Internetkriminalität wird weltweit mehr und mehr zum Problem und in diesem Zuge sehen sich viele Unternehmen mit dem Thema „Datenschutz“ konfrontiert. Denn sobald Hacker einen Zugang gefunden haben, können diese von Wirtschaftsspionage bis zur Kontrolle der softwaregesteuerten Maschinen im System beinahe alles machen, wonach ihnen der Sinn steht – was für das Unternehmen schlimmstenfalls den Ruin bedeutet. Leider ist jede Form der Internetanbindung ein Risiko, zum Beispiel versendete und empfange E-Mails der Mitarbeiter. Passwörter spielen beim Thema Sicherheit eine tragende Rolle. Worauf also müssen Sie als Arbeitgeber oder Arbeitnehmer achten?

Anzeige
Auch am Büro-PC sollten Mitarbeiter ein sicheres Passwort verwenden
Photo by Dai KE on Unsplash

Inhalt
1. Internetkriminalität: Ein Problem mit Zukunft
2. Jeder Mitarbeiter im Unternehmen stellt ein Risiko dar
3. Passwörter sind der Personalausweis des Internets
4. Das Einmaleins der „sicheren“ Passwörter
5. Passwortgeneratoren: Die besten Tools für sichere Passwörter
6. Downloads, E-Mails & Co: Gefahrenquellen im Internet
7. Passwörter merken: Eine unlösbare Aufgabe?

Internetkriminalität: Ein Problem mit Zukunft

Wer in Zukunft zu den „modernen Kriminellen“ gehören möchte, der sollte sich einmal mit dem Thema der Internetkriminalität auseinandersetzen. Eine Welt ohne World Wide Web ist mittlerweile undenkbar und je mehr Unternehmen vernetzt sind, je mehr Banken ihren Kunden das Online-Banking anbieten und je mehr Daten im Netz gespeichert sind, umso attraktiver wird es für Kriminelle. Bereits im Jahr 2016 wurden allein in Deutschland 253.290 Straftaten registriert, die über das Internet begangen wurden – Warenbetrug oder Datenmissbrauch beim Online-Banking beispielsweise. Fast jeder zweite Deutsche war schon einmal direkt von Cyberkriminalität betroffen. Die Tendenz ist steigend, und zwar rasant.

Infografik: Kriminalität im deutschen Internet | Statista Mehr Statistiken finden Sie bei Statista

45 Prozent der Betroffenen erlitten durch die Internetkriminalität sogar einen finanziellen Schaden. Und das „nur“ im privaten Bereich. Noch schlimmer sieht es meist aus, wenn Unternehmen von Hackern attackiert werden: Eine Datenpanne im Sinne eines Diebstahls oder Verlustes von Daten kostet deutsche Firmen durchschnittlich 3,4 Millionen Euro – pro Fall. 75 Prozent dieser registrierten Fälle sind dabei auf Cyberkriminalität zurückzuführen.

Infografik: Der Preis der verlorenen Daten | Statista Mehr Statistiken finden Sie bei Statista

Leider werden wir uns wohl oder übel an solche Schlagzeilen gewöhnen müssen, denn eine Welt ohne Internet ist ebenso wenig denkbar wie eine ohne Kriminalität – auch, wenn diese wünschenswert wäre. Und da Kriminelle eben auch nicht „dumm“ sind, haben sie schnell den Weg ins Internet gefunden und werden die IT-Sicherheitsabteilungen in deutschen Unternehmen auch in Zukunft stets auf Trab halten.

Jeder Mitarbeiter im Unternehmen stellt ein Risiko dar

Aus der Arbeitsgeberperspektive sind IT-Sicherheit, die Intranet- und Internetverbindung im Unternehmen sowie der Umgang mit Passwörtern ein dementsprechend wichtiges und komplexes Thema. Am sichersten wäre ein geschlossenes System ohne Internetanbindung. Realistisch ist dies aber nur in den seltensten Fällen. Jeder Zugang zum Internet stellt ein Risiko dar – und damit jeder Mitarbeiter im Unternehmen, der beispielsweise über einen E-Mail-Account verfügt. Gerade die elektronische Post ist für Hacker ein beliebter Zugang zu einem System. Da wird eine niedliche Postkarte mit Katzenbild versendet, der Mitarbeiter klickt darauf und prompt stehen den Kriminellen alle Türen offen. Dies kann vor allem, aber längst nicht nur, in Unternehmen mit Schweigepflicht einen großen Schaden verursachen.

Lese-Tipp: Schweigepflicht: Wer plaudert, riskiert den Rauswurf

Für den Arbeitgeber ist es deshalb unerlässlich, jeden einzelnen Angestellten – und sei es nur der einwöchige BOGY-Praktikant – für das Thema Datenschutz und Internetkriminalität zu sensibilisieren. Ein wichtiger Faktor ist diesbezüglich der unternehmensinterne Umgang mit Passwörtern.

