„Bitte geben Sie Ihr Passwort ein“.
„Ok, Passwort123“
Hand aufs Herz: Haben Sie dabei nur geschmunzelt? Oder doch insgeheim genickt?
Egal, denn im digitalen Geschäftsleben ist diese Sorglosigkeit so klug, wie einen Porsche mit offenem Fenster und steckendem Schlüssel in der Innenstadt zu parken.
Cybersecurity im Geschäftsalltag ruht auf drei starken Säulen:
Erste Verteidigungslinie. Die Basis an Sicherheit.
Die zweite, oft entscheidende Schutzschicht. Optimalerweise kommt hier eine Phishing-resistente Lösung zum Einsatz, etwa ein Hardware-Schlüssel wie der Yubikey (FIDO2/WebAuthn), der SMS-Codes oder App-basierte Token bei weitem übertrifft. Wir statten derzeit einen Großkunden mit diesen Top-Sicherheitsschlüsseln aus, um ein Höchstmaß an Schutz zu gewährleisten.
Der wichtigste und oft unterschätzte Schutzschild. Regelmäßig geschulte, aufmerksame Mitarbeiterinnen und Mitarbeiter sind die letzte Verteidigungslinie und erkennen selbst die ausgeklügeltsten Angriffe. Hier beginnt und endet die wahre Resilienz.
Ein starkes Passwort ist absolute Pflicht – es ist die erste Barriere gegen die Flut der automatisierten Angriffe und jene, die sich ohne großen Aufwand Zugang verschaffen wollen.
• Mindestens 12 Zeichen, idealerweise länger. Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist dabei obligatorisch.
• Schluss mit dem Geburtstag der Katze oder dem Namen des Lieblingsvereins! Kreativität ist hier fehl am Platz.
• Bitte keine Mehrfachverwendung! Jedes Passwort nur einmal vergeben, sonst öffnen Sie mit einem verlorenen Schlüssel gleich alle Türen.
• Passwort-Manager machen wirklich einen Unterschied! Sie generieren hochkomplexe Passwörter und speichern sie sicher ab. Das könnte sich kein Mensch merken. Nutzen Sie sie!
Ein starkes Passwort ist nur der erste Schritt. Das wäre, als würden Sie Ihre Haustür zwar absperren, aber das Fenster gekippt lassen. Daher: Nutzen Sie unbedingt eine zweite Sicherheitsstufe.
Das klingt technisch, ist aber einfach. Hier eine kurze Erklärung:
2FA (Zwei-Faktor-Authentifizierung) bedeutet, neben dem Passwort noch eine zweite Hürde zu nutzen – etwa ein Code per SMS.
MFA (Multi-Faktor-Authentifizierung) erweitert dieses Konzept noch. Hier können mehrere Faktoren kombiniert werden, beispielsweise Passwort, App-Code und biometrischer Fingerabdruck.
Kurzum: Jede 2FA ist eine MFA, aber nicht jede MFA reduziert sich auf eine bloße 2FA.
MFA mit mehreren unterschiedlichen Faktoren ist besonders empfehlenswert, wenn Sie sensible Daten verwalten – etwa in Kanzleien oder Arztpraxen, wo der Schutz der Mandanten- und Patientendaten oberste Priorität hat. Und genau hier kommt die Königsklasse der Sicherheit ins Spiel: Hardware-Schlüssel wie YubiKeys, die wir beispielsweise bei der Absicherung unserer Kunden einsetzen.