Enterprise Password Management: Cyberattacken intelligent abwehren
Die Zahl der Cyberattacken steigt rasant, weshalb Hackerangriffe inzwischen als größte Gefahr für Unternehmen gelten. Was Unternehmen unabhängig von Größe, Standort und Branche in Sachen IT-Sicherheit beachten müssen, erfahren Sie in diesem Beitrag.
Die globale Vernetzung der Märkte und Unternehmen stellt IT-Abteilungen vor immer größere Herausforderungen. Schnittstellen in der Infrastruktur bedeuten zum einen mehr Effizienz. Zum anderen nehmen jedoch auch die Einfallstore zu, über die Cyberkriminelle wertvolle Daten abgreifen können. Laut einer Bitkom-Studie entstehen dadurch Schäden im Rekordwert von 223 Milliarden Euro im Jahr in Deutschland. Kaum ein Unternehmen bleibt verschont. Mit welchen Mitteln können sich Unternehmen gegen Hackerangriffe wehren. Was ist zu tun, wenn Mitarbeitende einfache und unsichere Passwörter verwenden. Und welche Rolle spielt ein Enterprise Password Manager?
Einfallstore durch stärkere IT-Richtlinien schließen
Hacker professionalisieren sich zunehmend und suchen immer neue und kreativere Wege, um in IT-Strukturen einzudringen. Ein eher unkreatives, aber dennoch häufig genutztes Einfallstor sind immer noch unsichere und mehrfach genutzte Passwörter in Unternehmen. Laut einer aktuellen Studie benutzen 46 % der Deutschen nur ein Passwort für all ihre Online-Konten. Deshalb sollten Unternehmen eine umfassende IT-Sicherheitsstrategie definieren, die auch starke Passwortrichtlinien für alle Mitarbeitenden zum Ziel hat. Vor allem Unternehmen, die in sensiblen Bereichen wie Finanzen, Energie oder Forschung tätig sind und somit zu den kritischen Infrastrukturen gehören, stellen ein attraktives Ziel für Hacker dar, da sie zum wirtschaftlichen und sozialen Wohlergehen der Gesellschaft beitragen. Zudem haben KRITIS-Unternehmen regelmäßig nachzuweisen, alle verfügbaren Optionen zur Cybersicherheit zum Schutz ihrer IT-Infrastruktur einzusetzen.
Für alle Branchen existenziell: Schutz durch eine IT-Sicherheitsstrategie
Jedes Unternehmen, egal in welcher Branche es tätig ist, muss sich vor den Gefahren der Cyber-Kriminalität schützen. Immer häufiger geraten auch kleinere Unternehmen ins Visier, da sich fehlende Erfahrung sowie Priorisierung in leichter zu findende Sicherheitslücken widerspiegelt. Eine ganzheitlich gelebte IT-Sicherheitsstrategie ist deshalb für jedes Unternehmen essenziell, um sensible Daten und die Reputation zu schützen.
Diese Aufgabe sollte auf oberster Führungsebene eines Unternehmens angesiedelt sein. Denn letztlich geht es um die Sicherung des Fortbestandes. Gelingt es Hackern, Daten zu stehlen, Schadprogramme einzuschleusen und das IT-System teilweise oder sogar ganz lahmzulegen, kann dies nicht nur immense Imageschäden verursachen, sondern auch nicht absehbare wirtschaftliche Folgen nach sich ziehen. Zudem sollte das Management mit gutem Beispiel vorangehen und ein hohes Sicherheitsbewusstsein für alle Mitarbeitende widerspiegeln.
Fortschrittliche Technologie bietet IT-Sicherheit
Eine ebenso anspruchsvolle wie effektive Abwehrmaßnahme gegen Cyberangriffe sind möglichst starke und individuelle Passwörter. Ein erster, aber bei Weitem nicht ausreichender Schritt sind anspruchsvolle Passwortrichtlinien. Sie bringen allerdings wenig, wenn sie vom Mitarbeitenden nicht angewendet werden.