Anzeige

Passwörter sind der Personalausweis des Internets

Bislang greifen die meisten Unternehmen sowie Internetseiten, App-Anbieter & Co zum Schutz der Daten auf einen passwortgeschützten Zugang zurück. Dies gilt beispielsweise auch häufig für die E-Mail-Accounts der Mitarbeiter in einem Betrieb. Passwörter sind im Internet eine Art Personalausweis. Nur, wer sich korrekt „ausweisen“ kann, erhält Zugang zu den Daten und Funktionen der jeweiligen Software. Welche Passwörter hierfür genutzt und wie häufig diese geändert werden, ist je nach Unternehmen individuell geregelt. Manchmal wird dem Mitarbeiter sein Passwort unabänderlich vorgegeben, ein anderes Mal kann er dieses selbst wählen. Warum letztere Variante nicht immer eine gute Wahl ist, möchten wir Ihnen kurz darlegen.

Das Einmaleins der „sicheren“ Passwörter

Die Wahl des Passworts entscheidet nämlich über dessen Grad an Sicherheit. Viele Menschen haben jedoch das Problem, sich Passwörter nicht gut merken zu können. Diese zu notieren, würde eine weitere Sicherheitslücke bedeuten. Die Lösung lautet dementsprechend nicht selten: Die Mitarbeiter wählen einfache sowie kurze Passwörter, zu welchen sie einen persönlichen Bezug und damit eine Eselsbrücke haben. Sie verwenden zudem meist dasselbe Passwort oder ein ähnliches in gering abgewandelter Form für all ihre Zugänge – manchmal sogar sowohl im Beruf als auch privat. Um wirklich „sicher“ zu sein, müssen Passwörter aber unbedingt folgende Kriterien erfüllen:

  • Verwenden Sie für jeden Account ein anderes Passwort.
  • Nehmen Sie keine einfachen Passwörter, die sich schnell erraten lassen – beispielsweise 12345 oder Password.
  • Vermeiden Sie einen persönlichen Bezug zu Ihrem Passwort. Wählen Sie also nicht den Namen Ihrer Schwester oder Ihr Lieblingsreiseziel.
  • Schreiben Sie Passwörter nicht nieder, beispielsweise auf einem Stück Papier oder in Ihrem Smartphone, und teilen Sie diese niemandem mit.
  • Ihre Passwörter sollten mindestens acht Zeichen umfassen, bestenfalls sowohl Kleinbuchstaben als auch Großbuchstaben, Zahlen und Sonderzeichen.
  • Passwörter müssen regelmäßig geändert werden, um ihren Grad an Sicherheit zu behalten. Empfohlen wird so ein Wechsel im Rhythmus von maximal 90 Tagen oder sogar noch häufiger.

Leider muss an dieser Stelle aber auch erwähnt werden, dass es eine 100-prozentige Sicherheit im Internet niemals geben wird – da kann Ihr Passwort noch so ausgeklügelt sein. Klingt kompliziert? Ist es leider auch! Glücklicherweise gibt es aber mittlerweile zahlreiche Tools, welche Ihnen das lästige Generieren von sicheren Passwörtern abnehmen.

Passwortgeneratoren: Die besten Tools für sichere Passwörter

Während das Internet diese Problematik überhaupt erst verursacht, bietet es gleichzeitig auch die Lösung: Passwortgeneratoren übernehmen für Sie die zufällige Zusammenstellung von sicheren Passwörtern. Ein persönlicher Bezug ist dadurch von Vornherein ausgeschlossen und auch hinsichtlich Länge sowie Zeichenwahl der generierten Passwörter weisen diese in der Regel ein hohes Maß an Sicherheit auf. Geben Sie einfach in Ihrer Suchmaschine den Begriff „Passwortgenerator“ ein und schon werden Ihnen einige dieser Tools aufgelistet. Manche Computer, beispielsweise der Marke Apple, schlagen Ihnen sogar bereits vollautomatisch sichere Passwörter für Ihre Zugänge vor und speichern diese auf Wunsch in Ihrem digitalen Schlüsselbund.

Leider sind solche Systeme auf Unternehmensebene nicht sicher genug. Setzen Sie daher beispielsweise auf Passwortgeneratoren wie

Diese sollten Sie allerdings, wenn möglich, nicht von Ihrem geschäftlich genutzten Endgerät verwenden, da eventuell Downloads notwendig sind, die gefährliche Viren enthalten können. Ob die Nutzung solcher Tools im Unternehmen erlaubt und üblich ist, sollten Sie deshalb vorab erfragen. In diesem Zuge können Sie sich direkt über den allgemeinen „Passwort-Knigge“ im Unternehmen informieren.

