DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Awa­­reness-Filme in Unter­nehmen – Teil 6

Würden Sie mit der Zah­len­folge „123456“ ihre Haustür abschließen? Leider sind viele Men­schen im Umgang mit ihren Pass­wörtern weit weniger vor­sichtig als mit ihrem Haustürschlüssel. 

Gerät ein Passwort in falsche Hände, kann das für Sie und für Ihr Unter­nehmen jedoch zu einem erheb­lichen Schaden führen.
Schützen Sie Ihre ver­ant­wor­tungs­vollen Daten mit sicheren Pass­wörtern. Je länger das Passwort, desto sicherer ist es. Im fol­genden Film sehen Sie, wie Sie und Ihre Mit­ar­beiter für die nötige Absi­cherung gegen Pass­wort­dieb­stahl sorgen können. 

Ein­fache Tricks helfen Ihnen und Ihren Mit­ar­beitern dabei, IT-Sicher­heits­­­vor­­­fälle zu ver­meiden. Im Bezug auf Pass­wort­dieb­stahl emp­fehlen wir Ihnen fol­gende Verhaltensweisen:

  • Ver­wenden Sie starke Passwörter.
  • Geben Sie Ihr Passwort niemals an Dritte.
  • Behalten Sie ihr Passwort im Kopf oder bewahren Sie es sicher auf.
  • Achten Sie bei der Pass­wort­eingabe darauf, dass niemand Sie beobachtet.

Beachten Sie bitte auch den Teil 1, Teil 2, Teil 3, Teil 4 und Teil 5 zu dieser Blog-Serie.


…und hier der Link zu den Awa­­reness-Videos

  

4 Kommentare zu Awareness-Filme in Unternehmen – Teil 6

  • Thomas Donhauser, iPoxo IT GmbH sagt:

    Passwort Sicher
    Pass­worte mit Tricks zu erstellen für nur zu einer Sys­te­matik die in sich kein Geheimnis dar­stellt. Deshalb sind nur gene­rierte Pass­worte ohne jeg­lichen Bezug sicher. Hilfe bieten Tools, dass auch die Eingabe erlei­chert: http://bit.ly/1SJwklZ

  • Herr Reinhard Muth sagt:

    Ihr Kom­mentar zu Blog­eintrag #6
    Sehr geehrter Herr Donhause,

    In diesem Awa­reness-Film geht es darum, Pass­wort­dieb­stahl zu ver­meiden. Jedoch haben Sie recht, dass für aus­rei­chenden Schutz starke Pass­wörter gene­riert werden müssen. Außerdem dürfen keine per­so­nen­be­zo­genen Daten ver­wendet werden, um Sicher­heits­vor­fälle zu ver­meiden. Unsere Tipps bezüglich der Gene­rierung sicherer Pass­wörter haben wir im 5. Blog­eintrag zusammen gefasst (Link: https://www.dsin-blog.de/awareness-filme-unternehmen-teil‑5)

    Vielen Dank für die Infor­ma­tionen bezüglich des Phrase-Log-Key Tools. Ver­wal­tungs­pro­gramme wie diese und Pass­wort­safes können bei sehr kom­plexen Pass­wörtern durchaus hilf­reich sein. Da wir das Produkt nicht ein­setzten, können wir keine Wertung über seine Funk­tio­na­lität geben.

  • Mike sagt:

    Inter­essant. Wobei man sagen
    Inter­essant. Wobei man sagen muss, dass auch die angeblich sicherste Methode, das Passwort einfach im Koft behalten ihre Pro­bleme hat. Da hier das Passwort jedes mal wieder von neuem ein­ge­geben werden muss, kann hier mit einem Key-logger (einer kleinen Schad­software die alles mit schreibt was in die Tas­tatur ein­ge­geben wird) das Passwort gestohlen werden.
    Die Bedeutung von Firmen die Sicher­heits­trai­nings in diesen Bereichen anbieten wird immer größer. Jeder sollte sich einmal mit diesen Themen befassen.

  • Herr Reinhard Muth sagt:

    Ihr Kom­mentar zu Blog­eintrag #6
    Sehr geehrter Mike, 

    danke für Ihr Feedback zu unserem Blogeintrag.

    Auch wir sind der Meinung, dass Sicher­heits­trai­nings und Awa­ren­ess­maß­nahmen wichtig sind. Kein IT-Sicher­heits­system der Welt kann Daten schützen, die frei­willig oder leicht­sinnig raus­ge­geben werden. Ein umfas­sendes Wissen und ein gesundes Miss­trauen ist daher die beste Prävention.

    Key-Logger Pro­gramme bergen für die Pass­wort­si­cherheit eine erheb­liche Gefahr. Sie setzten direkt an der Tas­tatur an. Sie spei­chern die Tas­ta­tur­ein­gaben ab, sowie die aktive Anwendung. Key Logger gibt es in unter­schied­lichen Formen: Von Tas­tatur-Zwi­schen­stücken, über ganzen Tas­ta­turen, bis hin zu ange­steckten USB-Sticks.

    Hier ein Paar Tipps um Key-Loggern Angriffe zu erschweren! Besonders in unsi­cheren Umge­bungen wie Inter­net­cafés können diese nützlich sein:
    — Ver­wenden Sie die vir­tuelle Bild­schirm­tas­tatur, statt die ange­schlossene Tastatur.
    — Geben Sie ihr Passwort nicht auf einmal ein. Klicken Sie nach dem ersten Buch­staben auf ein anderes Feld und tippen sie wahllose Buch­staben auf der Tas­tatur, bevor sie den zweiten Buch­staben in das Pass­wortfeld schreiben. Setzen Sie das nach jedem Pass­wort­buch­staben fort.
    — Wechseln Sie bei der Angabe zwi­schen ver­schie­denen Anwen­dungen hin und her (Pass­wortfeld, Notiz­block, Website)
    — Kopieren Sie ihr Passwort per Copy-Paste Eingabe in das Passwortfeld. 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awareness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.