+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
+49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
     

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Ihr Business tickt im Takt der Zeit - unsere Versicherungskonzepte auch"
Nadja El-Bouz
HR Management
Ihr Business bestens versichert
Nadja El-Bouz
HR Management
Home / News&Stories /
5 Tipps für gutes Passwortmanagement im Business
Passwortstärke, Schulung und Authentifizierung

5 Tipps für gutes Passwortmanagement im Business

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 4. Februar 2022
Freitag, 4. Februar 2022
Zurück zur Übersicht

Anmeldedaten sind wertvoll – besonders für Cyberkriminelle. So hat die Anzahl der Phishing- und anderen Hacker-Attacken mit dem Ziel, Passwörter von Unternehmen zu ergattern, seit Beginn der Corona-Pandemie erheblich zugenommen. Umso wichtiger ist es, ein gutes Passwortmanagement für Ihr Business einzuführen – sowohl für Mitarbeiter:innen, als auch für Kundinnen und Kunden.

Cybercrime für Anmeldedaten auf Rekordhoch

Trauriger Rekord: Cyberkriminalität hat seit Beginn der Corona-Pandemie eine Hochphase. Der Sophos Phishing Report 2021 dokumentiert einen Anstieg der Phisihing-Attacken seit Anfang 2020 um satte 70 Prozent. Auch der Verizon Business 2021 Data Breach Investigations Report (DBIR), den wir in unserem Artikel Cybercrime 2021: Kriminalität im Netz dank Corona auf Rekordniveau analysierten, verzeichnete einen Anstieg von 60 Prozent bei Cyberattacken im Bereich der Anmeldedaten. Diese Zahlen zeigen: Passwort-Sicherheit ist ein wichtiger Faktor, um sich und seine Kunden und Kundinnen gegen Cyberangriffe zu schützen.

Passwortmanagement: Was sollten Unternehmen beachten?

Trotz Rekordhoch bei den Cyberangriffen, hat sich an der Passwort-Faulheit der Deutschen wenig geändert. Das Hasso-Plattner-Institut wertet jedes Jahr die Daten ihres Identity Leak Checkers aus und bei den Top 10 der deutschen Passwörter 2021 bilden nach wie vor „123456“, „Passwort“ und „hallo“ die traurige Spitze. Die Wahl eines derartigen Passworts ist bereits im privaten Bereich fahrlässig, im Business kann es noch fatalere Folgen haben. Deshalb ist gutes Passwortmanagement hier besonders wichtig – für Sie, Ihre Mitarbeiter:innen, aber auch für Ihre Kundinnen und Kunden! Unsere Tipps für gutes Passwortmanagement:

#1 Passwortstärke: Klare Vorgaben für die Wahl von Passwörtern

Stellen Sie sicher, dass es für alle Mitarbeiter:innen in Ihrem Unternehmen klare Vorgaben zu Passwörtern gibt. Grundsätzlich gilt: Passwörter sollten eine Länge von mindestens acht, besser aber 16 Zeichen haben. Verwenden Sie nie Wörter – und schon gar nicht den Namen Ihres Unternehmens – für Ihre Passwörter und stellen Sie sicher, dass das Passwort aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Verwenden Sie zudem kein Passwort zwei Mal, sondern verwenden Sie für jedes Konto ein anderes.

Passwort Sicherheit

 

Tipp zur Passworterstellung:

Nutzen Sie statt Wörtern Sätze und bilden Sie aus den Anfangsbuchstaben, Zahlen und Zeichen das Passwort. So wird zum Beispiel aus „Am 11.03.14 um 9 kam mein erstes Kind auf die Welt!“ etwa „A110314u9kmeKdW!“ – eine Steigerung ist dann, noch einige Buchstaben durch Zahlen und/oder Sonderzeichen zu ersetzen: A110314u9!meK7W!.

#2 Schulen Sie Mitarbeiter:innen und/oder Kundinnen und Kunden

Neben Ihren Mitarbeiter:innen sollten Sie auch Ihren Kundinnen und Kunden Vorgaben für Passwörter zumindest nahe legen. Besonders wenn Sie entsprechende Konten als Dienstleister:in mitbetreuen wie zum Beispiel Google- oder Apple-Konten, Zugänge zu Shopping- oder Content-Management-Systemen, sowie Customer-Relationship-Management-Tools, Amazon- oder Etsy-Konten und so weiter.

Zudem ist es auch wichtig, Mitarbeiter:innen ebenso wie Kundinnen und Kunden im Bereich Cyberkriminalität zu schulen: Besonders, wenn es um Phishing geht. Denn ist eine solche Attacke erfolgreich, können nicht nur die Anmeldedaten von persönlichen oder Firmen-Konten betroffen sein – Cyberkriminelle nutzen Phishing auch zur Installation von Schadsoftware.

Was ist Phishing?

Phishing setzt sich aus den Wörtern Passwort und Fishing (Fischen) zusammen und bedeutet im Grunde genau das: Das Fischen nach Passwörtern. Cyberkriminelle erstellen dabei E-Mails, die aussehen, als kämen Sie von einem anderen Unternehmen (beliebt sind vor allem Banken, Telekommunikationsanbieter oder Onlineshops wie iTunes oder Amazon) und versuchen darin, die/den Empfänger:in auf eine gefälschte Webseite zu locken, um dort ihre Anmeldedaten einzugeben. Phishing Mails können aber auch Links mit Schadsoftware enthalten, die installiert werden soll.

Bei Phishing handelt es sich um die sowohl bekannteste als auch häufigste Form einer sogenannten Social-Enigneering-Attacke. Dabei nutzen Cyber-Kriminelle den „Faktor Mensch“ für den Angriff. Mehr dazu finden Sie auch in unserem Artikel Social Engineering: Wie der Mensch zum Risiko wird.

#3 Zugangsrechte ordentlich verwalten

Wenn ein:e Mitarbeiter:in das Unternehmen verlässt oder in eine andere Position wechselt, muss sichergestellt sein, dass auch ihre/seine Zugriffsrechte entsprechend angepasst werden. Dafür ist ein automatisiertes System sinnvoll, das Zugangsrechte und Accounts verwaltet und aktualisiert, sobald es Veränderungen gibt.

#4 Zwei-Faktor-Authentifizierung

Für den Zugang zu besonders sensiblen Unternehmensdaten sollten Sie auf eine sogenannte Zwei-Faktor-Authentifizierung setzen. Das bedeutet, dass für den Zugang zusätzlich zum Passwort eine weitere Eingabe notwendig ist, beispielsweise ein Code, ein temporäres Passwort oder ein Fingerabdruck.

Hinweis:

Die 2-Faktor-Authentifizierung ist gemäß den Vorgaben des Art. 32 der EU-DSGVO („Sicherheit der Verarbeitung“) bei Systemen die personenbezogene Daten verarbeiten nach unserem Verständnis zwingend erforderlich.

#5 Über professionelle Passwort-Manager nachdenken

Ein professionelles Passwort-Management kann individuell auf jedes Unternehmen zugeschnitten werden und Licht in das Passwortchaos bringen. Es verwaltet alle Anmeldeinformationen, synchronisiert diese automatisch und kann dabei helfen, sichere Kennwörter zu generieren. Auch für Kundinnen und Kunden kann die Empfehlung zur Nutzung eines Passwort-Managers sinnvoll sein – besonders dann, wenn Sie als Dienstleister:in oder Freelancer:in sensible Konten betreuen.

Sichere Passwörter und gute Absicherung

Auch wenn Sie Ihre Passwörter nach den neuesten Regeln erstellen und Ihre Mitarbeiter:innen sowie Kundinnen und Kunden schulen: Eine hundertprozentige Garantie wird es im Bereich Cybersicherheit nie geben. Dazu kommt auch, dass sich Cyberkriminelle neuen Vorgaben und Entwicklungen anpassen und immer wieder neue Algorithmen entwickeln, um an Ihre Daten zu kommen. Eine Berufshaftpflicht ist deshalb als „Auffangnetz“ wichtig, für den Fall, dass Ihr Business doch ins Visier von Cyberkriminellen gerät.

Die Berufshaftpflichtversicherungen über exali.de mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) schützt Ihr Business, wenn Sie Opfer eines Phishing- oder eines Hacker-Angriffs mit Mal- und Ransomware werden. Dabei begleicht der Versicherer nicht nur die Kosten, die entstehen, um Ihre IT-Systeme wiederherzustellen, sondern auch für die Beauftragung von Experten und Expertinnen (zum Beispiel Computer-Forensik-Analysten beziehungsweise -Analystinnen oder spezialisierte Anwälte und Anwältinnen) oder das Krisenmanagement.

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor
Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor
Update: Kritische Schwachstellen im Betriebssystem oder in Software – so sichern Sie sich ab
Update: Kritische Schwachstellen im Betriebssystem oder in Software – so sichern Sie sich ab
IT Risiken: Learnings und Vorkehrungen für Ihr Business
IT Risiken: Learnings und Vorkehrungen für Ihr Business
Millionen Kundendaten des Lieferdiensts Gorillas waren aufrufbar
Millionen Kundendaten des Lieferdiensts Gorillas waren aufrufbar
Diese Artikel könnten Sie auch interessieren
Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor
Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor
Update: Kritische Schwachstellen im Betriebssystem oder in Software – so sichern Sie sich ab
Update: Kritische Schwachstellen im Betriebssystem oder in Software – so sichern Sie sich ab
IT Risiken: Learnings und Vorkehrungen für Ihr Business
IT Risiken: Learnings und Vorkehrungen für Ihr Business
Millionen Kundendaten des Lieferdiensts Gorillas waren aufrufbar
Millionen Kundendaten des Lieferdiensts Gorillas waren aufrufbar
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.