Tag Sichere Passwörter

(Bildquelle: @depositphotos 44757349)

1. Falsche Denkweise
Häufige IT-Fehler die es in kleinen und mittleren Unternehmen (KMU) zu vermeiden gilt. Wenn es um die Technologie eines Unternehmens geht, ist die übliche Denkweise unter Firmeninhabern:
„Wenn es nicht kaputt ist, warum sollte man es ändern?“

Während größere Firmen oft IT-Mitarbeiter für die Verwaltung ihrer Infrastruktur beschäftigen, ist dies bei den meisten kleinen Unternehmen nicht der Fall. Ein Fehler, den viele kleine Unternehmen begehen, ist, dass sie ihre IT-Infrastruktur als zweitrangig behandeln. Dabei ist die IT eine der wichtigsten Investitionen, die Sie als Unternehmen tätigen. Die Hard- und Software sollte von einem IT Unternehmen (https://bit.ly/kmu-fehler-unternehmen) proaktiv gewartet werden.

2. Sie wählen immer die billigste Option
Jeder möchte Geld sparen, besonders wenn es sich um ein kleines Unternehmen handelt, bei dem jeder
Cent zählt. Wenn es jedoch um die IT Ihres Unternehmens geht, ist weniger teuer nicht unbedingt
besser.

Es ist eine gute Idee, ein Budget zu erstellen. Vergewissern Sie sich jedoch, dass die IT-Lösungen
für Ihr Unternehmen, die Sie auswählen, auch den nötigen Support mit sich bringen. Andernfalls
kostet es Sie unnötig viel Zeit und Geld.

Es ist verlockend zu glauben, dass nur große Unternehmen anfällig für Datenschutzverletzungen und Hackerangriffen sind. Doch auch kleine Firmen sind nicht immun. Tatsächlich richten sich mehr als zwei Drittel aller Cyberangriffe gegen KMU.

Die Entscheidung für eine billige Sicherheitslösung (https://bit.ly/kmu-fehler-security) kann sich auf lange Sicht als nachteilig erweisen. Ein Datenverlust, insbesondere ein Sicherheitsleck, das die Privatsphäre Ihrer Kunden gefährdet, ist schmerzhaft. Der Versuch, den Schaden zu beheben, kann Sie Zeit, Geld und vielleicht Ihr Unternehmen kosten. Selbst wenn Sie die Datenpanne überleben sollten, verlieren Sie möglicherweise das Vertrauen Ihrer Kunden.

3. Unzureichende Sicherheit
Kleine Unternehmen erkennen oder behandeln Sicherheitsprobleme in der Regel nicht ernsthaft.

Sie müssen kein prominentes Unternehmen sein, um zur Zielscheibe zu werden. Hacker haben eine Fülle automatisierter Programme entwickelt, die das Internet 24 Stunden am Tag und 365 Tage im Jahr nach anfälligen Systemen, Servern, PCs und Netzwerken durchsuchen, um sie zu infizieren und anzugreifen.

Leider werden Unternehmen auf der ganzen Welt Opfer von gehackten Systemen, Roboterangriffen,
Identitäts- und Datendiebstahl und anderen Bedrohungen. Kleine und mittlere Unternehmen, die es versäumen, die Daten ihrer Kunden angemessen zu schützen, finden sich oft inmitten von Sicherheitskrisen wieder, die negative Schlagzeilen, Umsatzeinbußen und Vertrauensverluste zur Folge haben. Kleine Unternehmen benötigen zumindest eine Antiviren-Software, Schutz vor Malware, Schutz der mobilen Geräte und eine solide Firewall.

4. Unzureichende Passworthygiene
Fast alles im Internet erfordert ein Passwort, und es ist verlockend, immer dasselbe zu verwenden,
aber damit setzen Sie sich und Ihr Unternehmen hohen Risiken aus.

Die Wiederverwendung und gemeinsame Nutzung von Passwörtern für mehrere Konten ist ein absolutes Tabu. Es reicht schon, wenn eines Ihrer Konten kompromittiert wird, damit Ihr Passwort im Dark Web auftaucht und von einem Hacker ausgenutzt werden kann.

