Schützen Sie sich vor Cyberattacken! Alles über sichere Passwörter, Passwortschutz und Unterstützungsmöglichkeiten
Nach einer Forsa-Umfrage sehen sich viele Unternehmen nach einer erfolgten Cyberattacke nicht als arbeitsfähig. Um diese Risiken zu minimieren, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglichst sichere Passwörter zu verwenden. Hierfür gibt es bestimmte Kriterien, die bei der Auswahl des neuen Passworts unbedingt beachtet werden sollten:
7 Tipps für sichere Passwörter
- Passwortlänge: Das Passwort sollte möglichst lang sein. Die empfohlene Mindestlänge beträgt 8 bis 10 Zeichen.
- Diversität: Ziffern, Sonderzeichen und Groß- und Kleinbuchstaben erhöhen die Sicherheit des Passwortes.
- Neutralität: Geburtstage, Haustiere oder Firmennamen sind keine guten Passwörter! Es sollte idealerweise kein Bezug zum Nutzer bestehen.
- Keine Wörterbucheinträge: Das gesamte Passwort sollte in der Form nicht in einem Wörterbuch zu finden sein.
- Keine Muster: Wiederholungsmuster oder gängige Reihenfolgen sind keine sicheren Passwörter. Auch Ziffern oder Buchstaben, die auf der Tastatur nebeneinander liegen, wie „qwer“ sind leicht zu entschlüsseln.
- Komplexität: Ein einfaches Wort wird nicht zu einem sicheren Passwort, indem lediglich eine Ziffer dahinter hinzugefügt wird. Das Passwort sollte eine komplexe Mischung aus Buschstaben, Sonderzeichen und Zahlen sein.
- Ein komplexes Passwort ist wichtiger als das regelmäßige Erneuern des Passwortes! Es ist zwar sinnvoll, das Passwort regelmäßig zu wechseln, das BSI empfiehlt jedoch zu berücksichtigen, dass ein 6-wöchiges Ändern des Passwortes oft zu weniger komplexen Passwörtern führt. Die Mitarbeitenden können sich komplizierte Passwörter bei dem ständigen Wechsel nicht gut merken und werden außerdem dazu verleitet, sie unsicher abzulegen, wie zum Beispiel per Notiz am Schreibtisch.
Unternehmen sollten diese Empfehlungen regelmäßig mit den Anwenderinnen und Anwendern kommunizieren und systemisch bestimmte Anforderungen an die Passwortvergabe durchsetzen. So kann beispielsweise die Mindestpasswortlänge und enthaltene Sonderzeichen oder Groß- und Kleinbuchstaben verpflichtend gemacht werden. Es besteht auch die Möglichkeit, bei wiederholten Fehlversuchen das Konto (vorübergehend) zu sperren.
Wir unterstützen Sie gerne!
PROMOS bietet individuelle Beratung und Unterstützung bei den systemischen Einstellungen an. Wir helfen Ihnen dabei, die BSI-Richtlinien in Ihrem Unternehmen konsequent umzusetzen. Kommen Sie bei Fragen oder speziellen Wünschen gerne auf uns zu!
So sichern Sie Ihre SAP®-Systeme ab: