Umbruch in Berlin? - Kreishandwerkerschaft Rhein-Westerwald

Brennpunkt Handwerk 3/2005 Rhein-Westerwald Seite 15
Passwörter: Auswahl und Umgang –
Sicherheit im Handwerksbetrieb
Würden Sie Ihren Schlüssel einfach in der
Haustür stecken lassen? Nein - daher:
Gehen Sie genauso vernünftig mit Ihrem
Passwort um! Verbessern Sie Ihren Passwortschutz:
Folgende Tipps lassen sich
schnell von Ihnen und Ihren Mitarbeitern
umsetzen.
Entwerfen Sie ein sicheres Passwort
• Vermeiden Sie zu einfache Passwörter:
Namen, Kfz-Kennzeichen oder Geburtsdaten
sind unsicher. Verwenden Sie mindestens
acht Zeichen. Besonders sicher
sind Passwörter mit Sonderzeichen und
Ziffern.
• Konstruieren Sie ein leicht zu merkendes
Passwort: Prägen Sie sich einen einfachen
Satz ein: z.B. "Ich benutze immer
ein sicheres Passwort am Computer"
und verwenden Sie von diesem Satz den
ersten Buchstaben jedes Wortes. Im Beispiel
ergibt sich das Passwort
"IbiesPaC".
• Ändern Sie Ihre Passwörter: Ersetzen Sie
voreingestellte Passwörter, z. B. die des
Herstellers bei Auslieferung von Computern,
sofort durch eigene Passwörter.
• Ändern Sie Ihre Passwörter regelmäßig,
jedoch nicht zu oft - z.B. alle 90 Tage,
aber sofort, wenn das Passwort unberechtigten
Personen bekannt geworden
ist.
• Gebrauchen Sie keine alten Passwörter
nach einem Passwortwechsel.
• Benutzen Sie für Ihre Anwendungen
unterschiedliche Passwörter.
• Seien Sie vorsichtig mit Ihren Passwörtern.
Schreiben Sie Ihre Passwörter nicht auf und
geben Sie sie an niemanden weiter.
• Geben Sie Ihr Passwort immer unbeobachtet
ein.
• Das Passwort des EDV-Administrators
sollte nur diesem bekannt sein. Bewahren
Sie es für den Vertretungsfall versiegelt
und sicher auf. Was passieren
kann, wenn das Passwort nicht extra verwahrt
wird, erfahren Sie in folgender
wahren Geschichte:
Glück im Unglück - Vom richtigen
Umgang mit Passwörtern
Als der Autor der Museumsdatenbank des
Zentrums für Neue Norwegische Kultur
starb, rief dessen Direktor die Internet-
Gemeinde auf, das Passwort der Datenbank
zu knacken, um wieder an wichtige
Dokumente gelangen zu können. Die rich-
tige Antwort kam am gleichen Tag. Dieses
Beispiel zeigt zwei Schwachstellen: Niemand
hat sich Gedanken über eine Vertretungsregelung
gemacht - ein organisatorisches
Problem - und der Passwortschutz
war einfach zu umgehen - ein technisches
Problem. Ein einfacher Lösungsansatz
wäre gewesen, Zugangsdaten und
Passwort in einem versiegelten Brief an
einem sicheren Ort zu hinterlegen. Vertreter
können dann bei Bedarf darauf zurückgreifen.
Ein unbefugtes Öffnen des Briefes
dagegen wird erkannt.
Das technische Problem ist in diesem Fall
leider (oder in diesem Fall zum Glück) nicht
einfach zu lösen. Es handelte sich um eine
Datei einer Datenbank aus dem Jahre 1996,
die das Passwort unverschlüsselt enthielt.
Der Helfer konnte mit einfachen Werkzeugen
die Datenbank durchsuchen und fand
auf diese Weise das Passwort. Moderne
Datenbanksysteme verwenden eine verschlüsselte
Ablage der Passwörter. Der Versuch
einer Wiederherstellung wäre dann
erfolglos, wenn ein sicheres Passwort
gewählt wurde. Bei www.heise.de ein paar
Details zum Fall selbst.
(www.mittelstand-sicher-im-internet.de)