Ihre Passwörter können auf verschiedene Weise gestohlen werden, aber eine gute Passworthygiene
verringert das Risiko einer Kompromittierung erheblich. Ein Passwort-Manager kann Ihnen dabei helfen, die bewährten Regeln für die Sicherheit von Passwörtern einzuhalten, z. B. starke und eindeutige Passwörter für jedes neue Konto festzulegen und Ihre Anmeldedaten in einem zentralen sicheren Bereich aufzubewahren.

5. Verwendung veralteter Hard- und Software
Neue Hardware ist kostspielig, und neue Software erfordert eine Investition in Schulungen. Und wenn alte Geräte und Software weiterhin gut funktionieren, glauben viele Inhaber kleiner Unternehmen, dass es nicht nötig ist, aufzurüsten oder zu aktualisieren. Leider wird Ihre Hardware irgendwann ausfallen.

Selbst wenn Sie es sich leisten können, wird die Erneuerung Ihrer Technologie dann übereilt erfolgen, um Ihr Unternehmen wieder zum Laufen zu bringen. Kann sich Ihr kleines Unternehmen die Projektverzögerungen und die Ausfallzeiten der Mitarbeiter leisten, die ein Systemausfall verursachen würde? Ein weiterer Punkt, den Sie berücksichtigen sollten, ist die Effizienz, mit der Ihr Unternehmen arbeitet, während es veraltete Technologien einsetzt.

6. Ineffektive Backup-Planung
Trotz einer Fülle von Optionen, Techniken und Strategien versäumen es viele Unternehmen, ihre Daten angemessen zu sichern. Schätzungsweise 70 % der Cyberangriffe zielen explizit auf kleine Firmen ab, wobei mehr als die Hälfte der kleinen Unternehmen schon einmal Opfer eines Cyberangriffs geworden ist; aber was bedeutet das wirklich?

Der Verlust von IT-Kapazitäten über einen längeren Zeitraum aufgrund von technischen, menschlichen oder natürlichen Katastrophen bedeutet Ausfallzeiten für Ihre Mitarbeiter, was für Ihr Unternehmen katastrophale Folgen haben kann. Wenn Sie Daten, insbesondere Kundendaten, verlieren, verlieren Sie eines Ihrer wertvollsten Unternehmensgüter. Der entscheidende Aspekt von Unternehmensdaten wird häufig vernachlässigt, und seine Bedeutung wird oft erst erkannt, wenn es zu spät ist.

Selbst Unternehmen, die glauben, dass ihre Daten ausreichend gesichert sind, können in Gefahr geraten. Manchmal werden die falschen Daten gesichert, und in bestimmten Situationen sind die Backups nicht vertrauenswürdig. Da Datensicherungen so wichtig für das Überleben eines Unternehmens sind, ist es sinnvoll, einen Profi zu beauftragen.

Ein ausgelagerter IT-Partner kann mit Ihrem KMU zusammenarbeiten, um zu ermitteln, welche Daten, Dateien und Informationen gesichert werden sollten, wie oft die Backups erstellt werden sollten, wo sie gespeichert werden sollten und wie oft die Integrität der Dateien getestet werden sollte.

IT-Berater sind auch nützlich, um die Backup-Methoden anzupassen, wenn Software-Upgrades, Migrationen und andere Änderungen wichtige Dateispeicherorte zu ändern sind. Darüber hinaus können sie für die Sicherheit der Daten Ihres Unternehmens und Ihrer Kunden sorgen, was insbesondere für Unternehmen in der Bank- und Rechtsbranche und auch im Einzelhandel von großer Bedeutung ist.

iT.PUR ist ein Netzwerk aus professionellen IT-Dienstleistern in NRW und Pinneberg. Wir bieten Computerlösungen für Ihren Erfolg. Von der klassischen IT bis hin zu Cloud -und Managed Services.

Firmenkontakt
iT.PUR Essen
Andreas Götschel
Mählerweg 2a
45276 Essen
02018463943
essen@it-pur.nrw

home

Pressekontakt
iT.PUR Essen
Andreas Götschel
Mählerweg 2a
45276 Essen
02018463943
presse@it-pur.nrw

home

(Bildquelle: @jamdesign)

Haben Sie auch ein sicheres Kennwort?

