Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • X
  • Youtube
  • LinkedIn
  • Home
  • Datenschutz
  • Hinweisgeberschutz
  • Angebote
    • KI Workshop
    • Transkription von Onlinemeetings
    • CyberRisikoCheck nach DIN SPEC 27076
  • Über uns
  • Blog
  • Kontakt
  • Suche
  • Menü Menü

Ändere Dein Passwort Tag

Der „Ändere Dein Passwort Tag“ wurde vermutlich initiiert um die Bedeutung von regelmäßig geänderten Passwörtern zu betonen. Immer Am 01. Februar jeden Jahres soll dieser Tag zum Passwort wechseln anregen und Nutzer daran erinnern ihre Online-Sicherheit ernst zu nehmen und zu verbessern.

Nutzer schützen sich mit sicheren Passwörtern vor Hackerangriffen und Identitätsdiebstahl.

Was haben Passwörter mit Datenschutz zu tun?

Passwörter schützen Daten vor unberechtigtem Zugriff, bzw. unberechtigter Kenntnisnahme. Das gilt dann auch für personenbezogene Daten auf die keine Unberechtigten zugreifen dürfen.

Die Absicherung von Nutzerkonten ist eine fundamentale Maßnahme um Vertraulichkeit, Integrität und Verfügbarkeit zu sichern.

Deshalb sind Passwörter auch im Datenschutz immer wieder Thema.

Wir empfehlen Ihnen Passwörter im Unternehmen immer mitzudenken und den Nutzern nützliche Hilfen an die Hand zu geben.

Regeln Sie den Umgang mit Passwörtern, Erstellen Sie dazu eine

  • eine Passwortrichtlinie mit Vorgaben
  • schulen und sensibilisieren Sie Ihre Mitarbeiter zur Wichtigkeit von Passwörtern
  • nutzen Sie Passwortmanager oder Passwortkarten
  • führen Sie 2FA ein

Na, haben Sie heute schon Ihr Passwort geändert?

Nancy Degenhardt fragt Christian Schröder nach seinen Passwörtern.

Passwort wechseln brauchen Sie nicht, wenn…

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen

Video laden

Nutzen Sie unser Angebot zur unabhängigen Datenschutzberatung mit vielen Vorlagen und nützlichen Tipps.

Jetzt Angebot einholen

Soll man Passwörter regelmäßig ändern?

NEIN!!!

Passwörter müssen nicht mehr regelmäßig geändert werden! Das gilt vor allem dann, WENN die sie sicher sind.

Das bedeutet, Passwörter muss man nur ändern, wenn sie nicht sicher genug sind!

Das einzige was sie tun müssen, ist sichere Passwörter zu erstellen.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Was sind sichere Passwörter?

Sichere Passwörter sind
kompliziert
lang (je länger, desto besser!)
nicht trivial, oder leicht zu erraten
unpersönlich (-> ohne Bezug zum Passwortinhaber)

Ein sicheres Passwort sollte aus
Groß- / Kleinbuchstaben
Zahlen
Sonderzeichen
bestehen.

Das BSI gibt hierzu mindestens eine gute Hilfe:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Accounts noch besser absichern

Die nächste Stufe mit der Sie Ihre Accounts absichern sollten, ist die Verwendung von Zwei-Faktor-Authentisierung (2FA), oder Multi-Faktor-Authentisierung (MFA).

„Die Zwei-Faktor-Authentisierung, häufig auch Zwei-Faktor-Authentifizierung genannt, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten.“

Quelle: Wikipedia

2FA oder MFA sind Verfahren zur Überprüfung des Benutzers, bei dem nicht nur ein Passwort, sondern auch ein zusätzlicher Faktor verwendet wird um die Identität des Benutzers zu bestätigen.

Das kann ein Token, ein biometrischer Faktor (z. B. Fingerabdruck oder Gesichtserkennung), oder eine SMS mit einem Code sein, der auf das Telefon des Benutzers gesendet wird. Irgendetwas, über das man physisch verfügen muss.

Ein weiterer Faktor bietet eine zusätzliche Schutzebene gegen Hackerangriffe und Identitätsdiebstahl, da ein Angreifer sowohl das Passwort als auch den zweiten Faktor kennen müsste, um Zugang zu sensiblen Informationen zu erlangen, wird es noch einmal deutlich schwerer die Kontrolle über Nutzerkonten zu erlangen.

Viele Online-Dienste bieten 2FA an. Sie sollten wenn möglich immer einen weiteren Faktor nutzen um Ihre Konten abzusichern.

Das erhöht die Sicherheit enorm.

Besonders bei Konten, die erweiterte Berechtigungen haben, wie beispielsweise Administratorkonten, sollten Sie 2FA verpflichtend nutzen.

Passwortsicherheit ist unbequem!

Ja, sichere Passwörter und zusätzliche Authentisierungsverfahren wie 2FA oder MFA sind unbequem und dauern länger. Allerdings verursachen sie weniger Aufwand als die Scherben eines gehackten Kontos aufzuräumen.

