Hy-WpwT_2021! – Happy Weltpassworttag!

Am 6. Mai ist Weltpassworttag – und die Kombination aus Nutzernamen und Passwort gehört immer noch zu den am weitesten verbreiteten Verfahren zur Authentifizierung. Grund genug für uns, Ihnen etwas Hintergrundwissen für die Sicherheit Ihrer Daten an die Hand zu geben.

Was Sie vielleicht noch nicht über Passwörter wussten:

• Passwörter sind eine technische und organisatorische Maßnahme (TOM) nach Art. 32 DSGVO. Die Verwendung unzureichender TOM kann für Verantwortliche im Sinne der DSGVO hohe Bußgelder nach sich ziehen, Art. 83 Abs. 4 DSGVO.
• Angreifer können mehrere Milliarden Passwörter in der Sekunde ausprobieren.
• Anders als früher wird nicht mehr empfohlen, Passwörter regelmäßig zu ändern, da der Schutz so nicht steige (so bspw. das Britische National Cyber Security Center). Stattdessen würden viele Nutzer zu einfache Passwörter wählen.
• Passwörter sollen nicht doppelt verwendet werden, weil sie aufgrund von Sicherheitslücken schon einmal öffentlich geworden sein könnten.

Die häufigsten Empfehlungen zur Erstellung sicherer Passwörter:

Verwenden Sie mindestens 12 Zeichen, Klein- und Großbuchstaben, Ziffern und Satzzeichen oder am besten gleich die „erster-Buchstabe-Methode“ des BSI: Einfach einen Satz ausdenken und von jedem Wort den ersten Buchstaben verwenden.

    z.B.: Heuking hilft mir an 365 Tagen / Jahr beim Datenschutz! Wird zu Hhma365T/JbD!

Ein besonders ungewöhnlicher Tipp ist, bei Sicherheitsfragen zu lügen – schließlich ist es ein Leichtes, das Geburtsdatum Ihrer Mutter herauszufinden.

Das ist Ihnen alles zu kompliziert? Empfehlungen und Informationen zur Verwendung von Passwort-Safes finden Sie zum Beispiel beim LfDI Baden-Württemberg.

Was müssen Unternehmen beachten?

Zuerst einmal sollten Sie sicherstellen, dass Ihre Mitarbeiter die Anforderungen an sichere Passwörter erfüllen – etwa durch eine Passwortrichtlichtlinie oder die zwingende Änderung voreingestellter Passwörter. Auch Systemadministratoren sollten Passwörter auf keinen Fall im Klartext speichern und Passwortdatenbanken besonders vor Zugriff sichern.

Natürlich ist es mit sicheren Passwörtern nicht getan: Art. 32 DSGVO stellt an die Sicherheit im Unternehmen noch weitere Anforderungen, die je nach Größe und Möglichkeiten des Unternehmens aber auch je nach Schutzbedürfnis der Daten umgesetzt werden müssen. Eine erste Orientierung finden Sie in der Checkliste des LDA Bayern zur Umsetzung von Art. 32 DSGVO, weitere Unterstützung bei der Umsetzung finden Sie gern bei uns.

Alle Passwörter geändert und sicher im Passwort-Safe aufbewahrt? Schauen Sie doch einmal in das Kapitel IT-Security in unserem Leitfaden zum Recht der Digitalisierung, den wir für das Kompetenzzentrum 4.0 der Handelskammer Hamburg erstellt haben und erfahren Sie, was Sie noch für den Schutz Ihrer Daten tun können. Wertvolle Informationen und Fachbeiträge zum gesamten Bereich der Cyber-Security finden Sie zudem auf unserer Website.