485 Wörter; Lesezeit ca. 2,5 Minuten
Alle Jahre wieder steht er in vielen Kalendern – der „Ändere-Dein-Passwort-Tag“ am 1. Februar. An diesem Tag wird dazu aufgerufen, verwendete Passwörter zu ändern, um eigene Zugänge sicherer zu gestalten.
Verführung zu einfachen Passwörtern?
Dabei war der Tag von Anfang an umstritten, da von Vielen bezweifelt wird, ob es tatsächlich zu mehr Sicherheit führt, wenn Passwörter ohne jeden Anlass turnusmäßig geändert werden. In dem Beitrag „Ändere-Dein-Passwort-Tag: Schon wieder!?“ auf heise.de befürchtet der Autor, dass das häufige Ändern von Passwörtern im ungünstigsten Fall dazu führt, zu einfache Passwörter zu verwenden.
Aktionstag trotzdem nicht abschaffen!
Im Gegensatz zu einigen Beiträgen, die ich dazu im Internet gefunden habe, bin ich trotzdem nicht der Ansicht, dass es besser sei, den Tag abzuschaffen. Vielleicht umbenennen? Denn ich erhoffe mir von diesem jährlichen Aktionstag Aufmerksamkeit für ein Thema, dem nicht genug Aufmerksamkeit zuteil werden kann. Deshalb erinnere ich auch gerne an den „Safer Internet Day“, da ich denke, dass alle Themen rund um das „Internet und Sicherheit“ nicht oft genug angesprochen werden können.
Passwörter schützen
In vielen Untersuchungen und Studien wird immer wieder darauf hingewiesen, wie lax viele Nutzer*innen von Soft- und Hardware mit ihren Passwörtern umgehen. Und gerade in der aktuellen Zeit, in der viele im Homeoffice arbeiten, die PCs und Laptops teils offen herumstehen und mit Zugriffen auf das Firmennetzwerk ausgestattet sind, wird dieses heikle Problem dringlicher denn je.
Immer mehr Mitarbeiter*innen arbeiten von Zuhause aus; teilweise musste diese Möglichkeit ohne ausreichende Vorbereitung eingerichtet werden. Auch, wenn dies in Agenturen schon vorher üblicher war, als in manch anderen Branchen – jedenfalls in Geschäftsführung und Beratung: es war und ist eine Herausforderung. Und wenn dann die technische Hürde genommen ist – wer denkt dann noch daran, Mitarbeitende auf das Thema Sicherheit und Datenschutz „einzuschwören“?
Sicherheitsprobleme mit Mitarbeitenden thematisieren
Kämpfen Administratoren in Agenturen sowieso häufig damit, Netzwerke, Server und die Agentur-PCs abzusichern, ist die Absicherung der Arbeitsplatz-Rechner eine weitere Aufgabe, die manchem die Haare raufen lässt. Zumal hier die Mithilfe der Anwenderinnen gefordert ist.
Das Problem wird nicht geringer, wenn es sich bei den Rechnern um Laptops handelt, die Mitarbeitende mit nach Hause nehmen oder eben gleich im Homeoffice bleiben.
Hier ist der Passwort-Schutz ein großer Risikofaktor, denn ein all zu lockerer Umgang öffnet Cyberkriminellen neue Angriffsmöglichkeiten. Sollten Hacker unberechtigten Zugang zu einem HomeOffice-PC erlangen, bedroht das nicht nur diesen, sondern das gesamte Agenturnetzwerk und die daran angebundenen Systeme.
Sicherer Umgang mit Passwörtern
Grund genug, an die wichtigsten Regeln zur Erstellung starker Passwörter und ihre Bedeutung zu erinnern. „Es ist wirklich sehr wichtig, Mitarbeitenden immer wieder bewusst machen, dass sie mit ihren Passwörter Kriminellen den Zugang zu sensiblen Daten und Informationen verschaffen können. Es stellt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl dar, aber es muss Außenstehenden so schwer wie möglich gemacht werden, an Passwörter zu gelangen,“ sagt Datenschützerin Susanne Golnick.
Lesen Sie weitere Hinweise zum Thema im Beitrag Passwort-Schutz hier im Agentur|Software|Magazin
© Beitragsbild von H. Mews