Computer oder Netzwerk schon wieder gehackt – was kann ich dagegen tun?

Unabhängig, ob es sich um den Computer handelt, ein Netzwerk oder gar eine Webseite mit dem Schwierigkeitsgrad der Webseite steht und fällt die Datensicherheit. Gerade eben das Passwort ist oft der Knackpunkt, denn viele Webseiten, Computer oder Netzwerke wurden aufgrund eines einfach gewählten Passwortes gehackt. Aus diesem Grund haben wir uns entschieden, einen umfassenden Ratgeber bezüglich der Passwortsicherheit zu verfassen.

Passwort – die Technikanforderungen
Einzig und alleine eine gut gewählte Technik reicht nicht aus, wenn die Technik nicht dementsprechend eingestellt ist. Vor allem, wenn es sich zum Beispiel um ein Firmennetzwerk handelt. Aus diesem Grund müssen die Passwörter in einem System nicht nur verschlüsselt gespeichert, sondern auch gegen unbefugte Lese- und Schreibzugriffe geschützt werden. Weder in Dateien noch in Protokollen dürfen Passwörter unverschlüsselt zu lesen sein. Des Weiteren muss das System so eingestellt sein, dass es den betroffenen Nutzer entsprechend aussperrt, sollte mehrmals ein falsches Passwort eingegeben werden.

Wichtig: Das System muss aber so sperren, dass nur der Benutzerverwalter bzw. der System-Admin den gesperrten Benutzer wieder freigeben kann, sobald sich dieser seine Berechtigungen und Authentizität nachgewiesen hat.

  • Des Weiteren ist wichtig, dass die Passwörter bei der Eingabe, vor allem bei Mehrraumbüros oder in öffentlichen Internetcafés nicht am Bildschirm abgebildet werden. Die Anzeige in Sonderzeichen sollte auch ausgeschlossen werden, da sich sonst die Passwortlänge abschätzen lässt. Kennt man den Nutzer, ist es in so einem Fall, meist kein Problem, das Passwort herauszufinden.
  • Es darf nicht vergessen werden, als Administrator von Computer und Computernetzwerken, die genannten Systeme so einzurichten, dass der Nutzer beim festlegend es Passworts mindestens acht Zeichen eingeben muss. Dabei muss das Passwort Sonderzeichen genauso beinhalten, wie Buchstaben und Zahlen.
  • Als Administrator ist es zudem sinnvoll, auf einen zyklischen Wechsel der Passwörter durch den Nutzer zu bestehen. Ein guter Zeitraum ist mindestens alle neunzig Tage. Kürzer sollten die Intervalle nicht sein, da durch häufiges Wechseln der Passwörter die Nutzer diese meist aufschreiben, wodurch der Datensicherheit gewiss nicht geholfen ist. Hierbei gilt es darauf zu achten, dass frühstens nach fünfmaligem Wechseln des Passworts alte Passwörter wieder verwendet werden können.
  • Ebenfalls sinnvoll ist es, das System so einzustellen, dass einfache Passwörter, wie der eigene Name, der Name des Hundes der Ehefrau in Kombination mit dem Geburtsdatum usw. nicht verwendet werden können. Hacker arbeiten nämlich üblicherweise mit elektronischen Wörterbüchern, wodurch recht schnell der Zugang zum System bei zu einfachen Passwörtern möglich wird.
  • Schließen Sie automatisch vom System generierte Passwörter ebenfalls ausgeschlossen werden.
  • In einem Firmennetzwerk ist eine Protokollierung nicht erfolgreicher Anmeldeversuche schon alleine aus Datenschutzgründen Pflicht. Anders würde es Ärger mit dem Datenschutzbeauftragten geben. Unabhängig, ob es ein Angestellter Ihres Unternehmens ist oder es sich um einen externen Datenschutzbeauftragten handelt.
  • Jeder Ihrer Angestellten muss bei der Nutzung des Computernetzwerkes über eine eigene Nutzerkennung verfügen. Dabei ist für jeden Nutzer auch ein individuelles Passwort von Nöten.

Wichtig: Ermöglichen Sie Ihren Angestellten nur tatsächlichen Zugriff auf Daten und Programme, die er tatsächlich für seine Arbeit benötigt. Vergeben Sie an niemanden ein Generalpasswort, durch das er auf alle Systembereiche Zugang hat.



Dieser Artikel wurde eingetragen in Computer. Buche den Link.