Würden Sie Ihr Haus verlassen und die Türe nicht abschließen? Würden Sie die Schlüssel im Auto stecken lassen, wenn Sie einkaufen gehen? Ich nehme an, die Antwort auf diese beiden Fragen lautet „Nein!“. Warum sollten Sie Ihr persönliches Eigentum ungesichert lassen, wenn die Möglichkeit besteht, dass etwas gestohlen wird? Ähnliche Fragen können zum Passwort-Management gestellt werden. Wie komplex sind Ihre Passwörter? Fühlen Sie sich genauso wohl damit, Ihre persönlichen und geschäftlichen Daten auf Ihrem Computer zu speichern, wie beim Verlassen Ihres Hauses mit einer verschlossenen und gesicherten Tür?
Die Basics eines guten Passworts
Es scheint, als gäbe es fast jeden Tag neue Bedrohungen, Hackerattacken und Berichte von Menschen, denen persönliche Daten oder gleich ihre ganze Identität gestohlen wurde. Ein komplexes und sicheres Passwort ist ein Weg, dieses Problem zu bekämpfen. Jeder kennt die Basics eines starken Passworts: Es muss Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten, was sich relativ einfach mit Passwort-Komplexitätsregeln sicherstellen lässt.
Außerdem sollten Sie aber auch darauf achten, unterschiedliche Passwörter für verschiedene Systeme und Anwendungen zu benutzen. Sie sollten immer sicherstellen, dass Ihre Passwörter möglichst lang bzw. komplex und nicht einfach zu erraten sind. Als zusätzliche Sicherheitsmaßnahme ist es besonders für Unternehmen empfehlenswert ein System einzurichten, Mitarbeiter ihre Passwörter nur mithilfe von sekundären Authentifizierungsmethoden eigenständig zurücksetzen zu lassen.
Sicherheitsproblem: Vergessenes Passwort
Unternehmen sind besonders anfällig, wenn Passwörter von Mitarbeitern oder externen Parteien missbräuchlich verwendet werden. Private Firmendaten werden im gesamten Unternehmen in verschiedenen Systemen, Verzeichnissen und Dateien gespeichert. Deshalb ist es besonders wichtig, kompetentes Password Management unternehmensweit anzuwenden. Ein oft unterschätztes Risiko für Benutzerpasswörter innerhalb eines Unternehmens sind automatisch generierte „Passwort vergessen“-Anfragen von außerhalb, insbesondere wenn die Zurücksetzung der Passwörter fürs Active Directory, SAP und andere Anwendungen noch manuell über eine E-Mail an die IT abgewickelt wird. Eine Möglichkeit, die Sicherheit diesbezüglich zu verbessern (und nebenbei den Verwaltungsaufwand für IT-Mitarbeiter enorm zu reduzieren), ist die Einführung einer Self-Service-Password-Reset-Software, sodass Endnutzer ihre Passwörter erst nach erneuter Authentifizierung selbst zurücksetzen können.
Tools4ever bietet Ihnen mit SSRPM eine Self-Service-Lösung zum Zurücksetzen von Passwörtern im Active Directory an. Eine Synchronisation zu weiteren Anwendungen wie Ihrem HR-System oder SAP ist ebenfalls möglich. Der Self Service Reset Password Manager ermöglicht es Endnutzern vergessene Passwörter zurückzusetzen, basierend auf vordefinierten Sicherheitsfragen, die vom Unternehmen ausgewählt wurden. Der User muss sich einmalig im Self-Service-Reset-Portal registrieren und eine Reihe von Fragen mit persönlichen Informationen beantworten, die nur er kennt. Wenn es notwendig wird, sein Passwort zu resetten, geht er entweder zur SSRPM-Weboberfläche oder er klickt auf den Link „Passwort vergessen“ auf dem Standard-Anmeldebildschirm von Windows. Daraufhin erscheinen die vordefinierten Fragen und nur wenn er seine Sicherheitsfragen richtig beantwortet hat, wird das Passwort zurückgesetzt und ihm automatisch in einer E-Mail zugeschickt. Durch die Anwendung dieser zusätzlichen Authentifizierungsmethode wird die Identität des Mitarbeiters zuverlässig überprüft und das Risiko betrügerischer Anfragen deutlich verringert.
Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung
Eine weitere Möglichkeit, unbefugte Zugriffe durch fälschlich zurückgesetzte Active-Directory-Passwörter zu vermeiden, bietet die Zwei-Faktor-Authentifizierung (2FA). Hierbei muss der Endnutzer neben seinen Antworten auf die Sicherheitsfragen zusätzlich einen PIN-Code eingeben. Dieses Verfahren wird beispielsweise auch beim Online Banking verwendet, wo sogenannte TAN-Nummern als Einmalpasswörter entweder per SMS oder per E-Mail verschickt werden. Diese zusätzliche Sicherheitsstufe, um den Self Service Password Reset abzuschließen, sorgt für zuverlässigen Schutz, da ein potentieller Angreifer ebenfalls Zugriff auf das Email-Konto bzw. Mobiltelefon des Anwenders benötigt, um diese PIN und damit Zugang zum Account zu erhalten. Wenn also sowohl die Antworten auf die persönlichen Fragen als auch der PIN-Code korrekt eingegeben wurden, kann weitestgehend ausgeschlossen werden, dass das Zurücksetzen des Passworts durch einen nicht autorisierten Benutzer oder einen Bot erfolgt ist.
Standardisierte Sicherheitsmaßnahmen sind äußerst wichtig, wenn es darum geht, private Informationen und Unternehmensdaten zu schützen. Um sicherzustellen, dass Ihre Daten sicher sind, sollten Sie eine Software nutzen, bei der äußere Bedrohungen keine Zugriffsmöglichkeit haben. Insbesondere für den Passwort Reset im Active Directory lässt sich per Self-Service-Portal eine effiziente und sehr sichere Lösung schnell und kostengünstig umsetzen, die durch eine Zwei-Faktor-Authentifizierung von außen kaum zu hacken ist.
Aber denken Sie trotzdem daran, im Zeitalter des Internets ist man niemals komplett sicher. Maschinen können immer schneller arbeiten und somit funktioniert auch das Decrypting von Passwörtern immer schneller. Obwohl die Verschlüsselungsmethoden ebenfalls komplexer werden, stellen Umgebungen, die ältere Verschlüsselungs-Algorithmen verwenden, für Angreifer eine sehr viel geringere Hürde dar. Durch die Verwendung eines komplexen Passwortes – besonders wenn darin kein Name oder Wort enthalten ist – können Sie dieser Bedrohung jedoch zu einem gewissen Grad entgegenwirken.
Geschrieben von:
Nadine Jackes
Consultant Support & Customizing
Nadine Jackes ist nach ihrem Studium der Medieninformatik am b.i.b International College als Consultant bei Tools4ever zuständig für den Bereich Support & Customizing. Sie ist Ihr Ansprechpartner zum Thema Datensicherheit, Implementierung und Support.
