse

Erhalten Sie konkrete und praktische Tipps, wie Sie Ihr Unternehmen besser schützen können

Weiterlesen und buchen

Sind Sie an weiteren Blogartikeln zum Thema Sicherheit interessiert?

Möchten Sie wissen, wie wir Ihrem Unternehmen mit Sicherheit und Compliance helfen können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!