Neben ihren offensichtlichen Vorteilen bergen Online-Kooperationstools auch nachgewiesene Risiken. Zusätzlich zu den Risiken, die weitgehend spezifisch für Kollaborationstools sind, sind diese Tools nämlich auch für ein älteres, bekanntes Risiko anfällig: Anmeldedaten-Leaks. Das liegt einfach daran, dass für alle diese Dienste ein Kennwort zum Anmelden erforderlich ist, wodurch sich die Gesamtzahl der Kennwörter erhöht, die ein bestimmter Mitarbeiter benötigt.
Heutzutage braucht jedes Teammitglied zumindest eine Unternehmens-E-Mail, ein Instant-Messaging-Programm und Zugriff auf ein Projektmanagementsystem. Einige Mitarbeiter benötigen Zugang zu Website-Verwaltungstools und Social-Media-Accounts des Unternehmens, von denen es gewöhnlich mehr als nur einen gibt. Einige arbeiten mit Werbung, was bedeutet, dass sie Zugang zu Tools zur Verwaltung von Social-Media-Anzeigen benötigen. Andere arbeiten mit Grafiken, andere mit Buchhaltungsunterlagen usw. Im Wesentlichen kann ein modernes Unternehmen eine ganze Reihe von Berechtigungen für verschiedene Dienste und Cloud-Anwendungen haben, und je kleiner das Unternehmen ist, desto mehr Konten muss ein einzelner Mitarbeiter verwalten. Und obwohl es verlockend ist, ein Passwort oder Variationen eines Passworts zu verwenden, sollte man dies unter keinen Umständen jemals tun.
Welches Risiko geht von einem universellen Passwort aus?
Der Rat, nicht überall das gleiche Passwort zu verwenden, ist nicht neu. Er ist immer noch aktuell und hat nicht an Wichtigkeit verloren; wenn überhaupt, ist er sogar noch wichtiger geworden. Haben Sie jemals von dem Projekt „Have I been pwned“ gehört, das Login-Daten bei Datenleaks prüft? Sie können damit auch herausfinden, ob Ihr Passwort geleakt wurde. Zum Zeitpunkt, an dem dieser Artikel verfasst wurde, beläuft sich die Zahl der Konten in den Datenbanken dieser Website auf fast 10 Millionen. Der Dienst verwendet nur öffentlich zugängliche Datenbanken mit geleakten Konten. Das bedeutet, dass Cyberkriminelle mit Zugang zu dieser Art von Informationen (nicht nur aus öffentlich verfügbaren Quellen, sondern auch von Hacker-Foren im Internet) wahrscheinlich wesentlich größere Sammlungen haben werden.
Das bedeutet, dass ein Cyberkrimineller durch den Erhalt der E-Mail-Adresse des Opfers, die in den meisten Fällen gleichzeitig auch als Login dient, auch andere Passwörter herausfinden kann, die mit dieser Adresse verbunden sind. Wenn der Hacker bemerkt, dass ein Angestellter für alle Dienste dasselbe Passwort verwendet, oder das Variationsmuster der Passwörter erkennt, dann genügt eine einfache Recherche, um zu erfahren, bei welchen anderen Diensten das Opfer registriert ist. Viele Dienste im Internet können den Kriminellen dabei helfen. So gelangen Cyberkriminelle an Informationen für Spear-Phishing-Angriffe.
Wieso man Passwörter lieber nicht auf Post-its schreiben sollte
Die Verwendung eines einzigen Passworts ist riskant und die Kapazität des eigenen Gedächtnisses ist begrenzt, sodass man natürlich eine Möglichkeit benötigt, um alle Passwörter sicher und abrufbar aufzubewahren. Sie haben es erraten: Wir sind wieder bei der Diskussion über Post-its mit Passwörtern angelangt. Nun, wir betonen stets die Gefahr, dass zufällige Besucher oder Mitarbeiter Ihre Passwörter finden könnten. Heutzutage sind jedoch Selfies eine weitere, unbeachtete Bedrohungsdimension.
Die Fülle an digitalen Plattformen und sozialen Netzwerken, auf denen Sie ein Foto oder Video posten können, hat dazu geführt, dass Menschen ständig Selfies von sich selbst machen und dabei der Öffentlichkeit die neue Frisur, das neue T-Shirt oder eine neue coole Location zeigen. Selbst wenn Sie selbst das nicht tun, könnten Sie einen Selfie-Enthusiasten in Ihrem Großraumbüro haben. Somit landen Kollegen, ihre Bildschirme, ihre Kakteen und ihre Passwörter auf den Bildern des Selfie-liebenden Mitarbeiters. Darüber hinaus fotografieren viele Unternehmen selbst inzwischen ihre Büroaktivitäten und veröffentlichen sie auf ihren offiziellen Kanälen, nur um hervorzuheben, wie menschlich ihre Marken sind. Diese Fotos und Videos können deshalb auch sensible Daten enthalten.
Wie man Passwörter sicher aufbewahrt
Ein Notizblock ist nicht viel besser als ein Post-it. Man weiß nämlich nie, wann dieser fotografiert wird. Aus diesem Grund empfehlen wir die Verwendung eines Passwortmanagers. Er reduziert die Anzahl der Passwörter, die Sie sich merken müssen, auf ein einziges, und Sie können dieses Master-Passwort ziemlich komplex gestalten. Stellen Sie nur sicher, dass Sie es nirgendwo anders verwenden.
Vor Kurzem haben wir eine neue Version von Kaspersky Small Office Security veröffentlicht, eine Lösung, die speziell auf die Bedürfnisse kleiner Unternehmen zugeschnitten ist. Sie umfasst Lizenzen für den Kaspersky Password Manager für jeden geschützten Computer und speichert nicht nur Anmeldeinformationen und andere sensible Informationen sicher, sondern generiert auch komplexe Kennwörter für Dienste und Anwendungen. Erfahren Sie mehr über dieses Produkt auf der offiziellen Produktseite Kaspersky Small Office Security. Dort können Sie auch eine Lizenz erwerben.