Sensibilisieren Sie deshalb Ihre Mitarbeiter und erklären Sie ihnen, was passieren kann, wenn unsichere Passwörter verwendet werden.

Wie lange dauert es Passwörter zu hacken?

Die Zeit für den Hack von Passwörtern hängt stark von der Stärke des Passworts und den verwendeten Methoden ab. Es kann innerhalb weniger Sekunden, Minuten oder Stunden geschehen.

Für schwache Passwörter führen Brute-Force-Angriffe oder Wörterbuchangriffe schon häufig zum Erfolg. (Dabei werden einfach die gängigsten, aber auch normale Wörter nach und nach  innerhalb von Millisekunden ausprobiert – so lange, bis man zufällig einen Treffer erzeilt.

Für starke Passwörter, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und mindestens 12 Zeichen lang sind (je länger desto besser), kann es jedoch mehrere Tage oder sogar Wochen dauern, um sie zu hacken, je nach verwendeter Technologie und Rechenleistung. Das ist dann häufig zu aufwändig für Angreifer, bzw. wird dann (hoffentlich) schneller bemerkt.

Genau deshalb ist es wichtig, starke und individuelle Passwörter zu verwenden. Dann brauchen Sie Passwörter auch nicht  regelmäßig ändern.

Warum gibt es den „Ändere Dein Passwort Tag“ noch?

Der Tag ist für all diejenigen gedacht, die noch immer unsichere Passwörter nutzen, oder sogar noch schlimmer, mehrere identische Passwörter für unterschiedliche Accounts nutzen.

Wer einmal den „Ändere Dein Passwort Tag“ richtig mitgemacht hat, das bedeutet, alle  unsicheren und mehrfach verwendeten Passwörter eliminiert hat, und auch nie wieder solche schlimmen unsicheren Passwörter nutzt, muss sich in Zukunft nicht mehr vom „Ändere Dein Passwort Tag“ angesprochen fühlen. Man gehört dann nicht mehr zur Zielgruppe.

Der „Ändere Dein Passwort Tag“ ist also nur für Leute, die bis jetzt noch immer schlecht und vor allem unsichere Passwörter nutzen.

In Ihrem Unternehmen können Sie die Aktion aber gut nutzen, um auf die Problematik aufmerksam zu machen – vielleicht hilft es bei dem ein oder anderen Nutzer, je öfter er am Tag davon hört oder liest. Immer wenn es Nutzer besser machen und sichere Passwörter nutzen, war die Aktion „Ändere Dein Passwort Tag“ doch ein voller Erfolg.

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Ihr Ansprechpartner Christian Schröder

Christian Schröder Datenschutzbeauftragter Datenschutzberatung

Kontaktieren Sie uns:

Jetzt E-Mail schreiben



Jetzt anrufen

Oder direkt kostenloses Erstgespräch buchen:

Kürzlich
  • Vollautomatisierte Angriffe durch KI?23. Juli 2024 - 11:13
  • Prüfaktion zum Auskunftsrecht und ihre Bedeutung für Unternehmen
    Die Prüfaktion zum Auskunftsrecht12. April 2024 - 16:12
  • Was der BayLDA Tätigkeitsbericht für Unternehmen bedeutet
    BayLDA Tätigkeitsbericht 20236. April 2024 - 20:33
  • Die Importanz des Tätigkeitsberichts vom Datenschutzbeauftragten
    Tätigkeitsbericht29. März 2024 - 16:03
  • Welche Bedeutung Datenschutz und KI in Unternehmen hat
    Datenschutz und KI27. März 2024 - 14:34
  • Schwellenwertanalyse und Datenschutz-Folgenabschätzung
    Datenschutz-Folgenabschätzung21. Februar 2024 - 15:48
Schlagworte
Art. 5 DSGVO Art. 32 DSGVO Auftraggeber Auftragnehmer Auftragsverarbeitung Auftragsverarbeitungsvertrag Buchempfehlung Datenpanne Datenschutz Datenschutzbeauftragter Datenschutzmanagment DSB DSGVO DSGVO Grundsätze Hinweisgeber Informationssicherheit IT-Sicherheit Jitsi Jitsi Meet Online-Meetings PDSG Rezension Schutzziel Sicherheit der Verarbeitung Sicherheitslücke Sicherheitsvorfall technische und organisatorische Maßnahmen TOM Verantwortlicher Zoom

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Anrufen: 08802 333 06 90

E-Mail: service@datenschutzfachmann.eu

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.
Christian SchröderIhr Datenschutz- & Informationssicherheitsbeauftragter
ZurückWeiter

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Hinweisgeberschutzgesetz im BundesratHinweisgeberschutzgesetz im BundesratHinweisgeberschutzgesetz zweiter AnlaufHinweisgeberschutzgesetz wieder im Bundestag
Nach oben scrollen