Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4, stellt fünf Praktiken vor, die alle Unternehmen anwenden sollten, um ihre Sicherheitshygiene zu verbessern, und geht dabei über die jährliche Änderung des Passworts hinaus
KnowBe4, die weltweit anerkannte Cybersicherheitsplattform, die sich umfassend mit dem menschlichen Risikomanagement befasst, feiert den bevorstehenden Change Your Password Day, indem sie Unternehmen dazu ermutigt, sichere und effektivere Passwortstrategien einzuführen, um die sich entwickelnden Cyberbedrohungen zu bekämpfen.
Nachdem er zweimal die schmerzlichen Folgen eines Hackerangriffs erlebt hatte, rief der ehemalige Technologiejournalist Matt Buchanan 2012 den „Change Your Password Day“ ins Leben. Dieser Tag, der jedes Jahr am 1. Februar begangen wird, soll darauf hinweisen, wie wichtig es ist, Passwörter sicher und aktuell zu halten. Auch wenn sein ursprünglicher Zweck – die Aufforderung zur regelmäßigen Aktualisierung von Passwörtern – vielen Cybersicherheitsexperten etwas veraltet erscheint, ist der Tag nach wie vor wichtig, um die Bedeutung der persönlichen und kollektiven Verantwortung für die Cybersicherheit zu unterstreichen.
Trotz der Fortschritte bei Multi-Faktor-Authentifizierung (MFA) und Biometrie sind Passwörter nach wie vor der wichtigste Schutz für die digitale Sicherheit. Leider verlassen sich viele Nutzer immer noch auf schwache, wiederverwendete Passwörter, was zu erheblichen Schwachstellen führt. Ein einziges Passwort kann es Angreifern ermöglichen, in Netzwerke einzudringen, vertrauliche Daten zu stehlen, Konten zu kompromittieren und Phishing-Kampagnen zu starten, was zu schweren finanziellen und Imageschäden für Unternehmen führen kann.
In den 13 Jahren, die seit der Einführung des Tages vergangen sind, haben sich die Cyber-Bedrohungen erheblich weiterentwickelt, ebenso wie die Maßnahmen, die zu ihrer Bekämpfung eingesetzt werden. Daher betonen Experten heute, wie wichtig es ist, fortschrittliche Praktiken anzuwenden, die über das einfache Ändern von Passwörtern hinausgehen und einen effektiveren, robusteren und benutzerfreundlicheren Ansatz zum Schutz sensibler Daten bieten.
Dr. Krämer erkennt an, dass für eine wirksame Sicherheit mehr erforderlich ist als die jährliche Änderung von Passwörtern und skizziert fünf wesentliche Praktiken, mit denen Unternehmen im Jahr 2025 eine starke Sicherheitshygiene aufbauen können:
- Passwörter automatisch kontrollieren: Mitarbeitende sollten verfügbare Tools verwenden, um neue Passwörter mit bekannten Sicherheitsverstößen und Dark-Web-Datensätzen abzugleichen. Passwörter sollten geändert werden, wenn eine Übereinstimmung festgestellt wird.
- Passphrasen oder zufällig generierten Passwörter sollten verwendet werden: Mitarbeitende sollten Passwörter oder zufällig generierten Passwörter verwenden, um die Sicherheit und Widerstandsfähigkeit gegen Angriffe zu erhöhen.
- Passwortmanager verwenden: Passwort-Manager sollten zur sicheren Erstellung, Speicherung und Verwaltung eindeutiger Anmeldeinformationen verwendet werden.
- Einführen von MFA: Mitarbeitende sollten einen zusätzlichen Überprüfungsschritt wie einen Code verwenden, ein biometrisches Merkmal oder ein Token verlangen.
- Passwortkomplexität reduzieren: Falls kein Passwort-Manager verwendet wird, sollten längere Passwörter oder Passphrasen genutzt werden, anstatt sich stark auf komplexe Zeichenanforderungen zu verlassen.
„Der Tag der Passwortänderung erinnert alle Mitarbeiter an ihre individuelle Verantwortung für die Cybersicherheit, aber in der heutigen Zeit sollte er besser ‘Tag der starken Authentifizierung’ heißen“, erklärt Krämer. „Früher war das regelmäßige Ändern des Passworts eine Erinnerung daran, dass Cybersicherheit wichtig ist, auch wenn diese Maßnahme nicht immer zu mehr Sicherheit führte. Heute mögen die von den Mitarbeitenden geforderten Maßnahmen anders sein, aber die Botschaft bleibt dieselbe – jeder muss seinen Teil dazu beitragen, sein Unternehmen vor Bedrohungen zu schützen.“