:format(avif))
:format(avif))
Inhalt:
In unserer zunehmend digitalen Welt, in der wir für so gut wie alles Anmeldedaten benötigen, befinden sich manche Unternehmen in der Zwickmühle, was die Kontrolle Ihrer Account-Zugänge angeht.
Um sich das Leben leichter zu machen, tauschen Angestellten häufig Passwörter aus, teilen Konten und E-Mail-Adressen oder entscheiden sich dafür, mit einem einzigen Konto zu arbeiten, anstatt individuelle Berechtigungen herauszufinden. Das ist nicht unbedingt etwas Neues: Seit Jahrzehnten tauschen Menschen physische und digitale Zugangsdaten aus, die sie nicht teilen sollten, nur um sich das Leben zu erleichtern.
Zum Glück gibt es für moderne Probleme auch moderne Lösungen, sodass wir nicht mehr auf die traditionelle Art und Weise angewiesen sind, Passwörter auszutauschen. Natürlich ist es trotzdem wichtig zu verstehen, warum die bisherige Methode schlecht ist, sonst wird es keine dauerhaften Veränderungen geben. Das bringt uns zu unserem ersten Punkt …
Probleme bei der gemeinsamen Nutzung von Passwörtern
Es muss wahrscheinlich nicht erwähnt werden, aber das Teilen von Passwörtern stellt ein unglaublich großes Sicherheitsrisiko dar, selbst wenn es mit Menschen geschieht, denen Sie vertrauen. Jüngste Studien haben ergeben, dass etwa 35 % der Menschen ihre Passwörter weitergeben. Das mag auf den ersten Blick nicht viel klingen, aber wenn wir die gesamte Internetbevölkerung der Welt betrachten, wird klar, dass es um Millionen und Abermillionen von Menschen geht.
Noch schockierender ist, dass 81 % aller Hackerangriffe aus der gemeinsamen Nutzung von Passwörtern entstehen – aufgrund schwacher oder wiederverwendeter Passwörter. Nicht nur das, sondern leider würden 27 % der Büroangestellten sogar ihre Passwörter verkaufen.
Abgesehen vom Sicherheitsrisiko sinkt mit der gemeinsamen Nutzung von Passwörtern generell die Verantwortlichkeit am Arbeitsplatz. Da man nie weiß, wer was tut, können Sie und die Personen, mit denen Sie Passwörter teilen, letztendlich als Gruppe für die Handlungen einer einzelnen Person verantwortlich gemacht werden. Stellen Sie sich vor, Sie versuchen, die Anmeldedaten eines Accounts und den Aktivitätsverlauf nachzuverfolgen, nur um herauszufinden, dass ein Dutzend verschiedene Personen dieses eine Konto benutzen.
Ähnlich wie beim obigen Punkt besteht auch hier das Problem, dass Sie nicht wissen, wer an welcher Kommunikationskette beteiligt war. Ein besonders großes Problem ist dies für Unternehmen, die über eine komplexe CMS-Infrastruktur und ein Protokollierungssystem verfügen. Noch schlimmer: Wie behält man den Überblick darüber, wer welche E-Mail beantworten muss? Wie behält man den Überblick über Beschwerden oder Probleme, die einen E-Mail-Verkehr über mehrere Tage erfordern? An diesem Punkt verbringt man schnell Stunden über Stunden damit, alles zu regeln.
Noch schlimmer ist das Szenario, in dem ein Mitarbeiter das Unternehmen verlässt und trotzdem noch Zugriff auf einen Account hat. Der für die Freigabe verantwortliche Kollege weiß vielleicht nicht, dass dieser Mitarbeiter gegangen ist, oder will sich nicht die Mühe machen, das Passwort zu ändern und die anderen zu informieren. Dieser erhöhte Aufwand für die Passwortsicherheit und der daraus folgende Mangel daran können dazu führen, dass jemand Zugang zu sensiblen Daten hat, der ihn nicht haben sollte. Abgesehen von den Sicherheitsaspekten sind auch rechtliche Fragen zu bedenken.
