Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Awareness-Filme in Unternehmen – Teil 6
Würden Sie mit der Zahlenfolge „123456“ ihre Haustür abschließen? Leider sind viele Menschen im Umgang mit ihren Passwörtern weit weniger vorsichtig als mit ihrem Haustürschlüssel.
Gerät ein Passwort in falsche Hände, kann das für Sie und für Ihr Unternehmen jedoch zu einem erheblichen Schaden führen.
Schützen Sie Ihre verantwortungsvollen Daten mit sicheren Passwörtern. Je länger das Passwort, desto sicherer ist es. Im folgenden Film sehen Sie, wie Sie und Ihre Mitarbeiter für die nötige Absicherung gegen Passwortdiebstahl sorgen können.
Einfache Tricks helfen Ihnen und Ihren Mitarbeitern dabei, IT-Sicherheitsvorfälle zu vermeiden. Im Bezug auf Passwortdiebstahl empfehlen wir Ihnen folgende Verhaltensweisen:
- Verwenden Sie starke Passwörter.
- Geben Sie Ihr Passwort niemals an Dritte.
- Behalten Sie ihr Passwort im Kopf oder bewahren Sie es sicher auf.
- Achten Sie bei der Passworteingabe darauf, dass niemand Sie beobachtet.
Beachten Sie bitte auch den Teil 1, Teil 2, Teil 3, Teil 4 und Teil 5 zu dieser Blog-Serie.
…und hier der Link zu den Awareness-Videos
4 Kommentare zu Awareness-Filme in Unternehmen – Teil 6
Schreiben Sie einen Kommentar
Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awareness-Koordinator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwerpunktmäßig mit den Themen ISMS und Awareness.

Passwort Sicher
Passworte mit Tricks zu erstellen für nur zu einer Systematik die in sich kein Geheimnis darstellt. Deshalb sind nur generierte Passworte ohne jeglichen Bezug sicher. Hilfe bieten Tools, dass auch die Eingabe erleichert: http://bit.ly/1SJwklZ
Ihr Kommentar zu Blogeintrag #6
Sehr geehrter Herr Donhause,
In diesem Awareness-Film geht es darum, Passwortdiebstahl zu vermeiden. Jedoch haben Sie recht, dass für ausreichenden Schutz starke Passwörter generiert werden müssen. Außerdem dürfen keine personenbezogenen Daten verwendet werden, um Sicherheitsvorfälle zu vermeiden. Unsere Tipps bezüglich der Generierung sicherer Passwörter haben wir im 5. Blogeintrag zusammen gefasst (Link: https://www.dsin-blog.de/awareness-filme-unternehmen-teil‑5)
Vielen Dank für die Informationen bezüglich des Phrase-Log-Key Tools. Verwaltungsprogramme wie diese und Passwortsafes können bei sehr komplexen Passwörtern durchaus hilfreich sein. Da wir das Produkt nicht einsetzten, können wir keine Wertung über seine Funktionalität geben.
Interessant. Wobei man sagen
Interessant. Wobei man sagen muss, dass auch die angeblich sicherste Methode, das Passwort einfach im Koft behalten ihre Probleme hat. Da hier das Passwort jedes mal wieder von neuem eingegeben werden muss, kann hier mit einem Key-logger (einer kleinen Schadsoftware die alles mit schreibt was in die Tastatur eingegeben wird) das Passwort gestohlen werden.
Die Bedeutung von Firmen die Sicherheitstrainings in diesen Bereichen anbieten wird immer größer. Jeder sollte sich einmal mit diesen Themen befassen.
Ihr Kommentar zu Blogeintrag #6
Sehr geehrter Mike,
danke für Ihr Feedback zu unserem Blogeintrag.
Auch wir sind der Meinung, dass Sicherheitstrainings und Awarenessmaßnahmen wichtig sind. Kein IT-Sicherheitssystem der Welt kann Daten schützen, die freiwillig oder leichtsinnig rausgegeben werden. Ein umfassendes Wissen und ein gesundes Misstrauen ist daher die beste Prävention.
Key-Logger Programme bergen für die Passwortsicherheit eine erhebliche Gefahr. Sie setzten direkt an der Tastatur an. Sie speichern die Tastatureingaben ab, sowie die aktive Anwendung. Key Logger gibt es in unterschiedlichen Formen: Von Tastatur-Zwischenstücken, über ganzen Tastaturen, bis hin zu angesteckten USB-Sticks.
Hier ein Paar Tipps um Key-Loggern Angriffe zu erschweren! Besonders in unsicheren Umgebungen wie Internetcafés können diese nützlich sein:
— Verwenden Sie die virtuelle Bildschirmtastatur, statt die angeschlossene Tastatur.
— Geben Sie ihr Passwort nicht auf einmal ein. Klicken Sie nach dem ersten Buchstaben auf ein anderes Feld und tippen sie wahllose Buchstaben auf der Tastatur, bevor sie den zweiten Buchstaben in das Passwortfeld schreiben. Setzen Sie das nach jedem Passwortbuchstaben fort.
— Wechseln Sie bei der Angabe zwischen verschiedenen Anwendungen hin und her (Passwortfeld, Notizblock, Website)
— Kopieren Sie ihr Passwort per Copy-Paste Eingabe in das Passwortfeld.