C.ebra
"123456" ist nicht nur aus EU-DSGVO-Sicht kein optimales Passwort. Komplexe Kennwörter minimieren Risiko von Hackerangriffen und Datenmissbrauch Bild: designer491 / iStock / Getty Images
"123456" ist nicht nur aus EU-DSGVO-Sicht kein optimales Passwort. Komplexe Kennwörter minimieren Risiko von Hackerangriffen und Datenmissbrauch Bild: designer491 / iStock / Getty Images

Sicherheitsmangel: Meistverwendetes Passwort ist "123456"

Viele Unternehmen und Mitarbeiter gehen selbst bei einfachen Themen wie der Einrichtung eines Passworts weiterhin fahrlässig mit dem Datenschutz um, wie ER Secure feststellt.

"Auch drei Monate nach Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) stellen wir in Gesprächen mit Kunden fest, dass selbst einfache Hürden oft noch nicht genommen worden sind", erklärt der Datenschutzexperte René Rautenberg von ER Secure, Anbieter eines sDatenschutz-Managementsystems. Er rät zu einer konsequenten unternehmensinternen Kommunikation. "Das Thema Datenschutz muss von Führungskräften in die Teams getragen und regelmäßig nachgehalten werden. Das führt automatisch zu mehr Reflexion."

Ein Blick auf Studien zur Passwortvergabe verdeutlicht laut ER Secure den Nachholbedarf. So hat eine aktuelle Auswertung von 12,9 Millionen gestohlenen Identitätsdaten aus Leaks ergeben, wie einfach es sich viele Nutzer in Deutschland allein bei der Wahl des Passwortes machen. Demnach belegt "123456" den ersten Platz der Kennwörter, die am Meisten verwendet werden, gefolgt von "12345678" auf Platz 2 und "1234" auf Rang 3. "Dabei minimiert ein sicheres Passwort die Gefahr von Hackerangriffen und Datenmissbrauch – und schützt Unternehmen im Ernstfall davor, einen Datendiebstahl an die Behörde melden zu müssen", wie Rautenberg betont. Ein komplexes Passwort besteht aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. "Wir haben beobachtet, dass besonders Unternehmen ohne IT-Abteilung Nachholbedarf bei diesem Thema haben, weil es IT-seitig keine entsprechenden Anforderungen bei der Passwortvergabe gibt", sagt Rautenberg.

Jeder Mitarbeiter sollte Kennwörter haben, die nur er selbst kennt und mindestens alle sechs Wochen geändert werden. Zusätzlich rät der Experte zu einer automatischen Bildschirmsperre nach spätestens 20 Minuten inaktiver Zeit. Auch der firmeneigene Webauftritt sollte aktualisiert werden. Durch die EU-DSGVO muss das Impressum von jeder Unterseite aufrufbar sein. Außerdem bedarf es einer Datenschutzerklärung, die angibt, welche Daten von wem, warum und wie weiterverarbeitet werden. Prinzipiell müssen sensible Daten immer verschlüsselt werden. Ein SSL-Zertifikat ist laut EU-DGSVO grundsätzlich nicht vorausgesetzt. Entschließen sich Betreiber jedoch für die Kommunikation mit Newslettern oder Kontaktformularen, ist ein Zertifikat erforderlich. "IP-Adressen werden als personenbezogene Daten eingeordnet. Bei der Übertragung von Daten zwischen Servern im Web werden diese immer übermittelt. Die Anhäufung von Daten lässt sich also kaum vermeiden", sagt Rautenberg.

www.er-secure.de 

Verwandte Themen
OpenTalk legt besonderen Wert auf Datensicherheit und Datenschutz – ideal für die öffentliche Verwaltung. (Bild: OpenTalk)
Thüringer Landesverwaltung setzt auf OpenTalk weiter
IT-Verantwortliche erwarten mehrheitlich (über 50 Prozent) eine Verschärfung der Bedrohungslage. (Bild: Sophos)
70 Prozent der Unternehmen wollen IT-Security perspektivisch auslagern weiter
Menschliches Fehlverhalten bleibt eines der größten Sicherheitsrisiken für KMU im Bereich Cybersicherheit. (Bild: Sharp)
Menschliches Fehlverhalten bleibt eines der größten IT-Sicherheitsrisiken weiter
Im kommenden Jahr sollen die Ausgaben für die IT-Sicherheit erneut um rund 13 Prozent zulegen – und dann erstmals die 10-Milliarden-Euro-Grenze knacken. (Bild: IDC im Auftrag von Bitkom)
Markt für IT-Sicherheit wächst auf über neun Milliarden Euro weiter
„TA Cockpit Red“ ergänzt die bestehenden Versionen „TA Cockpit Blue“ und „TA Cockpit Green“ um eine dritte Ausbaustufe. Die Lösung unterstützt IT-Abteilungen effizient und automatisiert bei der Aufrechterhaltung der IT-Sicherheit ihrer Print-Infrastruktur
Höchste Sicherheit für die Druckerflotte weiter
Wie das Thema des Datenschutzes in der Zukunft aussieht, wird auf der Bitkom Privacy Conference behandelt. (Bild: www.fotogestoeber.de/iSTock/Getty Images Plus)
Bitkom-Studie zum Datenschutzgesetz in Unternehmen weiter
Erweiterte Suche