Viele Mitarbeitende fühlen sich mit der Passwortverwaltung überlastet, alleingelassen und suchen sich unsichere Zwischenlösungen. Immer noch zu häufig wird der eigene Name oder der des Haustieres genutzt. Hier gilt die alte Weisheit, dass gut gedacht nicht immer gut gemacht bedeutet. Hacker brauchen im Schnitt nur wenige Minuten dafür, diese Informationen über soziale Medien herauszufinden. Wenn zudem die Passwörter auch noch im Browser gespeichert werden, in Excel-Dateien abgelegt oder sogar mittels eines Post-its am Bildschirm festgeklebt werden, ist dies so, als würde man sie in einer Tageszeitung veröffentlichen. Eine Möglichkeit, für sichere Passwörter im Unternehmen zu sorgen und dabei die Mitarbeitenden in der Passwortverwaltung nicht alleine zu lassen, ist ein Enterprise Passwort Manager.
Entlastung durchs automatische Einloggen
Mit einem Passwort Manager müssen sich Mitarbeitende nur noch ein Passwort merken. Das System erkennt Zugangsdaten bei bekannten Accounts und loggt den User automatisch ein. Mithilfe eines Passwortgenerators können kinderleicht komplexe Passwörter erstellt werden, die den internen Passwortrichtlinien entsprechen. So geht der Login schnell und automatisch von der Hand, ganz ohne sich komplizierte Passwörter merken zu müssen.
Automatisierung durch rollenbasierte Zugangsberechtigungen
Mitarbeitende haben in einem Unternehmen verschiedene Aufgaben mit unterschiedlicher Verantwortung zu erfüllen. Eine effiziente und vor allem sichere Methode ist es, wenn jeder Mitarbeitende nur auf die Accounts und Websites Zugriff hat, die für seine Arbeit notwendig sind. Wird jemand innerhalb des Unternehmens versetzt oder verlässt er das Unternehmen, kann ein Enterprise Passwort Manager, der auf rollenbasiertem Berechtigungsmanagement basiert, automatisch durch Verknüpfung der Rolle neue Passwörter zur Verfügung stellen oder seine bisherigen Zugriffsrechte entziehen. Das entlastet auch die IT-Abteilungen.
Sicheres Einloggen von überall
Gerade in Zeiten, in denen sich eine Vielzahl von Mitarbeitenden im Homeoffice befinden, müssen Mitarbeitende von überall aus auf ihre Passwörter zugreifen können. Durch die Verknüpfung eines Passwort Managers mit einer App können sich Mitarbeitende auch von unterwegs sicher einloggen. Zudem ist es auch möglich, Passwörter mit einem Sichtschutz zu versehen, sodass sie zum Login genutzt werden können, aber nie im Klartext angezeigt werden.
Denn das sicherste Passwort ist jenes, das niemand kennt. Durch Ende-zu-Ende-Verschlüsselung kann sichergestellt werden, dass keine dritte Partei die Daten abfangen, verändern oder löschen kann. Alle verschlüsselten Daten verbleiben somit beim berechtigten Eigentümer und Datenschutz wird gewährleistet. Ein essentieller Punkt für das erfolgreiche dezentrale Arbeiten.
Technologie und Strategie müssen Hand in Hand gehen
Jede noch so ausgereifte Technik zum Schutz der IT-Infrastrukturen stößt schnell an ihre Grenzen, wenn sie lediglich in Form einer Einzelmaßnahme verwendet wird und nicht Teil eines Gesamtkonzepts zur IT-Sicherheit ist. Es braucht also eine das gesamte Unternehmen durchziehende Strategie, sodass höchste IT-Sicherheit von allen Mitarbeitenden eines Unternehmens gelebt wird.
Über den Autor
Sascha Martens hat Mathematik/Mechatronik und Wirtschaftsinformatik studiert. Seit April 2019 ist er als CTO bei Mateso tätig, ein international agierendes IT-Unternehmen mit Sitz in Augsburg. Mit der Software „passwordsafe“ ist Mateso führender Anbieter von Sicherheitslösungen für Unternehmen. Vereinfacht gesagt ist Password Safe ein digitaler Tresor. Weltweit setzen mehrere Millionen User die Software ein, darunter 20 der 30 DAX-Unternehmen.
Quelle Titelbild: Pixabay / TheDigitalArtist