Jedes Jahr ist der erste Donnerstag im Mai, der Tag wo wir wieder an unsere unsicheren Passwörter erinnert werden.

Das meistgenutzte Passwort ist in der Statistik tatsächlich 123456.
Vom Sicherheitsaspekt her ist das erschreckend, aber für mich nicht verwunderlich.
Menschen sind faul, wir mögen einfache Dinge. Bill Gates sagte einmal, dass er am liebsten faule Programmierer und Techniker einstellt, da diese für die kompliziertesten Probleme die einfachste Lösung suchen.

Und trotz all der Schreckensgeschichten, welche man hört, werden weiterhin leicht zu merkende Passwörter genutzt. Serversysteme von Firmen werden verschlüsselt, welche dann Beträge in Millionenhöhe zahlen dürfen. Oft passiert das, weil ein Mitarbeiter als Passwort etwas Einfaches wie 12345678, Passwort, Computer123 oder ähnliches genommen hat. Es kann auch sein, dass ein Server eines Onlinedienstes übernommen wurde, aus welchem dann E-Mailadressen und Passwörter entwendet wurden.
Woher weiß ich, ob meine Zugangsdaten im Internet gelandet sind?

Es gibt diverse Seiten, auf welchen man über Angabe seiner E-Mail-Adresse Auskunft bekommt, ob diese in einem Daten-Leak vorkommen. Es gibt die deutschsprachige Webseite des Hasso-Plattner-Instituts, https://sec.hpi.de/ilc/search?lang=de, auf welcher einem nach Angabe der E-Mail innerhalb der nächsten 5 Minuten eine Mail mit dem Ergebnis zugeschickt wird.

Für die Englischsprachigen unter uns ist die Seite https://haveibeenpwned.com/ mein persönlicher Favorit. Dort bekommt man direkt die Rückmeldung über seine Login Daten, zusätzlich kann man auch die Telefonnummer, welche bei manchen Webseiten ja mit angegeben werden muss, überprüfen lassen (im internationalen Format, also statt der 0 die +49).
Wenn Ihre Adresse in einem dieser Services aufgeführt wird und sie seitdem nicht Ihr Passwort geändert haben, sollten Sie dies schnellstmöglich nachholen und durch ein sicheres Passwort ersetzen.

Wofür brauche ich überhaupt ein sicheres Passwort? Viele Menschen denken, bei ihnen gibt es nichts zu holen. Es gibt diverse Gründe sichere Passwörter zu nutzen.

– Onlinebanking
– E-Mail
– Soziale Netzwerke
– YouTube, Netflix und Ähnliches
– Amazon, Ebay
– Sämtliche Spieleservices (Steam, Origin, etc.)

Der reine finanzielle Schaden, der damit anzurichten wäre, liegt bei einigen Tausend Euro (Unter uns Gamern: Es sammeln sich mit der Zeit ein paar gekaufte Spiele an) und ohne Zugriff auf meine Mails kann ich vieles davon nicht mehr retten.

Ein unsicheres Kennwort löst unter Umständen eine Kettenreaktion aus. Was kann passieren?
Von meinem E-Mail Account und sozialen Netzwerken werden fremde Menschen, und vor allem auch meine Freunde angeschrieben mit diversen Anfragen. „Kannst du mir etwas Geld leihen? Ich sitze in München fest und brauche ein Zugticket zurück“ ist noch harmlos. Es können auch Links auf infizierte Seiten dabei sein, und bei Freunden klickt man da eher drauf, als bei Fremden.

Das ist der persönliche Schaden. Wenn ich auf der Arbeit ein unsicheres Passwort verwende, dann kann der reine finanzielle Schaden auch gerne mal in die Millionenhöhe gehen (Je nach Unternehmen ist die Forderungshöhe unterschiedlich.). Wir erinnern uns im November 2021, als Saturn/Media Markt einen Totalausfall aller Systeme hatten. Sollten dabei noch Kundendaten abhandenkommen. Wer vertraut schon einem Unternehmen, welches mit solchen Daten nicht verlässlich umgehen kann?
Wie erstelle ich ein sicheres Passwort?

