Kennwortsicherheit (SSI Schäfer DE) (copy)

Los geht's! Jetzt Video ansehen & Erwartungshaltung lesen! (copy)

Jetzt Video ansehen!

Was lernen Sie in diesem Training?

In diesem Training erfahren Sie, warum sichere Kennwörter essenziell für die Sicherheit Ihrer Benutzerkonten sind. Sie lernen, wie Sie lange und komplexe Kennwörter erstellen. Im folgenden Video wird Ihnen erklärt, warum dieses Thema auch für Sie relevant ist und was passieren kann wenn einfache Regeln nicht eingehalten werden.

So geht es weiter

Im nächsten Schritt erfahren Sie in der Erwartungshaltung, was von Ihnen nach Abschluss des Trainings erwartet wird.

Auf den darauf folgenden Seiten zeigen wir Ihnen, wie Sie sichere Kennwörter erstellen und wie Sie sich diese ganz einfach merken können.

Erwartungshaltung

Wir erwarten von Ihnen, dass

  • Sie ausreichend lange Kennwörter verwenden
  • Sie alle vier Zeichentypen in Kennwörtern verwenden
  • Sie niemals ein und dasselbe Kennwort für mehrere Benutzerkonten benutzen
  • Sie Kennwörter niemals weiter geben
  • Sie Kennwörter nur verschlüsselt aufschreiben wenn diese einzigartig sind
  • Sie Kennwörter ausschließlich an Orten abspeichern, die von der internen IT oder GIS freigegeben sind (z. B. Kennwortmanager)


Wir erwarten vom gesamten Management-Team:

  • Bestätigung des Erhalts der Arbeitsanweisung "Authentifizierung" bis zum 30.07.2018 auf CWA
  • Sicherstellung der Einhaltung der Kennwortrichtlinien zu jedem Zeitpunkt


Wichtig: Umgehen Sie niemals aus Bequemlichkeit oder anderen Gründen die im geltenden Richtlinien zur Erstellung sicherer Kennwörter. Sie gefährden dadurch sich selbst und die gesamte SSI SCHÄFER Gruppe.

Aufbau des Trainings

In diesem Training erfahren Sie in den folgenden Kapiteln schritt für schritt

  • Wie Sie sichere Kennwörter erstellen
  • Wie Sie sich Ihre Kennwörter merken können
  • Wie Sie sich verhalten, sollte doch einmal etwas schief gehen

Zu jedem Kapitel ist am Ende eine Übungsaufgabe zu bearbeiten. Alle Übungsaufgaben müssen richtig beantwortet werden, um das Lernmodul erfolgreich abzuschließen.

Auch der Abschlusstest muss zu 100% richtig gelöst werden. Aber keine Angst. Sie können auch während der Bearbeitung des Abschlusstests immer wieder auf die Inhaltsseiten zurück springen und die richtige Antwort nachlesen, sollten Sie diese nicht mehr wissen.

Haben Sie das Video gesehen und die Erwartungshaltung gelesen?

  • Ich habe das Video gesehen und die Erwartungshaltung gelesen und verstanden.

Wie erstelle ich sichere Kennwörter? (copy)

So können Hacker Ihre Kennwörter knacken

Cyberkriminelle sind in der Lage, Kennwörter in Sekundenschnelle zu knacken. Mit Hilfe spezieller Software, können innerhalb kürzester Zeit Millionen von Wort- und Zeichenkombinationen ausprobiert werden. Die Brute Force (engl. Rohe Gewalt) genannte Methode wirkt umso schneller und besser, je kürzer und einfacher Kennwörter aufgebaut sind.

Wie Sie sichere Kennwörter erstellen, erfahren Sie auf den nächsten Seiten.

Richtlinie: Erstellung sicherer Kennwörter

Setzen Sie bei der Erstellung Ihrer Kennwörter stets auf Länge und Komplexität. Jedes Kennwort muss die folgenden Anforderungen erfüllen:

  • Es sollte mindestens 12 Zeichen lang sein.
  • Es müssen alle 4 Zeichentypen bestehen (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen).
  • Einzigartigkeit (Verwenden Sie jedes Kennwort immer nur für ein einziges Benutzerkonto)
  • Hybride Kennwörter, die aus ganzen Wörtern oder Jahreszahlen zusammengesetzt werden, sind verboten

Je länger und komplexer ein Kennwort ist, desto schwieriger wird es für Cyberkriminelle ihr Kennwort zu knacken.

