Jüngste Angriffe, insbesondere Ransomware-Angriffe, sind häufig das Ergebnis kompromittierter Passwörter, die entweder im Darknet gekauft oder von den Angreifenden «geknackt» wurden.
Eine gute Passworthygiene spielt also eine zentrale Rolle für eine sichere IT-Infrastruktur. Erreicht werden kann eine solche Passworthygiene durch eine klare und kohärente Passwortrichtlinie, die Sensibilisierung der Mitarbeitenden und den Einsatz von Passwortmanagern.
Wann ist ein Passwort komplex?
Ein komplexes Passwort besteht aus einer Kombination von mindestens zwolf Zeichen (z. B. Zahlen, Buchstaben, Grossbuchstaben und Sonderzeichen). Ausserdem werden bei einem komplexen Passwort keine Begriffe aus dem Wörterbuch verwendet, sondern eine Kombination aus zufälligen Zeichen.
Wussten Sie das schon?
Ein Passwort aus 6 Zeichen, das eine Kombination aus Zahlen, Buchstaben, Grossbuchstaben, Kleinbuchstaben und Zeichen enthält, kann innerhalb von fünf Sekunden geknackt werden.
Sensibilisierung der Mitarbeitenden
Das Einfallstor für viele Angriffe ist der Mensch. Daher ist es wichtig, die Mitarbeitenden systematisch zu schulen und für die Risiken und einfache Schutzmassnahmen (z. B. komplexe Passwörter, Umgang mit Phishing-Attacken usw.) zu sensibilisieren.
Passwortmanager
Wichtig ist auch, eine systemübergreifende Wiederverwendung von Passwörtern zu vermeiden. Dazu empfiehlt sich der Einsatz von Passwortmanagern. Diese Lösung ermöglicht es den Nutzern, komplexe und einzigartige Passwörter für jeden Dienst separat zu verwalten und zu generieren.
Beispiele für Passwortmanager:
- 1Password
- Bitwarden
- Keepass
- KeepassXC
Passwortmanager gibt es in Form von Softwares oder Erweiterungen und sie unterscheiden sich insofern, als die Passwörter an unterschiedlichen Orten gespeichert werden (lokal oder online).
Zusätzliche Ressourcen:
- Wie man einen Passwortmanager auswählt (Artikel auf Englisch): https://www.cert.govt.nz/it-specialists/critical-controls/password-manager/choosing-a-password-manager/