Downloads, E-Mails & Co: Gefahrenquellen im Internet

Ein Download, ein Klick auf den Link in einer E-Mail oder der Besuch von „falschen“ Webseiten – solche kleinen Fehltritte beziehungsweise „Fehlklicks“ können im Internet ausreichen, um einen Virus, Trojaner oder Zugangspunkt für Hacker auf den Computer, das Smartphone oder das Tablet zu laden. Vorsicht ist demnach zwar immer geboten, vor allem aber bei typischen Gefahrenquellen im Internet wie:

  • E-Mails, deren Absender Sie nicht kennen, die einen Link beziehungsweise Download enthalten oder in welchen Sie persönliche Daten eingeben sollen, beispielsweise eine gefälschte „Verifizierung Ihres Paypal-Accounts“. Wann immer Sie also aufgefordert werden, sensible Daten wie Bankdaten oder sogar Passwörter preiszugeben, prüfen Sie die E-Mail lieber doppelt und dreifach oder rufen Sie den Absender an, um sich persönlich nach dem Grund zu erkundigen.
  • Selbiges gilt natürlich für Webseiten: Achten Sie darauf, welche Daten Sie wo eingeben und zögern Sie lieber einmal zu lange, bevor Sie zu schnell handeln. Sollten Sie sich unsicher sein, ob die besuchte Seite seriös ist, prüfen Sie das Impressum oder lassen Sie im Zweifelsfall Ihr Misstrauen siegen.
  • Downloads sind ebenfalls ein echter Klassiker. In den meisten Unternehmen ist es deshalb ohnehin untersagt, Downloads auf Ihren geschäftlich genutzten Geräten zu tätigen. Unter Umständen laden Sie nämlich direkt einen Virus, Trojaner & Co mit herunter. Lassen Sie notwendige Downloads daher vom zuständigen Spezialisten in der Firma vornehmen oder holen Sie sich zumindest die Genehmigung Ihres Vorgesetzten ein.

Mitarbeiter dürfen die Verantwortung für die IT-Sicherheit im Unternehmen nicht einfach auf den Arbeitgeber abwälzen. Sie müssen stattdessen für das Thema sensibilisiert werden und begreifen, dass jede ihrer Aktionen im Internet eine Gefahr für den Betrieb darstellen kann und sie dementsprechend Vorsicht walten lassen müssen. IT-Sicherheit geht in unserer modernen Unternehmenswelt für Arbeitgeber und Arbeitnehmer nur Hand in Hand.

Passwörter merken: Eine unlösbare Aufgabe?

Wenn Sie die bisherigen Tipps befolgt haben, besitzen Sie nun für jeden Account ein einzigartiges Passwort in dieser oder ähnlicher Form: MR2#c{J9=m

Infografik: Der große Passwort-Stress | Statista Mehr Statistiken finden Sie bei Statista

Aber wie sollen Sie sich diese Passwörter merken? Es ist ein Thema, das bei vielen Menschen Stress verursacht. Eine optimale Lösung gibt es leider nicht, da Sie Ihre Passwörter ja bestenfalls nirgendwo notieren sollten. Dennoch gibt es eine Möglichkeit, den Spagat zwischen Sicherheit und Merkfähigkeit optimal zu meistern: Erstellen Sie ein sicheres (!) Grundpasswort und prägen Sie sich dieses ein. Wenn es beispielsweise aus fünf Zeichen besteht, sollte das mit ein wenig Übung durchaus möglich sein. Da Sie aber pro Account ein anderes Passwort verwenden sollten, fügen Sie vor, zwischen oder nach den Zeichen des Grundpassworts drei weitere Zeichen als „Code“ für den jeweiligen Account ein. Hierzu ein Beispiel:

  • Ihr Grundpasswort lautet: MR2#c
  • Für Ihre Anmeldung auf dem Firmencomputer erweitern Sie es zu: MR2#cFir
  • Bei Ihrem E-Mail-Account lautet Ihr Passwort: MR2#cE-M
  • Für das SAP-Programm können Sie beispielsweise wählen: MR2#cSAP

Auf lange Sicht wird es notwendig sein, dass Unternehmen auf andere „sicherere“ Identifikationsmöglichkeiten als Passwörter zurückgreifen – einen Fingerabdrucksensor beispielsweise. Bis dahin haben Sie nun aber eine gute Variante gefunden, Ihre Passwortsicherheit drastisch zu erhöhen, ohne dass diese Ihnen allzu viel zusätzlichen Stress bereitet.

Welche weiteren Tipps kennen Sie, um sichere Passwörter zu generieren und sich diese zu merken? Mussten Sie selbst schon einmal Erfahrungen mit Cyberkriminalität machen? Vielen Dank für Ihre Berichte in den Kommentaren!

Folgen Sie auf Facebook, Twitter und Instagram!