Passwortsicherheit

#ChangeYourPasswordDay: Worauf Unternehmen bei der IT-Sicherheit achten müssen

Kategorie der Pressemeldung: 
Mitteilung: 

Cyberangriffe und die illegale Verbreitung riesiger Passwort-Datenbanken im Internet nehmen stetig zu, zuletzt etwa durch bis zu 68 Millionen kompromittierte Dropbox-Accounts. Angesichts des heutigen „Change Your Password Day“ stellt sich gerade jetzt die praktische Frage danach, was Management, IT-Verantwortliche und Mitarbeiter tun können, um die Sicherheit des Passwort-Managements im Unternehmen zu steigern.

Das Management sollte zunächst mit gutem Vorbild vorangehen und die Wichtigkeit der Informationssicherheit im Unternehmen hervorheben. Ausgangspunkte können sein:

 Informationssicherheits-Management-Systeme nach ISO/IEC 27001
 Passwort-Management gemäß ISO/IEC 27002 bzw. IT-Grundschutz
 Passwort- oder Kryptographie Richtlinien
 Schulungen und Workshops zum sicheren Umgang mit Passwörtern

Den IT-Verantwortlichen kommt die Aufgabe der Implementierung sicherer, vorkonfigurierter IT-Prozesse und Anwendungen zu. Grundlegende Anforderungen lauten:

 Passwörter dürfen niemals im Klartext abgespeichert werden
 Passwörter sind mit anerkannten Verfahren zu hashen (z.B. SHA-256)
 Passwörter sind vor dem hashen mit einer zufälligen Zeichenfolge zu versehen, dem Salt, um die systematische Rückführung von Hashes zu erschweren
 Passwörter sollten von einer Mehr-Faktor-Authentifizierung begleitet werden