Suchen

Sicheres Passwort-Management für Unternehmen Passwortschutz für Root- und Admin-Accounts

| Redakteur: Peter Schmitz

Der gebräuchlichste Zugangsschutz für alle Arten von IT-Systemen ist der Benutzername und das Passwort. Einfache, leicht zu knackende Passwörter sind das Haupt-Einfallstor für kriminelle Hacker. Um ihre IT vor unbefugtem Zugriff zu schützen, sollten Unternehmen speziell für die Verwendung von Administrator- und Root-Accounts strenge Passwort-Regeln einführen.

Firma zum Thema

Speziell Root- und Admin-Accounts müssen durch klare Passwortregeln und sichere Softwarelösungen vor unbefugtem Zugriff geschützt werden.
Speziell Root- und Admin-Accounts müssen durch klare Passwortregeln und sichere Softwarelösungen vor unbefugtem Zugriff geschützt werden.
( Archiv: Vogel Business Media )

Laut dem Branchenverband BITKOM ändern 40 Prozent aller Deutschen ihre wichtigsten Zugangscodes nicht. Der Umgang mit Passwörtern im privaten Umfeld spiegelt sich durch gleiche Gewohnheiten im Unternehmensumfeld wider. Oft lassen Unternehmen schwache Passwörter zum Schutz von Benutzer-Accounts zu, obwohl sie rechtlich zu effektiveren Maßnahmen verpflichtet wären.

Das Bundesdatenschutzgesetz schreibt Betreibern von IT-Anlagen mit personenbezogenen Daten oder Datenkategorien vor, den unautorisierten Zugriff auf seine Daten zu unterbinden. Außerdem schreibt die EU-Richtlinie Basel II die Definition eines Regelwerks zum Umgang mit Passwörtern vor. Unternehmen, die an US-amerikanischen Börsen notiert sind, unterliegen zusätzlich dem Sarbanes-Oxley-Act und seinen Passwort-Vorschriften.

Um diesen Bestimmungen gerecht zu werden, sind Zugangsdaten und die mit ihnen verbundenen Kennwörter besonders zu schützen. Grundlegender Passwort-Schutz ist mit folgenden Richtlinien einfach herbeizuführen.

Regel 1: Sichere Passwortregeln

Passwörter müssen durch ihren Aufbau schwer zu knacken und möglichst komplex sein. Ein zyklischer Wechsel des Passworts, beispielsweise jeden Monat, stellt eine weitere Hürde für den Missbrauch von Passwörtern dar. Noch besser ist die Verwendung eines Kennwortgenerators mit Einmalpasswörtern, die nur einige Minuten gültig sind.

Seite 2: Regeln 2 bis 5 für sichere Passwörter

(ID:2052612)