TIPPS FÜR UNTERNEHMEN

12345… Datenpanne. Warum Sie auf Ihre Passwörter aufpassen sollten!

Lesedauer 4 Min.

Passwörter waren ursprünglich Agenten und ihren kriminellen Gegenspielern vorbehalten. Heutzutage verwendet sie jeder. In Wirklichkeit haben die meisten von uns eine ganze Reihe von Passwörtern, aber nur Wenige können sie sich alle merken, weshalb wir oft dieselben Passwörter für verschiedene Zwecke benutzen. Schließlich müssen sich nur einflussreiche Menschen Sorgen um ihre Passwörter machen, oder?

Sie nehmen vielleicht an, dass Kleinunternehmen auf der To-Do-Liste von Cyberkriminellen besonders weit oben stehen. Tatsächlich ergab der Untersuchungsbericht von Verizon zur Verletzung von Datensicherheit 2019, dass 43 % der Opfer Kleinunternehmen waren. Dieselbe Studie fand auch heraus, dass bei 80 % der mit Hacking zusammenhängenden Verstöße schwache und wiederverwendete Passwörter involviert waren. Laut dem World Economic Forum waren während der COVID-19-Pandemie Passwörter auch die am meisten anfälligen Ziele für Cyberkriminellen.

Eine der schnellsten Maßnahmen, um sich aus diesen Statistiken selbst ausschließen, ist die Erstellung von starken und sicheren Passwörtern. Aber wie viele andere Dinge, ist das leichter gesagt als getan.

Beim Anlegen eines Passworts neigen Menschen zu Wörtern und Symbolen, die sie sich leicht merken können. Leider überlappen sich viele von diesen Kennwörtern mit Millionen Passwörtern anderer Personen. Im Jahre 2019 hat das britische National Cyber Security Centre die 100 000 meistverwendeten Passwörter veröffentlicht. Darunter auch die zu erwartenden, schwachen Kennwörter wie „123456“, „qwerty“ und, natürlich, „password“.

secure_authentication_banner

Weitere Faktoren, durch die ein Passwort als schwach eingestuft wird, sind persönliche Informationen wie Namen von Familienmitgliedern oder Haustieren, Geburtstage und Adressen. Cyberkriminelle können diese Daten durch eine einfache Websuche leicht entdecken und damit tausende von Zufallspasswortkombinationen generieren, um Ihre Accounts zu hacken. Sobald sie das richtige Passwort finden, gibt es kaum eine Chance, sie vor den anderen Accounts mit demselben Passwort fernzuhalten. Aus diesem Grund empfehlen Webseiten und Apps ihren Usern eine Passwortkombination zu wählen, die aus Zahlen, Sonderzeichen und Klein-/Großbuchstaben besteht. Solche kleinen Details erhöhen die Anzahl von Möglichkeiten, wie Ihr Passwort lauten kann, exponentiell, sodass es für Hacker weniger vorhersehbar wird.

Die Folgen von Nachlässigkeit sind einfach zu groß, als dass sich ein Unternehmen ein solches Risiko leisten könnte. Im Mai 2019 gab die Online-Designplattform Canva bekannt, dass bei einem massiven Datenraub 4 Millionen Benutzeraccounts mit gestohlenen Passwörtern online veröffentlicht wurden. Im Jahr 2015 hatte Adobe ähnliche Probleme, nachdem ein Hacker eine Liste mit 150 Millionen Benutzernamen, Passwörtern und anderen persönlichen Daten wie Angaben von Kreditkarten zusammengestellt hatte. Adobe wurde aufgefordert für diesen Verstoß gegen die Datenschutzrechte seiner Klienten Schadenersatz in Höhe von 1,1 Millionen US-Dollar zu bezahlen. Finanzielle Verluste sind eine Sache, aber die langfristigen Auswirkungen von gelöschten Dateien und ständiges Spamming können Ihr Business sogar noch tiefgreifender schädigen.

Für Hackers stellen die gespeicherten Daten ihrer Firma eine Schatzkammer lukrativer Möglichkeiten dar. Durch den Zugriff auf Kreditkarten sind sie in der Lage, nicht autorisierte Zahlungstransaktionen durchzuführen, die nur schwer erkannt werden, sodass den rechtmäßigen Besitzern keine andere Wahl bleibt, als die Karte zu sperren, um weitere Verluste zu verhindern. Darüber hinaus können sie diese persönlichen Daten an andere Cyberkriminellen oder sogar an Inserenten verkaufen, wodurch die rechtmäßigen Besitzer einem hohen Risiko von Identitätsdiebstahl ausgesetzt werden. Gestohlene Bankkonten und persönliche Gesundheitsinformationen können in abschreckende Fälle von Nötigung, Lösegelderpressung und sogar Versicherungsbetrug münden.

Starke Passwörter sind eine Gruppenleistung. Um sichere Passwörter zu erstellen und zu speichern, müssen Sie sich nicht nur auf sich selbst, sondern auch auf Ihre Mitarbeiter und Kollegen verlassen. Die Aufforderung, persönliche Passwörter innerhalb von vereinbarten Zeitintervallen zu ändern, ist ein guter Anfang. Später kann dies durch die Installation von Zwei-Faktor-Authentifizierung (2FA) und/oder einen Passwort-Manager unterstützt werden. Die Schwierigkeit bei der Durchsetzung einer regelmäßigen und häufigen Passwortänderung besteht darin, dass sich die Angestellten durch das Merken von jedem neuem Passwort überfordert fühlen. Sie greifen dann lieber zu unsicheren, schwachen Passwörtern, statt der Erstellung eines einzigartigen Passworts etwas mehr Zeit zu widmen. Konzentrieren Sie sich auf sichere Anmeldeinformationen, die von einer zusätzlichen Schutzmaßnahme, wie 2FA, gestützt werden. Damit machen Sie bereits einen Vorwärtssprung Sachen allgemeine Datenschutzrichtlinien Ihres Unternehmens.

Auf Sicherheit zu verzichten zahlt sich nie aus. Es ist Ihre Aufgabe, Ihre Mitarbeiter, Ihr Unternehmen und schließlich auch sich selbst zu schützen.