Schwache Passwörter zählen zu den grössten Sicherheitslücken, die Cyberkriminelle gezielt ausnutzen. In diesem Artikel wird erklärt, wie starke Passwörter und die Zwei-Faktor- oder Mehrfach-Authentifizierung KMU wirksam vor Cyberangriffen schützen können.
Ein kompromittiertes Passwort kann Cyberkriminellen den Zugang zu Ihren kritischen Systemen ermöglichen und sensible Daten gefährden. Angreifer sind bei Konten, die mit einfachen oder mehrfach verwendeten Passwörtern geschützt sind, erfolgreicher. Starke Passwörter und Zwei-Faktor- oder Mehrfach-Authentifizierung können das Schlimmste verhindern.
So erstellen Sie starke Passwörter
- Verwenden Sie Passwörter mit mindestens 12 Zeichen, bestehend aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Vermeiden Sie persönliche Informationen wie Geburtsdaten oder Namen nahestehender Personen.
- Nutzen Sie einen Passwortmanager, um sichere Passwörter zu generieren und zu speichern.
- Verwenden Sie nie das gleiche Passwort für mehrere Konten.
Nutzen Sie eine Zwei-Faktor- oder Mehrfach-Authentifizierung
Die Zwei-Faktor- oder Mehrfach-Authentifizierung fügt eine zusätzliche Sicherheitsstufe hinzu, indem nach der Passworteingabe ein zweiter Verifizierungsschritt gefordert wird. Dies kann sein:
- ein Code, den Sie per SMS oder von einer Authentifizierungs-App erhalten;
- eine Benachrichtigung auf dem Smartphone;
- Freigabe durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung.
Selbst wenn ein Passwort gestohlen wird, bleibt der Zugang durch die zweite Sicherheitsstufe für Angreifer nahezu unmöglich. Aktivieren Sie die Zwei-Faktor- oder Mehrfach-Authentifizierung daher wo immer möglich.
Verwalten Sie Zugangsrechte nach effektivem Bedarf
Die Beschränkung des Zugangs zu sensiblen Daten verbessert die Sicherheit erheblich. So sollten Sie vorgehen:
- Weisen Sie Zugriffsrechte gemäss den Rollen der Mitarbeitenden zu: Nur tatsächlich benötigte Rollen und Rechte sollten jeweils verfügbar sein. Gewähren Sie vor allem den Zugang zu kritischen Konten nur denjenigen Mitarbeitenden, die ihn unbedingt benötigen.
- Entziehen Sie Zugriffsrechte umgehend, wenn Mitarbeitende das Unternehmen verlassen oder ihre Rolle wechseln.
- Führen Sie regelmässige Überprüfungen der Zugangsrechte durch.
Schulen Sie Mitarbeitende
Technische Massnahmen allein reichen nicht aus – die Mitarbeitenden müssen wissen, wie sie sicher agieren. So können Sie die Mitarbeitenden sensibilisieren:
- Organisieren Sie Workshops zur Nutzung von Passwortmanagern und Zwei-Faktor- oder Mehrfach-Authentifizierung. Erstellen Sie visuelle Hilfsmittel wie zum Beispiel Plakate, um gute Sicherheitsgewohnheiten zu fördern.
- Passwort ändern: Ein Passwort muss spätestens dann gewechselt werden, wenn Sie vermuten, dass es Dritten bekannt sein könnte.
Sichere Zugänge schützen Ihr KMU
Starke Passwörter und Zwei-Faktor- beziehungsweise Mehrfach-Authentifizierung erhöhen die Sicherheit Ihrer Systeme erheblich. Indem Sie diese einfachen Massnahmen umsetzen, verringern Sie das Risiko von Angriffen und schützen Ihre Unternehmensdaten vor Cyberbedrohungen.