Erhöhen Sie Ihre Online-Sicherheit
Erkennen Sie Datenlecks, bevor sie Ihrem Unternehmen schaden können
Traditionelle Methoden der gemeinsamen Nutzung von Passwörtern
Natürlich können wir verstehen, dass Menschen nach wie vor Passwörter teilen müssen, auch wenn es nur vorübergehend ist – doch dies sind herkömmliche Methoden, die Sie vermeiden sollten:
Das unverschlüsselte Versenden von Anmeldedaten per E-Mail. Das ist wahrscheinlich das Schlimmste, was Sie tun können, denn für einen Schaden muss nur eine einzige E-Mail kompromittiert werden. Versuchen Sie stattdessen, die Informationen auf mehrere E-Mails oder zwei verschiedene Kommunikationskanäle aufzuteilen. Die einzige kleine Ausnahme ist eine geschützte E-Mail.
Das Versenden von Anmeldeinformationen über Messaging-Apps. Dies ist zwar geringfügig besser, aber es besteht dennoch die Gefahr, dass nur eine einzige Nachricht kompromittiert werden muss, um die Informationen abzugreifen. Wenn auch andere Personen Zugang zu Ihrem Handy haben, können Sie außerdem nicht wirklich kontrollieren, wer die Anmeldedaten sieht und wer nicht.
Notieren und Weitergeben von Anmeldedaten. Wir können nicht genug betonen, wie schlecht diese Idee ist. Abgesehen davon, dass die Person ihren Zettel jederzeit verlieren könnte, kann auch jeder zumindest einen Teil der Informationen sehen, vor allem wenn das Papier dünn und die Schrift dick ist. Vergewissern Sie sich als absolute Mindestanforderung, dass das Papier wenigstens geschreddert wird, sobald die Informationen übermittelt worden sind.
Mündliche Weitergabe von Anmeldeinformationen. Dieser Weg ist zwar etwas besser, aber die meisten Menschen sind letztlich nicht in der Lage, sich Informationen auf diese Weise spontan zu merken. Noch schwerwiegender: Es ist einfacher, Leute zu belauschen oder etwas mitzuhören, als ein gefaltetes Stück Papier zu lesen.
Gemeinsame Nutzung von Anmeldeinformationen über DropBox oder Google Drive. Auch wenn dies vielleicht wie eine bessere Idee erscheinen mag, da diese Dienste geschützt sind, werden dabei dennoch gewissermaßen die oben genannten Probleme kombiniert: ein Single Point of Failure und fehlende Verantwortlichkeit, wer das Passwort sehen kann.
Auch wenn dies keinesfalls eine vollständige Liste der Möglichkeiten darstellt, wie Menschen Passwörter weitergeben, sind es doch die wichtigsten genutzten Möglichkeiten.
Darum sind Passwort-Manager das Beste für die gemeinsame Nutzung von Passwörtern
Der beste Weg, Passwörter gemeinsam zu nutzen, besteht tatsächlich darin, etwas zu verwenden, wo diese Funktion von Anfang an systematisch integriert wurde, und die beste Möglichkeit dafür ist ein Passwort-Manager.
Zunächst einmal kann ein Passwort-Manager nicht nur Passwörter verschlüsseln, die sie dort eingetragen haben, sondern er erlaubt es auch, lange und komplexe Passwörter zu nutzen, die für die Passwortsicherheit von so hoher Bedeutung sind. Außerdem können Sie so gut wie unbegrenzt viele Passwörter speichern, wenn Sie dies möchten. Solange das Master-Passwort stark genug ist, müssen Sie sich keine Sorgen machen.
Ein weiterer großer Vorteil von Passwort-Managern besteht darin, dass Sie damit die Zugriffsrichtlinien steuern können. Wenn ein Administrator die Kontrolle darüber hat, was für wen freigegeben wird, müssen Sie sich keine Sorgen machen, dass eine Person, die keine Berechtigung hat, Zugang erhält. Zudem können Sie nachverfolgen, wer Passwörter mit wem teilt.
Es ist außerdem ein guter Backup-Plan für eine plötzliche Neueinstellung oder ein sofortiges Ausscheiden. Die volle Kontrolle über den Zugang zu Passwörtern ist das A und O, um ein hohes Maß an Sicherheit zu gewährleisten, und ist in den meisten Passwort-Management-Anwendungen bereits integriert. So können Sie als Administrator entscheiden, wer Zugang zu welchen Passwörtern erhält, ohne dass Sie sich Sorgen machen müssen, dass sie über unsichere oder unverschlüsselte Kanäle wie ein Stück Papier oder mündlich weitergegeben werden.
Eine weitere Option ist immer, einen sicheren Browser zu verwenden. Wenn Sie noch nicht überzeugt sind, schauen Sie sich auch unseren Beitrag zum Thema Internet-Browser vs. Passwort-Manager an.