Richtiger Umgang mit Passwörtern

Dienst ist Dienst und Schnaps ist Schnaps. Diese Redewendung beschreibt die Trennung von Privatem und Dienstlichem.

Mittlerweile wird diese Trennung immer weiter aufgeweicht: Mitarbeiter haben von zuhause oder unterwegs Zugriff auf Firmendaten, firmeneigene Geräte (z. B. Smartphones) werden auch privat genutzt, vom Büro aus wird auf private Daten wie z. B. Webmailer zugegriffen. Das ist einerseits sehr praktisch, kann aber andererseits dazu führen, dass der zwingend notwendige Schutz der Unternehmensdaten gefährdet wird. Weil beispielsweise Firmendaten, die auf einem Smartphone oder in den heimischen vier Wänden liegen, nicht mehr von den technischen Schutzmechanismen der Firma (Firewalls, Antivirus usw.) geschützt werden können. Im Idealfall verlassen keine Daten das Unternehmen. Das lässt sich jedoch nicht zu 100 % umsetzen, weil z. B. Mails und Adressbücher auf Smartphones und Tablet-PCs liegen.

Da es auf Smartphones Anwendungen gibt, die z. B. auf die Kontaktdaten zugreifen und diese u. U. – böswillig oder auch nicht – auf Server im Internet übertragen, dürfen in den Kontakten keinesfalls vertrauliche Daten wie z. B. Passwörter, PINs o.ä. gespeichert werden.

Hinzu kommt, dass es angesichts der vielen unterschiedlichen Dienste und Programme nicht leicht fällt, die große Zahl der Zugänge und Passworte zu verwalten – und sich diese zu merken. Da liegt es nahe, überall sehr ähnliche oder sogar die gleichen Zugangsdaten zu verwenden. Das birgt jedoch eine große Gefahr: Wenn das Passwort einmal ausgespäht wurde, liegen alle Anwendungen und deren Daten offen. Das ist umso fataler, wenn das Firmenpasswort auch privat genutzt wird, z. B. für Webmailer (wie gmx.de, web.de etc.), Internetspiele oder Cloud-Services. Das ist geradezu fahrlässig! Studien haben gezeigt, dass das leider in einem erschreckend hohen Ausmaß gemacht wird. Sie tun das sicher nicht, oder? Ihr Wohnungsschlüssel passt schließlich auch nicht am Firmeneingang.

Wählen Sie für Ihre private Internet-Aktivität also unbedingt ein anderes Passwort! Es sollte mindestens 8 Zeichen lang sein und Ziffern sowie Sonderzeichen (!?/%&$) enthalten. Außerdem sollten Sie es regelmäßig, mindestens alle 6 Monate, ändern.

Seien Sie bei der Wahl von Passwörtern ruhig ein wenig kreativ – umso schwieriger wird es für Angreifer, Ihren Code zu knacken. Bilden Sie z. B. Passwörter aus den Anfangsbuchstaben aller Wörter eines Satzes. Aus dem Satz „Heute ändere ich wieder mein Passwort in 9 neue Wörter!“ wird so das Passwort HäiwmPi9nW! Darauf kommt so schnell niemand – oder?