BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:ec45eea3-bed8-4971-9761-f19299d3baee
DTSTAMP:20260514T064056Z
CREATED:20260514T064056Z
SUMMARY:Kennwort-Sicherheit mangelhaft?
DESCRIPTION:https://tech-nachrichten.de/kennwort-sicherheit-mangelhaft/ - Artikel vom: Di.\, 2. April 2019\, 19:48:42 - Das Bundesamt für Sicherheit in der Informationstechnik gibt in den Grundschutz-Katalogen Anweisungen\, wie Unternehmen ein Mindestmaß an Sicherheit erreichen können. Leider gibt es immer wieder Fälle\, wo es Firmen mit den Kennwörtern nicht so ernst nehmen. \n \nKennwort-Klassen\n \nWir unterscheiden zwischen verschiedene Klassen von Kennwörtern (die Zahl in Klammern misst das Risiko durch Missbrauch):\n \nBenutzer-Kennwörter\, die nur hausintern funktionieren (1)Benutzer-Kennwörter\, die auch über das Internet eingegeben werden können (Exchange Web App\, Push-E-Mail auf Smartphones\, VPN-Zugang (3)Benutzer-Kennwörter mit Zugriff auf Lohn und Personaldaten (6) Geräte-Kennwörter mit Zugriff nur über das lokale Netzwerk (Switches\, Kameras\, Wartungsklappen der Server IRMC) (2)Administrative Kennwörter (Lokaler Server oder Domänenweit) (5)Dienste Kennwörter und Kennwörter in Softwareprodukten (Datensicherung\, Warenwirtschaft\, Archiv\, Banking\, Fahrerkarten\, Zeiterfassung und viele mehr) (4)  WLAN-Passphrases (7) – Hackmöglichkeit in Sende-Reichweite des Access-Points \n \nAusgangs-Situation\, Risiken\, Verantwortung\n \nSelbst wenn bei Neu-Einrichtung einer IT-Umgebung in allen Bereichen für sichere Kennwörter gesorgt ist\, wird spätestens nach Abgang eines Mitarbeiters\, vor allem\, wenn es ein Administrator ist\, eine Änderungsaktion aller ihm bekannten Kennwörter vorgeschrieben (damit weiterhin #BSI Grundschutz Minimum erreicht wird).Im schlimmsten Fall einer über Jahre gewachsenen und immer wieder aktualisierten Umgebung sind aber noch die Werks-Kennwörter der Hersteller/Lieferanten aktiv. Hersteller\, Software-Lieferanten (damit auch wir) sind hierbei von der Haftung ausgeschlossen\, da die Werks-Kennwörter zum Zeitpunkt der Kennwort-Setzung jeweils den aktuellen Anforderungen entsprechen oder die Empfehlung gilt\, Werks-Kennwörter grundsätzlich zu ändern. Das Wissen um Umgang mit sicheren Kennwörtern ist auch im Lehrplan für die Sysko-Pflichtschulungen: https://tech-nachrichten.de/schulungsangebote/\n \nDie operative Verantwortung über die Einhaltung der #Kennwörter liegt beim Systemkoordinator\, gesamtverantwortlich ist die Geschäftsleitung.\n \nLösung und Kennwort Generator\n \nPrüfen Sie als Administrator Ihre Kennwort-Situation. Haben Sie alle ihnen bekannten Kennwörter von Ihrem Vorgänger übernommen oder sind Kennwörter unsicher\, besteht Handlungsbedarf.\n \nUnser Kennwort-Generator hilft Ihnen beim Prüfen und Erzeugen:\n \n\nhttps://tech-nachrichten.de/kennwort-generator/\nKennwort-Generator\n \nFür die Benutzer-Kennwörter ist eine Mindest-Richtlinie gemäß den Microsoft Empfehlungen empfehlenswert. Darüber hinaus sollte über eine Arbeitsanweisung geregelt sein\, dass Mitarbeiter bei Verlassen eines Arbeitsplatzes diesen Sperren (Win-L).Für das Ausscheiden von Mitarbeitern muss eine Arbeitsanweisung mit allen notwendigen Details erstellt werden\, um hier Risiken im Zuge der Kennwörter zu vermeiden.Schließlich muss eine Dienstanweisung regeln\, dass Hard/Software im Betrieb nur dienstlich genutzt werden darf.\n \nNUR wenn Ihnen alle Zusammenhänge zwischen Kennwörtern\, Diensten und allen beteiligten Softwareprozessen bekannt sind und Sie mit den Auswirkungen einer Änderung umzugehen wissen\, ändern Sie die Kennwörter auf einen sicheren Stand.\n \nUnterstützung durch GWS IT-Spezialisten\n \nWenn sie sich nicht sicher sind\, können Sie gern die Unterstützung aus unserem Team "Consulting Technik" durch einen GWS IT-Spezialisten beauftragen. Eröffnen Sie dazu bitte einen Support-Vorgang im Extranet. Wir schätzen den ungefähren Aufwand und Sie erhalten ein Angebot.\n \nVortrag zur Kennwort-Sicherheit\n \n[ddownload id="7274" style="link" text="%title% %filename% - %filesize% - (%count%x)"]
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260512T070000Z
DTEND:20260512T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Kennwort-Sicherheit mangelhaft?
END:VALARM
END:VEVENT
END:VCALENDAR