Worauf Sie bei der Erstellung von Kennworten achten müssen, erfahren Sie auf der nächsten Seite.

Besonderheiten bei der Erstellung von Kennworten

Besonderheit:

Bei der Erstellung von Kennwörter für beruflich genutzte Benutzerkonten muss unterschieden werden zwischen:

  • Kennwort für die Windows-Anmeldung (Single Sign-On)
  • Kennwörtern für Benutzerkonten außerhalb des SSI SCHÄFER Netzes

Mit Hilfe des Windows-Kennwort können Sie sich bei verschiedenen Anwendungen und Plattformen der SSI SCHÄFER Gruppe anmelden. Dieses Kennwort muss immer einzigartig und den Regeln zu Länge und Komplexität entsprechend gewählt sein. Sollte ein Krimineller in Besitz dieses Kennwortes gelangen, ist dies wie ein Generalschlüssel. 

Persönliche Benutzerkonten sind Konten, für die Sie sich nicht über Single Sign-On anmelden können. Diese Kennwörter dürfen keinerlei Rückschluss auf das Windows-Kennwort zulassen.

Verbot von hybriden Kennwörtern!

Ist dieses Kennwort sicher? Es ist 15 Zeichen lang und besteht aus allen Zeichentypen. Trotzdem ist es schnell geknackt. Denn bei diesem Kennwort handelt es sich um ein sogenanntes hybrides Kennwort, das aus ganzen Wörtern und Zahlen zusammengesetzt ist.

Namen mit Jahreszahlen sind besonders beliebt. Bei der Brute-Force-Methode werden genau solche Kombinationen als erstes ausprobiert. Es würde also höchstens ein paar Sekunden dauern, um sich in ein Benutzerkonto zu hacken, das mit dem Kennwort AnitaAchtsam52! "geschützt" ist.

Auch wenn hybride Kennwörter auf den ersten Blick alle Sicherheitsanforderungen erfüllen, sind sie nicht komplex und nicht kryptisch genug. Verwenden Sie daher niemals hybride Kennwörter.

Wer Online-Dienste nutzt, hat in der Regel viele Benutzerkonten. Keine Sorge. Sie müssen sich nicht für jedes Konto einen neues Kennwort ausdenken. 

Auf der nächsten Seite erfahren Sie, wie Sie sichere Kennworte erstellen und sich diese ganz einfach merken können.

So funktioniert die Satzbaulogik

1. Sie denken sich einen Satz aus, den Sie sich leicht merken können. Achten Sie darauf, dass der Satz mindestens aus 12 Wörtern besteht

2. Sie nehmen die Anfangsbuchstaben der Wörter und die Satzzeichen und setzen sie zusammen.

3. Um das Kennwort noch sicherer zu machen, bauen Sie noch eine Zahl ein. Ersetzen Sie das Wort „einen“ einfach durch die Zahl 1.

Das Kennwort erfüllt nun nicht nur die genannten Anforderungen, sondern ist auch leicht zu merken. Sie müssen sich nur an den Satz und nicht an die kryptische Zeichenfolge erinnern.

Wichtig: Verwenden Sie nicht den Satz, den wir hier als Beispiel genommen haben.

Natürlich müssen Sie sich nicht für jedes Ihrer Benutzerkonten einen neuen Satz überlegen. Wie Sie ein Kennwort durch leichtes abändern öfter verwenden können, erfahren Sie auf der nächsten Seite.

Mehrere Kennwörter erstellen und merken

Hier zeigen wir Ihnen eine simple Methode, mit der Sie mehrere komplexe Kennwörter erstellen, die Sie sich ganz einfach merken können.

1. Zunächst benötigen Sie ein Basiskennwort, das Sie mithilfe der Satzbaulogik erstellen und das alle Sicherheitsanforderungen erfüllt. Wir nehmen hier das Beispiel von einer der vorherigen Seiten.

2. Anschließend passen Sie dieses Basiskennwort z. B. für den Online-Dienst an, für den Sie es verwenden wollen. Fügen Sie nun jeweils den drittletzten und den vorletzten Buchstaben des Dienstes in Ihr Kennwort ein, und zwar an die dritte und vierte Stelle.

Für Ihr Konto beim Versandhändler Amazon könnte Ihr Kennwort demnach so aussehen:

Für Ihr Kennwort beim Online-Auktionshaus eBay könnte Ihr Kennwort demnach so aussehen:


So gehen Sie für alle Dienste vor, für die Sie ein Kennwort benötigen.

