Die Sicherheit Ihrer Umgebung kann durch zahlreiche Unwägbarkeiten beeinträchtigt werden. In allen Bedrohungsszenarien geht es jedoch stets um die Frage, wie Ihr Team seine Kennwörter in der Umgebung verwaltet.
Die Erstellung und Pflege sicherer Kennwörter in einer Team-Umgebung ist mit ganz besonderen Herausforderungen verbunden. Sie müssen nicht nur die Qualität der Kennwörter und ihr Ablaufdatum im Blick behalten, sondern vor allem auch Ihr Team anleiten und motivieren, sichere Kennwörter zu erstellen. Je besser es Ihnen gelingt, das Team davon zu überzeugen, wie wichtig die Verwaltung und regelmäßige Aktualisierung von Kennwörtern ist, desto weniger Zeit und Mühe müssen Sie dafür aufwenden, Ihre Mitarbeiter an die Einhaltung dieser Vorgaben zu erinnern.
Im Folgenden sind vier Methoden beschrieben, mit denen Sie Ihren Mitarbeitern helfen können, sichere Kennwörter zu erstellen und damit die Sicherheit Ihrer Team-Umgebung zu gewährleisten:
1. Legen Sie den Termin für Kennwortaktualisierung mit einem relevanten Ereignis zusammen
Je nach Umgebung kann der Zeitraum, nach dem ein Kennwort abläuft, zwischen 15 und 90 Tagen betragen. Mitarbeiter, die nicht unmittelbar mit dem Thema Sicherheit zu tun haben, können dies als zu häufig empfinden und deshalb frustriert sein, dass sie ihre Kennwörter laufend ändern müssen.
Damit sie diesen Termin im Blick behalten, können Sie ihn mit einem anderen Ereignis im Büro verbinden (z. B. einer bestimmten Unternehmensinitiative) oder ihn auf den Monatsersten legen. Falls Sie die Ressourcen haben, können Sie auch eine regelmäßige Veranstaltung durchführen, die mit der Kennwortverlängerung zusammenfällt, damit die Mitarbeiter diese Aufgabe mit etwas Positivem verbinden.
2. Zeigen Sie Ihren Mitarbeitern, wie sie Sicherheitsvorgaben einhalten können, ohne auf Komfort verzichten zu müssen
Das sicherste Kennwortsystem ist das, das auch Ihre Mitarbeiter überzeugt. Zeigen Sie Ihren Mitarbeitern deshalb, wie sie einen Kompromiss zwischen Kennwortlänge, Komplexität und Ablaufdatum finden, indem sie Kennwortmuster verwenden. Wenn Sie Ihr Team darauf einschwören, Kennwörter nach eindeutigen und sicheren Mustern wie in dem Beispiel unten festzulegen, sind diese Kennwörter sicherer und zugleich einfacher zu merken. Ein wünschenswertes Kennwortformat wäre beispielsweise, für Kennwörter die Anfangsbuchstaben eines bestimmten Satzes zu verwenden. Aus dem Satz „Geh mit mir am Samstag ins Fußballstadion!“ wird dann etwa „GmmaSiF!“, was den Sicherheitsanforderungen entspricht, da das Kennwort acht Zeichen lang ist und aus Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben besteht. Das nächste Kennwort könnte dann „Geh mit mir am Samstag ins Schwimmbad!“ bzw. „GmmaSiS!“ lauten usw.
3. Nutzen Sie ein Kennwortverwaltungsystem
Manchmal liegt die Lösung auf der Hand. Es gibt Hunderte von kostenlosen Passwortverwaltungssystemen, die sich auch für den Einsatz im Unternehmen eignen. Mit Sicherheit ist eines davon genau die richtige Lösung für Ihre Umgebung.
4. Finden Sie heraus, warum Ihr Team zögerlich ist, und gehen Sie mit gutem Beispiel voran
Unzureichende Kennwortpraktiken sind in nahezu jedem Unternehmen anzutreffen. Verzichten Sie nicht auf Sicherheit, weil es bequemer ist, und verwenden Sie nicht dasselbe Administratorkennwort für verschiedene Systeme – schon gar nicht länger als ein Jahr.
Die Problematik, mit der sich viele IT-Administratoren in einer Team-Umgebung konfrontiert sehen (und die auch die Geschichte zeigt, wie die italienische Firma Hacking Team Opfer eines Hackerangriffs wurde): Die Teammitglieder ändern Kennwörter nicht, weil sie dies wollen, sondern weil sie müssen – und Systemadmininstratoren gehen nicht immer mit gutem Beispiel voran. Das führt schnell dazu, dass das Vertrauen in den gesamten Sicherheitsprozess sinkt. Sprechen Sie mit Ihrem Team darüber, warum sie das Ändern von Kennwörtern als so lästig empfinden, und stellen Sie sicher, dass Sie die von Ihnen ausgegebenen Anweisungen auch selbst befolgen.
Abgelaufene Kennwörter sind ein häufiger Grund für IT-Supportprobleme und führen dazu, dass Benutzer beim Helpdesk anrufen. Dadurch sinkt die Produktivität und mitunter kommt es sogar zu Unterbrechungen wichtiger Services. Wenn Sie das Gefühl haben, dass Ihr Team in der Lage ist, sichere Kennwörter zu erstellen und zu verwalten, können Sie ein spezielles Tool implementieren, mit dem Sie sich regelmäßig per E-Mail Berichte über Probleme mit abgelaufenen Kennwörtern für Benutzer- und Dienstkonten senden lassen können, um diese Probleme proaktiv zu beheben.