Passwortsicherheit in der deutschen Verwaltung

Die richtige Strategie macht's

| Autor / Redakteur: Gerald Beuchelt, CISO bei LogMeIn / Manfred Klein

Viele Mittel im Kampf gegen Cyber-Angriffe sind relativ einfach, aber dennoch hocheffektiv
Viele Mittel im Kampf gegen Cyber-Angriffe sind relativ einfach, aber dennoch hocheffektiv (© Eisenhans – stock.adobe.com)

Schwache und wiederverwandbare Passwörter sind ein Grund, dass es immer wieder zu Datenschutzverletzungen kommt. Die richtige Passwortstrategie hilft, Unternehmensdaten zu schützen. Deutsche Behörden sind im Umgang mit Passwörtern bereits auf einem guten Weg.

Behörden und Unternehmen stehen im Fokus von Cyberangriffen, gleichzeitig werden die Angriffe immer komplexer. Trotzdem fällt es Organisationen schwer, effektive Sicherheitsrichtlinien umzusetzen – vor allem auch im Passwortschutz, immer noch teilt jeder Mitarbeiter im Durchschnitt sechs Passwörter mit seinen Kollegen und nutzt auf geschäftlichen wie privaten Plattformen meist dasselbe schwache Passwort.

Einen fundierten Einblick, wie Unternehmen Passwortmanager nutzen, gibt LogMeIn in seinem Passwortsicherheits Report 2018. Dazu hat LogMeIn 43.000 Unternehmen und Organisationen aller Größen und Sektoren analysierte, die LastPass als ihren Business-Passwortmanager verwendeten. Ein Benchmark, der auch für Behörden interessant ist, obwohl diese laut Report im Umgang mit Passwörtern zu den Spitzenreitern zählen.

Je größer die Organisation, desto größer das Risiko

Die Auswertung der LastPass-Daten belegt, dass die meisten Unternehmen und Organisationen Passwortsicherheit mittelmäßig konsequent betreiben und das Passwortrisiko unabhängig von Größe, Branche und Standort ist. Um die allgemeine Sicherheit zu verbessern, sind effektivere Richtlinien und Schulungen notwendig. Zusätzlich sinkt der die Passwortqualität mit zunehmender Unternehmensgröße.

Ab einer Unternehmensgröße von mehr als 500 Mitarbeitern – das zeigt der von LastPass errechnete Sicherheitswert – ist es schwieriger, bestimmte Herausforderungen zu bewältigen, von Budgets bis hin zu bürokratischem Aufwand. Mehr Beschäftigte bedeuten mehr Passwörter und nicht genehmigte Apps und somit zusätzliche Gelegenheiten für Mitarbeiter, ein riskantes und gefährliches Passwortverhalten an den Tag zu legen. In Organisationen mit kleinerem Mitarbeiterstamm ist es einfacher, sichere Passwörter und eine mehrstufige Authentifizierung für alle Mitarbeiter zu gewährleisten.

Höherer Datenschutz durch Passwortmanagement und Multifaktor-Authentifizierung

Die gute Nachricht für deutsche Behörden: Sie erreichten mit Abstand den höchsten Sicherheitswerte 86. Auch für Europa ist er ein Ausrufezeichen, liegt doch der Durchschnittswert bei europäischen Behörden bei 43. Insgesamt liegen alle befragten deutschen Unternehmen beim Sicherheitswert über dem weltweiten Durchschnitt. Gewiss bedingt durch ein grundsätzliches Sicherheitsbestreben und der bereits langen Datenschutz-Tradition, die 2018 in die Einführung von Standards wie der Datenschutz-Grundverordnung (EU-DSGVO) mündete. Defizite zeigen sich nur in der Multifaktor-Authentifizierung: Gerade einmal drei Prozent der befragten deutschen Organisationen nutzen diese Möglichkeit, Konten zu sichern. Dabei ist und bleibt diese die optimale Vorgehensweise gegen Kontozugriffe von außen.

Transparenz ist der Schlüssel zu höherer Datensicherheit

Sicherheit kann nur messen, wer ein System hat, das Einblicke in potenzielle Risikobereiche gewährt. Die Implementierung eines Passwortmanagers verbessert nicht nur die Sicherheit, sondern erhöht auch die Produktivität, die Markenwahrnehmung und die Mitarbeiterzufriedenheit. Damit sind Organisationen besser gerüstet, um künftigen Herausforderungen sicher zu begegnen.

In der Bilderstrecke geben wir Ihnen Tipps, wie Sie ihre Datensicherheit erhöhen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45880625 / Kommunikation)