Die meisten Benutzer von Unternehmensrechnern dürften sich mithilfe eines Kennwortes anmelden. Da über Kennwörter der Schutz sensibler Unternehmensdaten geregelt wird, gibt es von Unternehmensseite die unterschiedlichsten Vorgaben über den Umgang mit Kennwörtern.

• Kennwörter müssen regelmäßig geändert werden
• Kennwörter müssen bestimmten Anforderungen entsprechen
  (Mindestlänge, gemischte Groß- und Kleinschreibung, Kombinationen aus
  Buchstaben, Ziffern und Sonderzeichen)
• Kennwörter dürfen nicht weitergegeben werden.

All diese Vorgaben können schnell als Gängelung durch die IT-Abteilung missverstanden werden, da sie mit einem gewissen Maß an Unannehmlichkeiten verbunden sind.

Sich regelmäßig ein neues, schwieriges Kennwort ausdenken zu müssen, um es nach vier Wochen durch ein anderes zu ersetzen, ist nicht ganz einfach. Man möchte natürlich vermeiden, sein Kennwort zu vergessen und dann als dummer User dazustehen.

Unter dem Aspekt der Sicherheit kann kein Unternehmen auf schwierig zu erratende, regelmäßig zu ändernde Kennwörter verzichten.

Niemand, der sein Hab und Gut schützen möchte, lässt seine Haustür offen. Je wertvoller der Hausrat ist, desto ausgefeiltere Sicherheitssysteme werden installiert. Dies kann von einem einfachen Zylinderschloss bis hin zum Einbau einer Alarmanlage reichen.

Während die Sicherheitstechnik des Hauses umso teurer wird, je ausgefeilter sie ist, kostet ein schwaches Kennwort in der Anschaffung genauso viel wie ein starkes. Da ein schwaches Kennwort von einem Angreifer wesentlich einfacher herausgefunden werden kann als ein starkes, können einfache Kennwörter sogar wesentlich teurer werden.

Bis zu 80 % der Kennwörter stammen aus dem privaten Umfeld (Name des Ehepartners, der Kinder, Haustiere etc.) – fühlen Sie sich gerade angesprochen?

Jetzt kommt vermutlich die Frage, aber wie soll ich mir denn ein Kennwort wie

DS#2012ws

merken? Die Antwort lautet: Gar nicht, so etwas kann man sich nicht merken.

Bilden Sie einen Merksatz. Bilden Sie aus diesem Merksatz Ihr Kennwort, z. B.: Der Sommer 2012 war schön. Und da noch ein Sonderzeichen in das Kennwort sollte, wurde die Raute eingefügt.

Ein häufiges Argument, Kennwörter an Kolleginnen oder Kollegen weiterzugeben, lautet: Wenn ich im Urlaub bin, muss meine Kollegin oder mein Kollege an meine Dateien oder meine E-Mails. Wenn ich das Kennwort nicht weitergebe, dann kann die Arbeit nicht gemacht werden. Dies stimmt so nicht. Es ist sehr wohl möglich, einen Ordner gemeinsam zu nutzen, dessen Inhalt wenige Personen sehen dürfen. Dieser Ordner kann selbst angelegt oder von der IT-Abteilung zur Verfügung gestellt werden. Ähnliches gilt für E-Mails; sie können entweder an die Stellvertreterin bzw. den Stellvertreter weitergeleitet werden oder der Zugriff auf den E-Mail-Ordner kann für ausgewählte Personen gestattet werden.

Es gibt also keinen Grund Kennwörter weiterzugeben. Sollten Sie sich doch einmal in der Situation befinden, Ihr Kennwort weitergeben zu müssen, so überlegen Sie sich, ob Sie dieser Person die Geheimnummer Ihrer EC-Karte anvertrauen würden. Mit der PIN-Nummer Ihres Kontos in falschen Händen kann nur Ihr Konto leer geräumt werden. Mit Ihrem Kennwort in falschen Händen kann ein ungleich größerer Schaden angerichtet werden – im Extremfall ist die Existenz Ihres Unternehmens gefährdet. Haben Sie Ihr Kennwort einmal weitergeben müssen, so ändern Sie es so schnell wie möglich, damit wieder nur eine Person nämlich Sie Ihr Kennwort kennt.