19.10.2017 Identitätsklau verhindern

Diese 7 Kriterien müssen Passwort-Manager erfüllen

Von: Paula Hansen

Mit Passwort-Management lassen sich Identitäts- und Datenklau verhindern. Bei der Wahl eines Passwort-Managers sollten die Verantwortlichen folgende Funktionen bedenken >>>

Sichere Passwörter schützen vor fiesen Hackern. Diese tragen meist Kapuzen.

Sichere Passwörter schützen vor fiesen Hackern mit Kapuzen.

Unternehmen können Firewalls, Antivirus-Software und andere IT-Sicherheitsprogramme in dem Netzwerk installieren, wobei diese Maßnahmen jedoch nicht immer genügen, um Cyber-Angriffe und Datenverletzungen zu verhindern. Laut einer Studie des Digitalverbands Bitkom aus dem Jahre 2015 waren zu diesem Zeitpunkt schon gut die Hälfte aller Unternehmen Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Gerade für Mittelständler kann ein Cyber-Angriff fatale Folgen nachsichziehen. Nicht nur sensible Daten des gehackten Unternehmens selbst, sondern vor allem die Daten Dritter, z.B. von Kunden oder Dienstleistern, sind gefährdet.

Zur Vorbeugung von Cyber-Angriffen können Identity- und Access-Management-Systeme (IAM) dienen. Sie ermöglichen innerhalb eines Unternehmens die Verwaltung verschiedener Identitäten. Ihre Kernaufgabe: Das Management von Rollen und Zugriffsberechtigungen einzelner Mitarbeiter. Die Systeme sind so konzipiert, dass sie die Zugriffsberechtigungen eines Unternehmens abbilden und dabei die Erfüllung von internen und externen Compliance-Richtlinien sicherstellen. Zu den Technologien gehören auch Passwort-Manager, mit denen sich Sicherheitsrichtlinien einhalten lassen.

Sicheres Passwort-Management

Bei der Wahl eines Passwort-Managers sollten die Verantwortlichen folgende Funktionen bedenken:


1. Sicherheit: Ein Passwort-Manager sollte mit der neusten und sichersten Technologie zum Schutz von Identitäten ausgestattet sein – der AES-256-Verschlüsselungstechnologie.

2. Usability: Man sollte Lösungen bereitstellen, die die Mitarbeiter tatsächlich auch nutzen! Daher sollten die Mitarbeiter eine ansprechende Benutzeroberfläche vorfinden, sodass die Nutzung leichtfällt und zur Anwendung motiviert.

3. Schutz: Ein Passwort-Manager sollte wichtige Funktionen bieten, wie: Passwörteränderung oder das automatische Erstellen von Passwörtern mit nur einem Klick.

4. Sharing: Online-Zugänge und sensible Dateien werden immer öfter zwischen Mitarbeitern geteilt, mit dem richtigen Passwort-Manager ist das teilen von Passwörtern kein Problem.

5. Bereiche: Ein guter Passwort-Manager sollte die Möglichkeit bieten, private und berufliche Bereiche in einem Tool zu verwalten.

6. Notfall: Im Notfall sollte ein guter Passwort-Manager sowohl auf die aktuell geleakten Webseiten hinweisen, aber auch visuell dem Mitarbeiter darstellen, wenn ein Passwort mehrfach verwendet wurde oder zu schwach ist.

7. Produktivität: Gute Passwort-Manager bieten eine Auto-Fill-Funktion an. Der Mitarbeiter kann verschiedene Adressen und Kontaktdaten hinterlegen, die verwendet werden um Online-Formulare mit nur einem Klick in Sekundenschnelle auszufüllen. Passwörter und Adressen müssen nie wieder selbst eingegeben werden, eine enorme Zeitersparnis.

Unsicherheitsfaktor Mensch

Ursache für Datenverletzungen sind oft keine Hacker oder Cyber-Kriminelle, die auf die Firmendaten abzielen. Vielmehr geht die größte Gefahr für Datenverluste von den Mitarbeitern selbst aus und eben nicht von Malware oder Hackern. Laut einer Studie von Ponemon (2016) haben in den USA 41 Prozent der kleinen und mittelständischen Firmen mit dem Fehlverhalten der Angestellten, Vertragspartnern und Dritten zu kämpfen. Somit zählt die Unbedarftheit der Mitarbeiter zu den größten Sicherheitsproblemen. Passwortwiederholungen und Passwort-Sharing sind weit verbreitete Vorgänge, die die Unternehmenssicherheit gefährden.

Zudem besitzen Mittelständler oftmals keine Ressourcen, um einen Chief Information Officer oder gar Chief Security Officer zu beschäftigen. Entwickler und IT-Manager müssen die anfallenden Aufgaben in diesem Bereich oft übernehmen, weshalb der Einsatz von IAM-Systemen umso wichtiger ist. „Sicherheitsprobleme können das Vertrauen der Kunden in Unternehmen zerstören. Und egal, ob große oder kleine Firmen, der daraus resultierende finanzielle Verlust ist schwer kalkulierbar. Durch die Kombination von privat und beruflich genutzter Technologien sind zudem Identitäten im Netz gefährdet und bereits ein einmaliges Fehlverhalten kann einen Mitarbeiter arbeitslos machen“, erklärt Alexis Fogel, Co-Gründer und Vice President of Product von Dashlane, einem Anbieter von Sicherheitstechnologien zum Schutz von Identitäten. Er rät dazu, mit folgenden Maßnahmen Cyber-Angriffe vorzubeugen und zu bekämpfen:

Schutz der Mitarbeiter

Für Auto, Büro und die eigene Wohnung verwendet niemand den gleichen Schlüssel, ansonsten könnten die Täter bei einem Diebstahl auf alles zugreifen. Alle Objekte werden durch individuelle Schlüssel geschützt. Das gleiche gilt für Passwörter. Unternehmen benötigen einzigartige und starke Passwörter für alle ihre Konten sowie Identitäts-Management-Software, die es dem IT-Team ermöglicht, ihre Nutzung zu überwachen und alle Anomalien zu erkennen, die sowohl interne als auch externe Sicherheitsbedrohungen sein können.

Nutzer werden Security-Experten

Für die Sicherheitsinfrastruktur ist die Einführung eines Cyber-Security-Sensibilisierungsprogramms notwendig. Es ist falsch anzunehmen, dass Datendiebstahl nur durch Software allein vermieden werden kann. Eine Schulung der notwendigen Sicherheitsmaßnahmen ist ein effektives Mittel zur Bekämpfung von unsicheren Passwortpraktiken, erfolgreichen Phishing-Versuchen und anderen Cyber-Bedrohungen.

Zugriffsrechte festlegen

Generell ist es wichtig sicherzustellen, dass die firmeneigenen Systeme vor internen und externen Bedrohungen geschützt sind. Durch Passwörter erlangen Mitarbeiter Zugriff zu internen Systemen und Daten. Passwort- und Identitätsmanagement-Software ist für die Sicherheit entscheidend, da sie IT-Administratoren erlaubt, mithilfe von persönlichen Zugriffsrechten den Mitarbeitern den Zugang zu bestimmten Daten einzuschränken. Wird außerdem ein Passwort eines beruflichen Online-Zugangs für ein privates Konto verwendet oder umgekehrt, ist die Sicherheit maßgeblich eingeschränkt. Die Nutzung eines Passwort-Managers kann helfen, persönliche und berufliche Accounts und deren Zugangsdaten gegeneinander abzusichern.

Bildquelle: Thinkstock / iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH