Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen.
01.05.2021
Sicheres Passwort
Schützen Sie, was Ihnen wichtig ist? Mathias Arnholdt, Informationssicherheitsbeauftragter bei PLANET IC, erklärt, welche Grundregeln es für IT-Sicherheit gibt und hat Tipps, um sichere Passwörter zu erstellen.
Mathias, kannst du sagen, warum es so wichtig ist, sich in der digitalen Welt zu schützen?
Wer sich in der Online-Welt bewegt, sollte immer auf Sicherheit achten. Alle persönlichen Informationen wie auch die gesamte private und geschäftliche Kommunikation sind besonders schützenswert. Wer keine Maßnahmen ergreift, gibt theoretisch jedermann Zugriff auf sensible, vertrauliche Daten.
Welche Grundregeln für IT-Sicherheit gibt es?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat drei Schutzziele definiert, die wir mit allen Maßnahmen zur Informationssicherheit verfolgen: Vertraulichkeit, Verfügbarkeit und Integrität. Das Ziel Vertraulichkeit bedeutet, dass Informationen vor dem Zugriff Dritter geschützt werden. Das Ziel Verfügbarkeit haben wir erreicht, wenn alle IT-Systeme, Anwendungen, Netzwerke und Informationen zur Verfügung stehen und uneingeschränkt verwendet werden können. Und Integrität heißt, dass wir technisch sicherstellen, dass Daten und Informationen vollständig und richtig bleiben und nicht verändert werden. Dabei geht es natürlich, aber nicht nur darum, monetäre Schäden zu vermeiden, sondern auch um Vertrauen der Kunden und der Mitarbeiter in das eigene Handeln.
Wie erreiche ich diese Schutzziele?
Dafür gibt es einen ganzen Strauß von Maßnahmen. Wichtig ist, Betriebssysteme und Anwendungen auf dem neuesten Stand zu nutzen und zu betreiben, denn Updates schließen bekannt gewordene Sicherheitslücken. In unserem Rechenzentrum beispielsweise, in dem wir Webserver für unsere Kunden hosten, haben Updates eine sehr hohe Priorität und Sicherheitspatches werden automatisch eingespielt. Redundante und ausfallsichere Systeme sorgen ebenfalls für Sicherheit. Auch erreicht man die Schutzziele, indem man eine sichere Software auswählt und Anwendungen richtig einrichtet und konfiguriert. Daneben erschweren Firewalls und Virenschutzprogramme den Zugriff von außen. Genauso wichtig ist es, seinen Mitarbeitern vorzugeben, wie sie mit E-Mails umgehen, was von Kommunikationspartnern weitergegeben werden darf und wie Passwörter zu gestalten sind. Dabei gilt es für jede Sicherheitsmaßnahme abzuwägen, ob sie wirtschaftlich sinnvoll ist.
Was tut PLANET IC für die IT-Sicherheit bei ihren Kunden?
Alles was uns möglich ist! In allem, was wir unseren Kunden anbieten, schwingt immer als einer der ersten Gedanken die IT-Sicherheit mit. Wir haben die Zertifizierung nach ISO 27001 für den Rechenzentrumsbetrieb, die uns höchste Sicherheitsstandards bescheinigt. In allen Bereichen, in denen wir technische Dienstleistungen erbringen, berücksichtigen wir die organisatorischen, technischen und personellen Sicherheitsmaßnahmen. Jedes Jahr werden wir von einem externen Auditor geprüft, der unsere Maßnahmen bewertet.
Hast du ein konkretes Beispiel?
Ja, ein Aspekt von vielen ist die Zugangskontrolle zum Rechenzentrum und zu unserem Firmengebäude. Zu angemieteten Rackflächen haben Unternehmen oder IT-Dienstleister, die bei uns ihre Systeme und Server für ihre Kunden betreiben, Zugang. Wie, das ist in einem mehrstufigen Sicherheitskonzept geregelt. Wer hat Zutritt zum Gebäude? Wer darf ins Rechenzentrum? Wer darf welche Racks bedienen? Sprich, wer nimmt welche Rolle ein? Das ist in einer Zugangskontrollrichtlinie festgelegt und mit verschiedenen Maßnahmen untersetzt.
Du selbst bist Informationssicherheitsbeauftragter im Unternehmen. Was qualifiziert dich dafür?
Als ich nach meinem Wirtschaftsinformatikstudium zu PLANET IC gekommen bin, hat mich Andreas Scher gefragt, ob ich mir zutrauen würde, die ISO 27001 Zertifizierung für das Rechenzentrum durchzuführen. Ich habe ja gesagt. Zuvor war ich insgesamt acht Jahre bei der Bundeswehr im IT- und Funkbereich eingesetzt und davon etwa fünf Jahre als stellvertretender IT-Sicherheitsbeauftragter tätig. Die Grundsätze der IT-Sicherheit sind bei der Bundeswehr sehr ähnlich zum zivilen Bereich. Im Zuge der Vorbereitungen für diese wichtige Zertifizierung absolvierte ich außerdem eine Fortbildung zum ISO 27001 Lead Implementer. Tatsächlich haben wir im Jahr 2016 die erste Zertifizierung mit ausgezeichneten Resultaten abgelegt. Seitdem arbeiten wir stetig am Informationssicherheitsmanagementsystem (ISMS) weiter und werden regelmäßig geprüft.
Hast du weitere Aufgaben im Unternehmen?
Die IT-Sicherheit ist nur ein Aspekt meiner Arbeit. Im Team des IT-Systemhaus & Rechenzentrum kümmere ich mich zusammen mit meinen Kollegen um die Administration und den Betrieb der Webserver und um die Weiterentwicklung und den Betrieb der IT-Infrastruktur. Auch bin ich zuständig für das E-Mail-System, die technische Betreuung von IT-Umgebungen unserer Kunden oder den IT-Support.
Und wie schützt du dich privat im digitalen Leben?
Ich benutze sichere Passwörter und einen Passwortmanager. Ich achte darauf, dass ich auf meinem privaten Rechner aus Sicherheitsgründen nicht zu viele Anwendungen installiert habe. Ansonsten verwende ich auch privat aktuelle Software und habe natürlich ein Antivirenprogramm installiert. Ein wichtiger Punkt ist es, in E-Mails nicht auf jeden Link zu klicken und Anhänge mit größter Vorsicht zu behandeln. Hier schlummert heutzutage eines der größten Einfallstore für Malware und ähnliches.
Wer mal die Sicherheit seiner Online-Accounts und Passwörter prüfen möchte, kann dazu gerne folgende Portale nutzen:
HPI Identity Leak Checker: https://sec.hpi.de/ilc/
haveibeenpwned.com: https://haveibeenpwned.com/
Wenn in diesen Portalen die eigene E-Mail-Adresse gefunden wird und unter den kompromittierten Daten auch die Passwörter angeführt werden, sollte das eine gute Motivation zum Passwortwechsel sein.
Tipps für ein sicheres Passwort
Denken Sie sich einen Satz aus, der mindestens eine Zahl enthält!
Merken Sie sich die ersten Buchstaben eines jeden Wortes und Sie erhalten ein starkes und sicheres Passwort.
Bitte beachten Sie:
- einprägsames Passwort
- je länger, desto besser
- mindestens acht Zeichen
- alle verfügbaren Zeichen wie Groß- und Kleinschreibung, Ziffern, Sonderzeichen
- nichts Privates
- Passwortmanager nutzen
- besser ein starkes Passwort länger verwenden, als häufig wechseln zu müssen
Wer noch mehr auf Nummer sicher gehen will, der ergänzt seine Passwörter mit einem zweiten Faktor wie kryptographische oder biometrische Schlüssel. Diese können Passwörter aber auch vollständig ersetzen.
Hier geht’s zur originellen Rezeptsammlung – jeden Monat bereichert um eine neue Geschichte plus Rezept von unseren Mitarbeitern.
PLANET IC ist ein Unternehmen für digitale Kommunikation – mit 50 Mitarbeitern, seit 1992.
PLANET IC GmbH
Mettenheimer Straße 9–15
19061 Schwerin
Telefon 0385 30 200 0
Telefon Technik-Support 0385 30 200 200
Telefon Digitalagentur-Service 0385 30 200 300
Telefax 0385 30 200 190