Sicheres Passwort-Management für Unternehmen

Passwortschutz für Root- und Admin-Accounts

16.08.2011 | Redakteur: Peter Schmitz

Speziell Root- und Admin-Accounts müssen durch klare Passwortregeln und sichere Softwarelösungen vor unbefugtem Zugriff geschützt werden.
Speziell Root- und Admin-Accounts müssen durch klare Passwortregeln und sichere Softwarelösungen vor unbefugtem Zugriff geschützt werden.

Der gebräuchlichste Zugangsschutz für alle Arten von IT-Systemen ist der Benutzername und das Passwort. Einfache, leicht zu knackende Passwörter sind das Haupt-Einfallstor für kriminelle Hacker. Um ihre IT vor unbefugtem Zugriff zu schützen, sollten Unternehmen speziell für die Verwendung von Administrator- und Root-Accounts strenge Passwort-Regeln einführen.

Laut dem Branchenverband BITKOM ändern 40 Prozent aller Deutschen ihre wichtigsten Zugangscodes nicht. Der Umgang mit Passwörtern im privaten Umfeld spiegelt sich durch gleiche Gewohnheiten im Unternehmensumfeld wider. Oft lassen Unternehmen schwache Passwörter zum Schutz von Benutzer-Accounts zu, obwohl sie rechtlich zu effektiveren Maßnahmen verpflichtet wären.

Das Bundesdatenschutzgesetz schreibt Betreibern von IT-Anlagen mit personenbezogenen Daten oder Datenkategorien vor, den unautorisierten Zugriff auf seine Daten zu unterbinden. Außerdem schreibt die EU-Richtlinie Basel II die Definition eines Regelwerks zum Umgang mit Passwörtern vor. Unternehmen, die an US-amerikanischen Börsen notiert sind, unterliegen zusätzlich dem Sarbanes-Oxley-Act und seinen Passwort-Vorschriften.

Um diesen Bestimmungen gerecht zu werden, sind Zugangsdaten und die mit ihnen verbundenen Kennwörter besonders zu schützen. Grundlegender Passwort-Schutz ist mit folgenden Richtlinien einfach herbeizuführen.

Regel 1: Sichere Passwortregeln

Passwörter müssen durch ihren Aufbau schwer zu knacken und möglichst komplex sein. Ein zyklischer Wechsel des Passworts, beispielsweise jeden Monat, stellt eine weitere Hürde für den Missbrauch von Passwörtern dar. Noch besser ist die Verwendung eines Kennwortgenerators mit Einmalpasswörtern, die nur einige Minuten gültig sind.

Seite 2: Regeln 2 bis 5 für sichere Passwörter

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052612 / Passwort-Management)