Schluss mit 1234 & Co.: So sorgen Sie für starke Passwörter bei Ihren Kunden

In: Security / Service Automation | Kommentare 1

Es ist immer noch Realität: 123456, 123456789 und 12345678 waren tatsächlich auch 2019 die beliebtesten Passwörter in Deutschland. Dass diese keinerlei Sicherheit bieten, versteht sich von selbst. Selbst ein 5-stelliges Passwort, das aus Kleinbuchstaben, Ziffern und Zeichen besteht, kann von einem leistungsstarken Computer in weniger als einer halben Stunde geknackt werden. Nehmen Sie als IT-Dienstleister deshalb den morgigen “Ändere dein Passwort“-Tag zum Anlass, um bei Ihren Kunden für sichere Passwörter zu sorgen und so gleichzeitig deren sensible Daten zu schützen.

SolarWinds-Passportal-Change-your-password-day

Doch was genau gilt es für Sie als IT-Dienstleister zu beachten? Cyberkriminelle entwickeln unaufhörlich neue Methoden, um an Log-in-Daten zu gelangen. Deshalb sollten Sie zu Ihrem eigenen und dem Schutz Ihrer Kunden folgende Hinweise berücksichtigen: 

  • Zu genaue Passwort-Vorgaben vermeiden: Je strikter eine Kennwort-Richtlinie ist, desto einfacher ist es auch, dieses zu knacken. Bei einer Vorgabe wie beispielsweise “6-stelliges Passwort mit einer Ziffer, einem Großbuchstaben und einem Sonderzeichen“ kennen Angreifer schon drei der sechs Ziffern. Verzichten Sie daher auf zu engmaschige Regelungen hinsichtlich der gewählten Passwörter.  
  • Nicht auf Tricks wie Leetspeak vertrauen: Leetspeak – das Ersetzen von Buchstaben durch ähnlich aussehende Ziffern – macht Kennwörter zwar komplexer, Cyberkriminelle besitzen jedoch inzwischen ganze Wörterbücher dieser Schriftsprache, sodass sie kein Hindernis mehr darstellt. Stattdessen sollten Ziffern willkürlich, ohne dass sie bestimmte Buchstaben ersetzen, verwendet werden.
  • Doppelte Sicherheit präferieren: Damit Cyberkriminelle nicht durch einfaches Erraten der Zugangsdaten Zugriff auf das Netzwerk erlangen, ist außerdem eine 2-Faktor-Authentifizierung wie die ESET Secure Authentication unseres Security-Herstellers ESET empfehlenswert. Sie verlangt neben dem Passwort einen zweiten, dynamischen Identifikationsfaktor und bietet so zusätzlichen Schutz.

Um von Cyberangriffen verschont zu bleiben, sollten auch Ihre Kunden das Thema Passwort-Stärke nicht auf die leichte Schulter nehmen. Zur Sicherheit ihrer eigenen Daten ist es essentiell, dass sie

  • Passwörter verwenden, die aus beliebig zusammengestellten Zeichen bestehen, da echte Wörter, selbst in Leetspeak, einfach von Cyberkriminellen ausgelesen werden können,
  • ihre Kennwörter nicht in dem Schlüsselbund der jeweiligen Anwendungen speichern, da in diesen Fällen nicht garantiert ist, dass das Passwort sicher hinterlegt ist, und
  • für jede Anwendung ein anderes Passwort einsetzen, sodass Angreifer nicht durch ein einziges gehacktes Passwort Zugriff auf alle Services erlangen.

Doch auch, wenn Sie als IT-Dienstleister diese Aufgabe für Ihre Kunden übernehmen, wird es schnell zu einer großen Herausforderung, Passwörter wirklich sicher zu gestalten und die Vielzahl an Kundenzugängen im Blick zu behalten.

Cloudbasierte und DSGVO-konforme Kennwortverwaltung

Entsprechend umständlich sind die händische Pflege der Zugänge oder der Einsatz herkömmlicher Passwortlisten, die zudem große Sicherheitslücken aufweisen können. Mit der cloudbasierten und DSGVO-konformen Kennwortverwaltung SolarWinds Passportal unseres Herstellers SolarWinds MSP werden Ihre Daten sicher und DSGVO-konform in einem deutschen Rechenzentrum gespeichert. Damit profitieren Sie von

  • Zeitersparnis, da Ihnen das kundenübergreifende MSP-Dashboard das lästige Suchen von Passwörtern erspart,
  • zusätzlichem Schutz durch die verschlüsselte Ablage vertraulicher Informationen sowie eine umfassende Rechteverwaltung und
  • monatlichen Zusatzeinnahmen, da Sie Ihr Portfolio um das Angebot Kennwortverwaltung as a Service erweitern.

Erleichtern Sie sich die Kennwortverwaltung Ihrer Kundenzugänge und überzeugen Sie sich mit Ihrer kostenfreien Testversion in der Praxis von SolarWinds Passportal. Besuchen Sie zudem unser kostenloses Webinar, um mehr über das Produktportfolio von SolarWinds MSP zu erfahren. Für Ihr persönliches Angebot und weitere Rückfragen stehen wir Ihnen gerne zur Verfügung – telefonisch unter +49 (0)6441 67118-844 oder via E-Mail.

1 Kommentare

  1. Pingback: Was tun, wenn ich ein chaotisches Netzwerk erbe? | EBERTLANG-Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.