{"id":176,"date":"2014-01-24T09:00:41","date_gmt":"2014-01-24T08:00:41","guid":{"rendered":"http:\/\/www.cojama-hosting.com\/blog\/?p=176"},"modified":"2016-05-02T08:14:26","modified_gmt":"2016-05-02T06:14:26","slug":"wussten-sie-schon-wie-man-sicher-mit-zugangsdaten-umgeht","status":"publish","type":"post","link":"https:\/\/www.cojama-hosting.com\/blog\/wussten-sie-schon-wie-man-sicher-mit-zugangsdaten-umgeht\/","title":{"rendered":"Wussten Sie schon,\u2026 wie man sich durch sicheren Umgang mit Zugangsdaten vor unberechtigten Zugriffen sch\u00fctzen kann?"},"content":{"rendered":"

Wie die Tagesschau<\/a> bereits am Mittwoch, den 22.01.2014, berichtete, war dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a> bereits seit Dezember 2013 der Diebstahl von Online-Zugangsdaten bekannt. Das BSI entdeckte laut eigener Auskunft 16 Millionen gestohlene digitale Identit\u00e4ten und bietet einen Sicherheitstest auf der eigenen Webseite an. Mit diesem BSI-Sicherheitstest<\/a> kann festgestellt werden, ob die eigene E-Mail-Adresse vom Datenklau betroffen ist.<\/p>\n

Cloud-Dienste<\/a> sind meist weltweit \u00fcber das Internet erreichbar. Dies macht sie so attraktiv und flexibel nutzbar. Allerdings erfordert diese Tatsache auch ein gewisses Sicherheitsbewusstsein bei der Anwendung. Der Schutz der Informationen, die z.B. in Hosted Exchange-Postf\u00e4chern<\/a>, SharePoint-Arbeitsbereichen<\/a> oder anderen Systemen gespeichert sind, h\u00e4ngt in erster Linie vom richtigen Umgang mit Ihren Zugangsdaten ab. Durch den richtigen Umgang k\u00f6nnen Sie sich vor unberechtigten Zugriffen sch\u00fctzen.<\/strong><\/p>\n

\"cojama-Leitfaden<\/a><\/p>\n

Die folgenden Regeln sollen Ihnen helfen, Fehler zu vermeiden und das Ihrige dazu beizutragen, zu jedem Zeitpunkt ein hohes Sicherheitsniveau zu halten:<\/strong><\/p>\n

 <\/p>\n

Umgang mit Zugangsdaten<\/b><\/p>\n

Der Benutzername (E-Mail-Adresse) ist die Identit\u00e4t des Anwenders. Er ist also fest mit der Person des Anwenders verkn\u00fcpft. Das bedeutet, dass ein Benutzername auch nur von einem Anwender verwendet werden sollte. Die Weitergabe des Kennwortes an andere Personen sollte in jedem Fall vermieden werden.<\/p>\n

Dar\u00fcber hinaus empfehlen wir, sp\u00e4testens nach sechs Monaten das Kennwort zu \u00e4ndern<\/strong>. Ein neues Kennwort sollte sich ausreichend stark vom alten unterscheiden (z.B. nicht nur durch Erh\u00f6hung einer Ziffer ge\u00e4ndert werden).<\/p>\n

Des Weiteren darf das pers\u00f6nliche Kennwort in keinem Falle auf Anfragen von au\u00dfen hin herausgegeben werden. Sollten Sie per E-Mail dazu aufgefordert werden, beispielsweise Ihr Hosted Exchange-Kennwort<\/a> herauszugeben, so tun Sie dies bitte in keinem Fall. Es handelt sich hier um einen sog. Phishing-Angriff.<\/p>\n

 <\/p>\n

Gestaltung von Kennw\u00f6rtern<\/b><\/p>\n

Die L\u00e4nge und Komplexit\u00e4t des verwendeten Kennworts entscheidet dar\u00fcber, wie lang es dauert, dieses durch automatisiertes \u201eAusprobieren\u201c von Zeichenfolgen zu knacken. Bei der Einhaltung der folgenden Empfehlung kann es mit den aktuellen technischen M\u00f6glichkeiten unter Realbedingungen als nahezu unm\u00f6glich angesehen werden, das Kennwort in einer angemessenen Zeit zu ermitteln.<\/p>\n

Dabei wurde noch nicht ber\u00fccksichtig, dass sich der Benutzer nach mehrmaliger Falscheingabe des Passworts automatisch f\u00fcr eine gewisse Zeit sperrt.<\/p>\n