Ein Passwort ist ein geheimes Wort oder eine Zeichenfolge die bei einem Computersystem zur Authentifizierung eines Benutzers verwendet wird. Nur durch die Eingabe des richtigen Benutzernamens und Passworts bekommt ein Benutzer Zugang zu den Systemressourcen. Durch ein paar Maßnahmen und dem richtigen Umgang mit sicheren Passwörtern lässt sich die IT-Sicherheit in kleinen und mittelständigen Unternehmen schon mit einfachen Mitteln enorm verbessern.
Passwörter nur einmal nutzen
Trotz seines Namens gibt es keine Notwendigkeit, dass ein Passwort ein Wort sein muss. Im Gegenteil eine Kombination aus Buchstaben, Zahlen und Sonderzeichen bietet die größte Sicherheit. Besonders großen Schutz bietet die Möglichkeit, das Passwort nur einmal zu nutzen. Bei den vielen Passwörtern die heute verwendet werden ist das natürlich etwas schwierig, aber bei vielen Online-Systemen gibt es bereits Einmal-Passwörter. Diese haben nach der Anmeldung nur eine begrenzte Lebensdauer. Ein Passwort, das von einem Schadprogramm abgefangen würde, wäre nach kurzer Zeit bereits ungültig. Anwender, die ein neues Passwort benötigen, bekommen es per SMS mitgeteilt.
Dank ihrer geringen Kosten und Flexibilität sind WLAN-Netzwerke für KMUs sehr vorteilhaft. Hierbei ist zu beachten, dass die Übertragung der Daten in diesen Netzwerken in jedem Fall verschlüsselt werden sollte. Zurzeit bietet die WPA2-Verschlüsselung den größten Schutz.
Das Passwort öfter wechseln
Ein Passwort zu wechseln ist wie der Austausch eines Türschlosses. Aus Sicherheitsgründen sollte ein Passwort alle vier Wochen gewechselt werden. Doch leider halten sich nur wenige KMUs daran. Alle Passwörter eines Unternehmens sollten regelmäßig zurückgesetzt werden. Erst recht nach einem Sicherheitsvorfall oder wenn ein Mitarbeiter das Unternehmen verlässt. Zur Sicherheit von IT-Systemen gehört die Verwendung sicherer Passwörter. Namen, Geburtsdaten oder Kfz-Kennzeichen sind tabu. Ein sicheres Passwort besteht aus einer scheinbar sinnfreien Zeichenkombination und ist mindestens acht Zeichen lang. Dazu wählt man einfach einen Satz mit acht Wörtern und verwendet die Anfangsbuchstaben. Ergänzt mit Sonderzeichen und Zahlen ist auf diese Weise schnell ein sicheres Passwort gefunden. Zur regelmäßigen Änderung des Passworts kann bei vielen IT-Systemen eine automatische Aufforderung erfolgen. Ein Passwort sollte außerdem nicht mehrfach verwendet werden.
Die sichere Aufbewahrung
Nicht genutzte Computer, Notebooks, Tablet-PCs oder Smartphones sind selbst in kurzen Arbeitspausen grundsätzlich zu sperren. Leider müssen sich die Mitarbeiter im normalen Arbeitsalltag inzwischen sehr viele Passwörter und PIN-Codes merken. Sicherlich gibt es in einem Unternehmen unzählige Möglichkeiten, Passwörter sicher zu verwahren. In vielen Fällen ist auch der Einsatz eines Passwort-Managers hilfreich. Ein Passwort-Manager speichert nicht nur die vorhandenen Passwörter, in den meisten Fällen kann die Software auch sichere neue Zugangscodes generieren. Die Passwörter für einzelne Mitarbeiter oder Arbeitsgruppen werden getrennt verwaltet und liegen verschlüsselt auf der Festplatte. Dort können sie mithilfe eines Master-Passworts abgerufen werden. Es liegt auf der Hand, dass Passwörter nur auf vertrauenswürdigen Computern benutzt werden und keinesfalls in die Hände betriebsfremder Personen gelangen sollten.