Jede Webseite sagt mir, ich soll mindestens acht Zeichen, Groß- Kleinbuchstaben, mindestens eine Zahl, und mindestens ein Sonderzeichen nehmen:
Passwort1!
Reicht doch, oder? Oder wenn ich seit letztem Jahr einen Hund habe:
Fido2021.
Auf der Arbeit kann ich dann ja auch etwas nehmen wie „iT.PUR2022ist_super!“, das wäre zwar ein gutes Passwort, aber immer noch unsicher.
Aber ich habe doch alle Regeln befolgt? Warum ist das immer noch ein schlechtes Passwort?
Die Antwort: Es ist erratbar. Viele Passwörter können durch sogenanntes Social Engineering erraten werden.
Was ist zu beachten?

Keine Namen, keine Wörter aus dem Wörterbuch irgendeiner Sprache, keine Datumsangaben, keine aufeinanderfolgenden Buchstaben oder Ziffern.

Eine gute Seite, auf welcher man seine Passwortstärke testen kann ist https://lastpass.com/howsecure.php dort werden einem auch noch ein paar Hinweise angezeigt, wie man sein Passwort verbessern kann. Je mehr Stellen, je mehr verschiedene Zeichen, desto besser.
(In diesem Fall gilt tatsächlich: Je länger, desto besser)
Warum ist das so? Pro Stelle müssen von einem Angreifer mehrere Kombinationen durchgegangen werden, um das Passwort mit einem sogenannten Brute-Force-Angriff zu knacken.
Wie kann ich mir solche Passwörter merken?

Wer will sich schon ein Passwort mit 16 Stellen, Groß- Kleinschreibung, Zahlen und Sonderzeichen merken? T(4np8R“lB6/1v7_ ) sieht zwar schön aus (und ist sicher, denn alle möglichen Kombinationen für dieses Passwort sind ca. 44,5 Quintillionen), merken kann sich das aber keiner.

Die Nutzung eines Passwortmanagers erleichtert Ihnen die Aufgabe. Passwörter niemals aufschreiben, mit sich herum tragen oder einen Zettel unter die Tastatur legen. Bitte auch keine Passwortliste auf dem Rechner abspeichern. Ein Passwort-Manager macht das Ganze dann doch etwas einfacher. Dabei handelt es sich um ein Programm, in dem alle Passwörter hinterlegt werden, welche dann mit einem sogenannten Master-Passwort verschlüsselt werden. Ohne dieses Master-Passwort ist kein Zugriff auf den Inhalt der gespeicherten Passwörter möglich.
Vorteile eines Passwordmanagers

Der Password Manager erstellt für Sie sichere Passwörter für alle Logins, aber man muss sich nur noch ein sicheres Passwort merken, alle anderen sind im Passwort-Manager verschlüsselt hinterlegt.

Für den Browser empfehlen wir von der iT.PUR das kostenlose Add-On LastPass, welches automatisch Kennwortfelder ausfüllt. Wer Browser-Add-Ons nicht vertraut, dem legen wir das Open Source Programm KeePass ans Herz. Die Passwortdatei wird mit den besten derzeit bekannten Algorithmen verschlüsselt. Dadurch, dass es Open Source ist, wird durch viele unabhängige Programmierer die Sicherheit überprüft und bestätigt. Mit einem dieser Programme sind Ihre Passwörter sicher verwahrt und für Sie jederzeit abrufbar.
Kennwort oder Password?

Vielen ist der Unterschied nicht bekannt. Daher klären wir auf. Es gibt keinen Unterschied. Der eine sagt Password, der nächste Kennwort. Aber beides ist das gleiche und hat auch die gleiche Funktion. Möchten Sie weitere Tipps zur Passwortsicherheit oder zur allgemeinen IT-Sicherheit (https://www.it-pur.de)? Dann rufen Sie uns an.

iT.PUR ist ein Netzwerk aus professionellen IT-Dienstleistern in NRW und Pinneberg. Wir bieten Computerlösungen für Ihren Erfolg. Von der klassischen IT bis hin zu Cloud -und Managed Services.

Kontakt
iT.PUR Köln
Andreas Rauschenberger
Salierring 14-16
50677 Köln
0221 99716739
info@it-pur.koeln

home