Vor weni­gen Tagen haben wir den “Ändere Dein Passwort”-Tag began­gen. Viele sagen: viel­leicht zum letz­ten Mal. Die Wirksamkeit von erzwun­ge­nen Passwortwechseln wird bezwei­felt — und ja: das kann dis­ku­tiert wer­den. Strategien, wie das Ändern einer ein­zi­gen Zahl im neu­en Passwort oder die Tendenz zu eher tri­via­len, merk­ba­ren Passwörtern spre­chen dafür, dass das regel­mä­ßi­ge Ändern des Passworts wenig wirk­sam ist.

Dennoch: In den letz­ten Monaten wur­den Milliarden von Anmeldeinformationen ver­öf­fent­licht. Die Collections 1–5 sind die bis­lang größ­ten Bibliotheken mit Anmeldedaten. Und wöchent­lich kom­men neue Leaks hin­zu. Dies ist eine per­ma­nen­te Gefahr, dass Zugänge von Angreifern über­nom­men wer­den und Zugriff auf Ihre sen­si­blen Unternehmensinformationen genom­men wird.

Was heißt das eigent­lich für Sie?

Awareness für starke Passwörter

Nutzen Sie die­se Situation, um für stär­ke­re Passwörter zu wer­ben. Sind die Passwörter ledig­lich in gehash­ter Form in den Leaks ver­füg­bar, sind Passwortstärke und Einzigartigkeit ein wich­ti­ger Faktor. Klären Sie Ihre Beschäftigten über die­se Gefahr auf und ver­su­chen Sie, so Verständnis und Einsicht für Passwortwechsel zu erzeu­gen. In unse­rem Awareness-Clip erläu­tern wir, was star­ke Passwörter aus­macht:

Wir bie­ten Ihnen unter­schied­li­che Maßnahmen an, um mehr Achtsamkeit für das Thema Passwörter zu erlan­gen: E-Learnings, Webinare, Präsenzschulungen etc.

Gezielter Passwortwechsel in Gefahrensituationen

Bei jedem Leak soll­ten Sie sich fra­gen: “Sind Daten von mei­ner Firma betrof­fen?” oder “Sind bereits Anmeldedaten von uns im Darknet im Umlauf?”

Die pure Anzahl der unter­schied­li­chen Leaks führt dazu, dass es kaum mög­lich ist, den Überblick zu bewah­ren und die kon­kre­te Gefahrensituation ein­zu­schät­zen. Daher bie­ten wir Ihnen ein Darknet Monitoring an, das per­ma­nent tau­sen­de von Quellen im Darknet danach durch­sucht, ob Anmeldedaten Ihrer Firma ange­bo­ten wer­den. So erhal­ten Sie einen guten Überblick über Zugänge, die bereits heu­te nicht mehr sicher sind. Darüber hin­aus erhal­ten Sie ab sofort E‑Mail-Benachrichtigungen, sobald neue Anmeldeinformationen Ihrer Firma im Darknet ange­bo­ten wer­den. Sie kön­nen dann gezielt Gegenmaßnahmen für die betrof­fe­nen Konten ergrei­fen und die Awareness für die­ses Thema hoch hal­ten.

Mehr Informationen zu unserem Darknet-Monitoring und die Möglichkeit, einen kostenlosen Report über die Gefahrenlage Ihrer Firma zu erhalten, finden Sie hier.

Vielleicht wäre es eine Idee, dass der “Ändere Dein Passwort”-Tag zukünf­tig der “Prüfe Dein Passwort”-Tag wird.

Zu den Erfolgsfaktoren für Awareness-Kommunikation gehört, die­ses kom­ple­xe und tro­cken erschei­nen­de Thema an der Lebenswirklichkeit der Menschen zu spie­geln. Wo fin­den sich im Alltag tref­fen­de Beispiele oder Anknüpfungspunkte, um Interesse für das Thema Informationssicherheit zu wecken? Ein Beispiel für gelun­ge­ne Awareness-Kommunikation ist ein aktu­el­ler Werbespot von Apple. In die­sem wer­den Personen in Situationen gezeigt, in denen sie Informationen lie­ber geheim hal­ten, sich Privatsphäre wün­schen oder sich ertappt füh­len. Die gezeig­ten Beispiele sind so zahl­reich, dass wahr­schein­lich jeder Zuschauer min­des­tens eine der Situationen aus dem eige­nen Erleben kennt. Damit wird Betroffenheit her­ge­stellt, was ein wich­ti­ger Faktor für wirk­sa­me Kommunikation ist. Hinzu kommt, dass vie­le der gezeig­ten Szenen noch recht unab­ge­grif­fe­ne Beispiele in der Awareness-Kommunikation sind. Das Kind, das in sei­nem Baumhaus die Tür zuschlägt, um end­lich mal von sei­nen Eltern nicht beob­ach­tet zu wer­den, kam mir zumin­dest bis­lang noch nicht in den Sinn.