Der Vorteil ist, dass Sie sich nur ein Kennwort merken müssen und trotzdem für alle Dienste ein sicheres Kennwort haben.

Wichtig: Verwenden Sie Kennwörter für private Benutzerkonten niemals für die Anmeldung in geschäftlichen Benutzerkonten. Dasselbe gilt auch umgekehrt.

Welche Aussagen zu den Kennwortrichtlinien der SSI SCHÄFER Gruppe sind richtig?

  • Es sollte mindestens 2 Wörter enthalten.
  • Es sollte alle 4 Zeichentypen enthalten.
  • Es sollte mindestens 12 Zeichen lang sein.
  • Es darf maximal 11 Zeichen lang sein
  • Das Kennwort für die Windows-Anmeldung darf in abgeänderter Form auch für andere Benutzerkonten verwendet werden.

Ich kann mir mein Kennwort einfach nicht merken! (copy)

Mehrere Kennwörter erstellen und merken

Grundsätzlich gilt: 

Merken Sie sich Ihre Kennwörter. Mit Hilfe der Satzbaulogik und der beschriebenen Änderungslogik müssen Sie sich nur noch zwei Kennwörter merken. 



Sollten Sie aber Schwierigkeiten haben sich Ihre Kennwörter zu merken, dürfen Sie diese aufschreiben, wenn Sie diese Regeln befolgen:

  • Wenn Sie ihre Kennwörter aufschreiben wollen, müssen Sie für jedes Benutzerkonto ein neues Kennwort erstellen. 
  • Kennwörter dürfen nur verschlüsselt aufgeschrieben werden.

Verschlüsseln Sie ihre Kennworte, damit Cyberkriminelle diese nach ihrer Erbeutung nicht einfach verwenden können. Fügen Sie mindestens vier willkürliche Tarnzeichen in Ihr Kennwort ein. Mit unserem Basiskennwort würde das so aussehen.

Nur Sie wissen, wie viele zusätzliche Zeichen sich an welcher Stelle in Ihrem Kennwort befinden. Daher können auch nur Sie das Kennwort richtig ablesen.

Tipp: Merken Sie sich die Stelle an denen Sie immer die Tarnzeichen einfügen und fügen Sie immer unterschiedliche Tarnzeichen ein. Durch das Einfügen der immer gleichen Tarnzeichen besteht die Gefahr, das Cyberkriminelle die Tarnung durchschauen.

Nutzung von Kennwort-Managern

Mittlerweile gibt es Software-Datenbanken, sogenannte Kennwort-Manager, die Nutzern die Verwaltung ihrer Anmeldedaten erleichtern. Alle Benutzernamen und Kennwörter werden in einer Liste gespeichert. Um darauf zuzugreifen, muss der Nutzer ein Master-Kennwort eingeben – das einzige Kennwort neben dem Windows-Kennwort, das er sich noch merken muss.

Die Benutzung von Kennwortmanagern ist gestattet. Bitte fragen Sie bei ihrer internen IT oder GIS nach, welche Kennwortmanager genutzt werden dürfen.

Bei der Verwendung solcher Programme sollten Sie folgendes beachten:

Verwenden Sie immer ein Master-Kennwort, das den Sicherheitsanforderungen entspricht und einzigartig ist. Dieses Kennwort darf in abgeänderter Form nirgendwo sonst verwendet werden.


Was müssen Sie beachten, möchten Sie Kennworte aufschreiben?

  • Kennworte dürfen unverschlüsselt aufgeschrieben werden, wenn alle Kennworte die ein Benutzer im Einsatz hat unterschiedlich sind.
  • Kennwörter dürfen ausschließlich verschlüsselt aufgeschrieben werden.

Was muss ich sonst noch beachten? (copy)

Kennwörter regelmäßig ändern

Alle beruflich genutzten Kennwörter müssen alle 180 geändert werden. Zur Änderung Ihres Kennwortes zum Single Sign-On werden Sie durch ihre IT erinnert.

Für alle Benutzerkonten außerhalb des SSI SCHÄFER Netzes geschieht dies nicht. Vergessen Sie nicht auch diese Kennwörter regelmäßig zu ändern.

