·
17.08.2021
PROMOS aktuell

Safety first – Empfehlungen für die sichere Passwortvergabe und Möglichkeiten zur Aussteuerung in SAP®

Hand aufs Herz: Wie arbeitsfähig wäre Ihr Unternehmen noch bei einem kompletten Systemausfall in Folge eines erfolgreichen Cyberangriffs? Die Mehrheit der Befragten einer Forsa-Umfrage war sich einig: eigentlich gar nicht mehr. Gleichzeitig steigt jedoch die Anzahl der Angriffe seit Jahren drastisch. Als SAP-Systemhaus und Betreiber zahlreicher SAP® Instanzen möchten wir Ihnen die BSI Empfehlungen zur Verwendung sicherer Passwörter näherbringen und Ihnen weitere Unterstützungsmöglichkeiten erläutern.[1]

6 Kriterien für ein sicheres Passwort

Angriffe gegen IT-Infrastrukturen und betriebene SAP® Systeme gewinnen nicht nur an Häufigkeit, sondern werden zudem immer komplexer, wodurch sie sich weniger gut abwehren lassen. Die Folge: Die Gefahr für einen Systemausfall, den Missbrauch oder Verlust von Daten sowie Identitätsdiebstahl wächst ständig. Wichtige Gründe also, die eigene IT-Sicherheit zu stärken. Wir möchten uns deshalb an Sie mit den BSI (Bundesamt für Sicherheit in der Informationstechnik) Empfehlungen zur Verwendung sicherer Passwörter wenden. Ihre SAP® Anwender sollten für ein sicheres Passwort folgende Kriterien bei der Vergabe beachten:

  1. Passwortlänge: Je länger das Passwort ist, umso besser! Die Mindestlänge sollte 8-10 Zeichen betragen.
  2. Diversität: Das Passwort sollte aus möglichst vielen unterschiedlichen Zeichenarten bestehen, z. B. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  3. Neutralität: Das Passwort sollte nicht im persönlichen Zusammenhang mit dem Nutzer bestehen, z. B. Namen von Familienmitgliedern, Geburtsdaten, Zweitnamen.
  4. Keine Wörterbucheinträge: Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen.
  5. Musterlos: Das Passwort sollte nicht aus gängigen Wiederholungsmustern bzw. nebeneinander liegenden Tasten des Keyboards wie „12345“ oder „qwertz“ oder „einszweidrei“ bestehen.
  6. Komplexität: Es sollten nicht einfach nur eine Ziffer oder eines der üblichen Sonderzeichen am Ende oder Anfang eines sonst simplen Passwortes ergänzt werden. Mittlerweile geht auch das BSI davon aus, dass ein komplexeres Passwort deutlich höhere Sicherheit mit sich bringt als der 6-wöchige Wechsel des Passwortes. Erfahrungsgemäß reduziert der regelmäßige Wechsel die Komplexität von Passwörtern und führt zu unsicheren Ablagen der Passwörter beim Endnutzer (z.B. Post-it mit Passwort unter der Tastatur)

Unterstützungsmöglichkeiten durch PROMOS

Um die Einfallstore für Angriffe von außen möglichst zu minimieren, ist es wichtig, die genannten Aspekte zur sicheren Passwortvergabe regelmäßig mit Ihren Anwendern zu kommunizieren. Darüber hinaus können einige dieser Kriterien systemisch bei der Passwortfestlegung erzwungen werden. So können beispielsweise Ihre Systeme so ausgesteuert werden, dass eine Mindestpasswortlänge und enthaltene Sonderzeichen oder Groß- und Kleinbuchstaben verpflichtend sind. Auch die Anzahl der Fehlversuche der Passworteingabe bis zur Sperrung kann individuell festgelegt werden. Gern beraten wir Sie hierzu individuell und unterstützen Sie bei den jeweiligen systemischen Einstellungen.


Bitte warten