„123456” ist nach dem aktuellen Ranking des Passwortmanagertools NordPass das meistvergebene Passwort, gefolgt von „123456789”. Ernsthaft? Werfen wir einen Blick auf die Folgeplätze, wird es nicht besser: „password” auf Rang 4, „123123” auf Rang 7, und „abc123” doch immerhin auf Rang 13. Weil die Passwörter so schön einfach und logisch sind, werden sie dann auch für sämtliche Programme angewendet – maximal vier verschiedene Passwörter. Oder aufgeschrieben und an den Bildschirm geklebt. Was hier witzig klingt, ist ein sicherheitstechnisches Desaster – und kann sich im Unternehmen als Super-Gau erweisen.
Wie verwalte ich Passwörter am besten?
Passwörter sollen Unternehmensdaten schützen, Zugänge und Berechtigungen steuern und ganze Geschäftsprozesse sichern. Der „Durchschnittsuser” im Unternehmen klickt sich also tagtäglich mit mehreren Kennwörtern durch die Kunden- und Firmendaten – bei sog. „Superusern” wie z.B. Datenbank-Admins erhöht sich die Zahl der Passwörter um ein Vielfaches. Klar, wir unterstellen solchen Superusern nicht, sich mit 123456 durchs Leben zu klicken, doch für jede Anwendung ein eigenes, zudem sicheres Passwort im Kopf zu haben, übersteigt die Kapazität eines noch so super funktionierenden Superusers dann vermutlich doch.
Zu jedem Schloss den passenden Schlüssel
Wenn Passwörter angelegt sind, wie sie es sein sollen, gleichen sie einem individuellen, kaum zu kopierenden Schlüssel. Kein Mensch würde auf die Idee kommen, jeden Türschlüssel eines ganzen Gebäudes einzeln herumliegen oder in den Hosentaschen durch die Gegend zu tragen – um dann an jedem Schloss erneut alle Schlüssel durchzuprobieren, bis der richtige passt. Oder jeden einzeln zu beschriften und dann öffentlich zugänglich liegen zu lassen. Natürlich nicht. Wir schaffen uns einen Schlüsselbund an, sortieren die Schlüssel und verwahren alles zusammen sicher im Innenteil der Jacken- oder Aktentasche. Was also, wenn es einen solchen Schlüsselbund auch für Passwörter gäbe?
Der digitale Schlüsselbund für Passwörter
Die gute Nachricht: Den gibt es. Unter einem „Passwort-Manager” verstehen wir eine Software-Lösung, die sämtlich Passwörter in einem Unternehmen sicher verwaltet – egal, ob es sich um Mitarbeiterzugänge handelt, um Kunden, die einen Online-Shop besuchen oder um Geschäftspartner, mit denen Daten ausgetauscht werden. Der Passwort-Manager regelt dabei – einfach und zentral – sämtliche Benutzerzugriffsrechte, die mit dem Unternehmen zu tun haben. Ein je nach Betriebsgröße möglicherweise gigantischer Schlüsselbund.
Passwort Manager - worauf kommt es an?
Nun vertraut aber ja auch im richtigen Leben niemand seinen Schlüsselbund einem Unbekannten an – ähnlich verhält sich das auch mit dem Passwort-Manager. Um Sicherheit verlässlich gewährleisten zu können, setzen wir auf ein Deutsches Software-Unternehmen, das uns – und unseren Kunden – die Datenschutzkonformität garantiert. Die Daten werden in Deutschland gespeichert, verarbeitet, und somit unterliegen alle Abläufe den hohen deutschen Sicherheitsstandards.
Außerdem wichtig: Maximale Flexibilität, was die Anzahl der User – also die Größe des Schlüsselbundes angeht. Komplizierte und kostspielige Lösungen würden kleinere Betriebe abschrecken – dabei ist es gerade hier wichtig, wo eben nicht eine Schar von Admins über die Unternehmensdaten wacht, eine klare und sichere Infrastruktur zu schaffen. Verschiedene Lizenzmodelle der Software-Lösung sollten unterschiedlichen Anforderungen und Betriebsgrößen gerecht werden.
Also: Schluss mit 123456
Wer in Unternehmen ein Passwort vergibt, muss sich darüber im Klaren sein, dass er den Schlüssel zu möglicherweise hochsensiblen persönlichen Daten in der Hand hält.
Ein sicheres Passwort
- besteht aus mindestens acht Zeichen und umfasst Zahlen, große und kleine Buchstaben sowie Sonderzeichen, dies ist auch eine Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) und generell gilt – je länger, desto besser,
- findet sich weder auf Klebezetteln, die am unteren Ende des Bildschirms angebracht sind, noch im Kalender oder auf dem Handy,
- wird nur einmal benutzt – für jede Anwendung gibt es ein neues Passwort,
- wird nicht älter als maximal drei Monate, nach einer Empfehlung des Vereins „Deutschland sicher im Netz” (DsiN) sollten Passwörter spätestens nach 90 Tagen geändert werden.
Ein verlässlicher Passwort-Manager
- verwaltet zentral sämtliche Benutzerzugriffsrechte, intern wie extern,
- gewährleistet Datenschutzkonformität durch Einhaltung deutscher Sicherheitsstandards,
- bietet maximale Flexibilität für individuelle Anforderungen verschiedenster Betriebsgrößen.
Eine sichere Steuerung der Benutzerzugriffsrechte bilden die Basis zum Schutz sämtlicher Unternehmensdaten. Eine gut durchdachte Software-Lösung übernimmt das Passwort-Management und garantiert – zusammen mit weiteren Tools zur Managed-IT, wie z.B. der Datensicherung nach Generationenprinzip, einer zuverlässigen Archivierung oder dem E-Mail-Backup – maximal mögliche digitale Sicherheit in deinem Unternehmen.
