Jung Frau sitzt an einem Schreibtisch am Computer.
Ratgeber

Der richtige Umgang mit Passwörtern

Wer dem Umgang mit Passwörtern einen hohen Stellenwert einräumt, trägt zur Stärkung der eigenen IT-Sicherheit bei. Durch sinnvolle Passwortrichtlinien schützen Sie nicht nur Ihr Unternehmen, sondern auch Ihre sensiblen Daten vor unautorisiertem Zugriff und potenziellen Schäden.

Was ist das Ziel der Passwortrichtlinien?

Klar definierte Passwortrichtlinien sind eine wichtige Schutzmassnahme, um Daten vor unbefugten Zugriffen zu schützen und Compliance-Anforderungen zu erfüllen. Ziel solcher Richtlinien ist es, dass Mitarbeitende verantwortungsvoll mit ihren Zugangsdaten umgehen und sich dabei an bestimmte Vorgaben halten. Diese Vorgaben sollten jeweils den aktuellen Empfehlungen in Bezug auf Passwortsicherheit entsprechen. 

basic_checklist

Das Wichtigste auf einen Blick

Die Passwortrichtlinien sind ein Regelwerk, welches in Ihrem Unternehmen die Standards vorgibt, wie Mitarbeitende mit Kennwörtern, Logins und Passwörtern umgehen sollen. Dazu gehören:

Erstellung und Verwendung von Passwörtern

Rechtliche Anforderungen erfüllen

Kultur der IT-Sicherheit fördern

Was gehört in eine Passwort-Policy?

Erstellung und Verwendung von Passwörtern

Legen Sie klare Regeln für die Erstellung und Verwendung von Passwörtern fest, um sicherzustellen, dass sie ausreichend stark und einzigartig sind. Dadurch minimieren Sie das Risiko, dass jemand unbefugt auf die Infrastruktur oder sensible Unternehmensdaten zugreifen kann. Denn häufig sind unsichere Passwörter eine Schwachstelle, die von Angreifern ausgenutzt wird. Sie können so einfach ins System eindringen und z. B. wichtige Daten stehlen. 

Sicheres Passwort: So geht's

Rechtliche Anforderungen erfüllen 

In vielen Branchen gibt es gesetzliche Vorschriften und Compliance-Anforderungen, die die Sicherheit von Passwörtern und den Schutz von Daten regeln. Durch die Implementierung von Passwortrichtlinien können Sie sicherstellen, dass sie diese Anforderungen erfüllen und mögliche rechtliche Konsequenzen vermeiden. 

Was, wenn doch etwas passiert? 

Unsere Cyberversicherung für Unternehmen bietet Ihnen umfangreiche Unterstützung bei virtuellen Problemen: Ihre elektronischen Daten sind als Folge eines Datenlecks gestohlen worden? Unsere Experten sind für Sie da. 

Kultur der IT-Sicherheit fördern 

Nicht nur externe Angreifer können eine Gefahr darstellen, sondern es gibt auch interne Bedrohungen wie unzufriedene oder unachtsame Mitarbeitende.  

Wie bei einer Kündigung mit Passwörtern umgegangen wird, sollte Teil der Richtlinien sein. Haben ehemalige Mitarbeitende weiterhin durch ihr Passwort Zugriff auf interne Systeme, kann dies – vor allem bei unzufriedenen Ex-Mitarbeitenden – ein Risiko bergen. 

Passwortrichtlinien legen Regeln für den Umgang mit Passwörtern fest und stellen sicher, dass Mitarbeitende verantwortungsvoll mit ihren Zugangsdaten umgehen. Dies stärkt das Sicherheitsbewusstsein im gesamten Unternehmen und fördert eine Kultur der IT-Sicherheit.

Tipps zum richtigen Umgang mit Passwörtern

Komplex

Verwenden Sie komplexe Passwörter und vermeiden Sie die Verwendung von einfach zu erratenden Informationen wie der Name Ihres Hundes, Ihre Postleitzahl oder Wörter aus dem Wörterbuch.

Einzigartig

Verwenden Sie für jeden Dienst und jedes Login ein einzigartiges Passwort. Ein Passwortmanager kann Ihnen helfen, den Überblick über Ihre Passwörter zu behalten.   

Aktuell

Aktualisieren Sie Ihre Passwörter regelmässig und vermeiden Sie es, alte Passwörter wiederzuverwenden.  

Authentifiziert

Implementieren Sie eine starke Authentifizierungsmethode, wie zum Beispiel die Verwendung von Mehrfach-Authentifizierung (Multi-Factor Authentication).