Wichtig: Besteht zu einem Zeitpunkt der Verdacht, das eines Ihrer Kennwörter bekannt geworden ist, oder ein Trojaner Ihren Computer infiziert hat, gilt:

  • Melden Sie dies umgehend der internen IT und GIS
  • Ändern Sie umgehend ihr Kennwort

Um den Überblick zu behalten, können Sie eine Tabelle erstellen. Tragen Sie einfach das entsprechende Benutzerkonto und das letzte Änderungsdatum ein.

Achtung: Benutzername und Kennwort sollten Sie in der Tabelle niemals dokumentieren

Infektion erkennen und richtig verhalten

Anzeichen für eine Cyberattacke

Trotz aller Vorsicht kann es passieren, dass Benutzerdaten in die falschen Hände gelangen. Bei folgenden Anzeichen sollten Sie skeptisch werden:

  • Sie werden über einen ungewöhnlichen Login-Versuch informiert.
  • Sie können sich plötzlich nicht mehr mit Ihren Benutzerdaten in Ihrem Account anmelden.

Und jetzt?

  • Melden Sie den Vorfall unverzüglich an die interne IT und GIS.
  • Falls Sie sich noch mit Ihren Zugangsdaten anmelden können, ändern sie so schnell wie möglich Ihr Kennwort.

Wann sollten Sie Ihr Kennwort ändern?

  • Nach 180 Tagen.
  • Wenn Sie ein neues Gerät zur Anmeldung verwenden.
  • Wenn der Verdacht besteht, dass Ihr Gerät mit Schad-Software infiziert wurde.
  • Nach jedem Update Ihres Antivirenprogramms.

Ansprechpartner

Information Security und die interne IT

Wenden Sie sich bei allen Fragen Rund um das Thema Information Security entweder an das Team Global Information Security (GIS) - E-Mail-Adresse: [email protected] - oder Ihre Interne IT.

Tel: +49 9334979 433

Mobile: +49 152 36 40 50 50

E-Mail: [email protected]

Xing: xing.com/profile/Goetz_Schartner


Information Security Officer

Schaefer Systems International | Charlotte

Mobile: +1 704 61 21 36 3

E-Mail: [email protected]


CWA

Bei allen Fragen rund um das Thema CWA, wenden Sie sich bitte an Christian Preinsberger.


Confluence

Alle Ansprechpartner zur Awarness-Kampagne und darüber hinaus finden Sie auf Confluence unter "Information Security".

Friesachstraße 15 | 8114 Friesach bei Graz | Austria

Tel: +43 3127 200 314

Mobil: +43 3127 200 22

E-Mail: [email protected]

Abschlusstraining (copy)

Testen Sie Ihr Wissen!

Abschlusstraining

In diesem Abschlusstraining können Sie testen, ob Sie das neu erworbene Wissen korrekt anwenden können.

Los geht's!

Warum ist "AnitaAchtsam52!" kein sicheres Kennwort?

  • Es enthält nicht genügend verschiedene Zeichentypen.
  • Es ist zu kurz.
  • Es handelt sich um ein hybrides Kennwort.

Erstellen Sie mithilfe der Satzbaulogik aus dem obigen Satz ein sicheres Kennwort.

Setzen Sie zunächst die Anfangsbuchstaben der Wörter zu einem Kennwort zusammen und denken Sie auch an Satzzeichen:

 

 

Machen Sie das erstellte Kennwort nun noch sicherer.

Verwenden Sie nun zusätzlich anstelle von "und" das kaufmännische "&" und ersetzen Sie "zwei" durch "2".

Wem dürfen Sie Ihre Kennwörter verraten?

  • Nur Ihrem Vorgesetzten.
  • Nur Ihrer IT-Abteilung.
  • Niemandem. Kennwörter sind geheim.

Ordnen Sie die angepassten Basiskennwörter dem richtigen Anbieter zu.

  • eBay
    WsBaiAww,midJ1Ob.
  • Amazon
    WszoiAww,midJ1Ob.
  • Netflix
    WsliiAww,midJ1Ob.
  • YouTube
    WsubiAww,midJ1Ob.

Wahr oder falsch?

  • Hybride Kennwörter sind die sichersten Kennwörter.
  • Ich darf mein Kennwort aufschreiben, wenn ich es verschlüsselt notiere und für jedes Konto ein unterschiedliches Kennwort verwende.
  • Wenn ich einen Kennwort-Manager nutze, muss ich mir kein einziges Kennwort mehr merken.
  • Ich darf beruflich genutzte Kennwörter auch privat nutzen.
  • Ich darf meine Kennwörter niemandem verraten.