Warum Passwortsicherheit entscheidend für die Cybersecurity ist
Immer mehr Branchen erkennen die Vorteile der Digitalisierung. Jedoch werden durch Remote Work und Homeoffice auch immer mehr Schnittstellen von außen in die Netzwerke der Unternehmen integriert. Zusätzlich ist es für viele Mitarbeiterinnen und Mitarbeiter schwierig, neben all den neuen Herausforderungen in der Arbeitswelt auch noch die IT-Sicherheit im Blick zu behalten. Sascha Martens und die MATESO GmbH haben mit Password Secure eine Enterprise Password Management Lösung entwickelt, die Passwörter, Dokumente und Geheimnisse zentral verwaltet und Unternehmen so besser schützt.
Herr Martens, die Corona-Pandemie hat viele Unternehmen vor große Herausforderungen gestellt. Wie bewerten Sie die aktuelle Cybersecurity-Lage in Deutschland?
Das Homeoffice führt einerseits dazu, dass immer mehr Menschen Tools zur digitalen Zusammenarbeit nutzen. Wenn viele Tools im Einsatz sind, neigen Mitarbeiterinnen und Mitarbeiter dazu, für die Anmeldung leichte und schwache Passwörter auszuwählen. Diese können einfach von Außenstehenden geknackt werden. Gleichzeitig ist durch die Pandemie vor allem die Bedeutung von privaten Komponenten und Geräten in der IT-Sicherheit gestiegen. Beispielsweise ist im Homeoffice der nie mit Updates bespielte Smart-TV an das gleiche Netzwerk angeschlossen wie die Firmengeräte. Das ist äußerst gefährlich, da Hacker über den Zugang vom Smart-TV auch das Firmennetzwerk angreifen können. Ein weiterer Faktor ist die physische Distanz. Mitarbeiterinnen und Mitarbeiter haben durch Remote Work einen größeren Abstand zu ihrem Unternehmen. Dieser Abstand führt dazu, dass die Akzeptanz interner Sicherheitsvorschriften sinkt, da das Vergehen gegen diese Vorschriften „ja eh niemand mitbekommt“.
Nicht zuletzt durch die mediale Aufmerksamkeit des Solarwind Hacks, der womöglich auf ein unsicheres Passwort zurückzuführen ist, steht dieses Thema wieder im Fokus. Welche Rolle spielt Passwortsicherheit im Allgemeinen in der IT-Sicherheitsstruktur?
Password Management ist ein zentraler und wichtiger Baustein in der Sicherheitslandschaft von Unternehmen und muss gleichzeitig eng mit anderen Diensten verknüpft werden. Allgemein sind Passwortsicherheit und das konsequente Management von Passwörtern auch in vielen IT-Unternehmen präsent und in den Köpfen der Nutzer angekommen. Allerdings wird das Thema oft nicht ganz zu Ende gedacht. In der Realität erleben wir häufig, dass andere Security-Projekte höhere Priorität erhalten. Die Erkenntnis, wie wichtig Password Management auch außerhalb des IT-Sektors ist, kommt in vielen Branchen erst langsam oder sogar zu spät an, wenn es bereits einen erfolgreichen Cyberangriff aufgrund unsicherer Passwörter gab.
Mitarbeiter sind es oft leid, komplexe Passwörter zu erstellen und regelmäßig zu aktualisieren. Deshalb speichern sie die Passwörter in lokalen Excel-Listen oder kleben sie mit einem Post-it auf den Monitor. Wie können Unternehmen Mitarbeiterinnen und Mitarbeiter zu einem besseren Umgang mit Passwörtern motivieren und wie kann Password Secure dabei unterstützen?
Die Wichtigkeit von IT-Security-Vorschriften sollte regelmäßig durch Schulungen, Trainings und Meetings verdeutlicht werden. Dabei kann es hilfreich sein, wenn diese Vorschriften von der obersten Management-Ebene kommuniziert werden. Unternehmen müssen außerdem verstehen, dass komplizierte Prozesse, Vorschriften oder Tools einen zusätzlichen Aufwand für viele im Arbeitsalltag darstellen und das zu Unmut führen kann. Deshalb werden diese Vorschriften weniger eingehalten, genutzt oder beachtet.
Password Secure dagegen kann das Einhalten von Sicherheitsvorschriften deutlich vereinfachen, ohne eine zusätzliche Belastung für die tägliche Arbeit darzustellen: Mit Password Secure werden maßgeschneiderte Lösungen für jeden Nutzer bereitgestellt, da jeder User unterschiedliche Sicherheitsbedürfnisse hat. Im HR-Bereich ist beispielsweise eine Zwei-Faktor-Anmeldung notwendig, während sich das Verkaufspersonal schnell und einfach per Smartcard an seinen Terminals authentifizieren kann. So kann die Sicherheit in allen Bereichen auf einem hohen Niveau gehalten werden, ohne dass die Mitarbeiter die Vorschriften als zusätzlichen Aufwand wahrnehmen.
Für viele sind Passwörter ein lästiges Thema. Welche konkreten Tipps können Sie in Bezug auf Erstellung und Verwaltung geben?
Das gewissenhafte Arbeiten mit Passwörtern und anderen Authentifizierungs-Methoden muss weder lästig noch zeitaufwändig sein. Besonders wichtig ist es, ein Bewusstsein bei allen Mitarbeiterinnen und Mitarbeitern zu schaffen, dass Passwörter sensible und schützenswerte Informationen absichern. Dabei geht nicht nur darum, dass konkrete Mitarbeiterdaten geschützt werden. Viel wichtiger ist es, Unbefugten den Einstieg in die Unternehmensinfrastruktur so schwer wie möglich zu machen. Und dafür gilt es, dass jeder Mitarbeiter seine Zugänge maximal absichert.