Bei dem Stichwort „Vorgaben für Passwörter“ werden bei Schulungen in Arztpraxen, MVZ oder anderen Einrichtungen des Gesundheitswesens oft die Augen gerollt. An die Passwortregeln, die für den Schutz der Patientendaten erforderlich sind, hält sich in der Praxis kaum jemand. Doch dies kann schlimme Folgen haben. Nicht nur, dass sensible Daten gestohlen werden können, auch hohe Strafen bis zu 10 Millionen Euro oder 2% des weltweiten Unternehmensumsatzes können eingefordert werden. Daher ist es wichtig alle Mitarbeiter nochmals zu diesem Thema zu sensibilisieren. Das ist die Aufgabe des Verantwortlich in Zusammenarbeit mit der jeweiligen IT-Abteilung und dem internen oder externen Datenschutzbeauftragten.
Passwörter sind die zentralen Schutzeinrichtungen, um die Systeme vor der unbefugten Nutzung durch Dritte zu schützen. Ein Nutzer kann sich durch eine Benutzerkennung oder mehrere Passwörter identifizieren. Insbesondere zu Zeiten des Verstärkten Arbeitens aus dem Homeoffice ist die Sicherung der Systeme zwingend notwendig.
Was macht ein gutes Passwort aus?
Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat neue Empfehlungen zum Thema Passwörter rausgegeben. Daher sollten alle Mitarbeiter noch einmal in diesem Bereich sensibilisiert werden, um sowohl die geschäftlichen als auch die privaten Accounts zu schützen.
Die wichtigen Regeln noch einmal zusammengefasst:
Wählen Sie mehr als 8 Zeichen Verwenden Sie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen Nutzen Sie selbstausgedachte, sinnlose Sätze, wobei jeder erste Buchstabe eines Wortes ein Zeichen des Passwortes ergibt Weisen Sie alle Mitarbeiter darauf hin keine banalen Passwörter sowie Wiederholungs- oder Tastenmuster zu nutzen! Bedenken Sie dabei, dass auch Tablets und Smartphones kleine Computer sind, die vor einem unbefugten Zugriff geschützt werden müssen.
Hier ein Beispiel für eine Passwort aus einem Satz: Meine Familie wohnt bereits seit 20 Jahren in Köln und mag das Rheinland -> #MFwbs20JiKumdR#
Als wichtige Neuerung ist zu nennen, dass entgegen den Empfehlungen wie bisher Passwörter nicht mehr alle drei Monate verändert werden sollen, da es in den meisten Fällen dazu kam, dass die Passwörter nur leicht abgeändert wurden und somit auch schnell geknackt werden konnten.
Wann sollte ein Passwort zwingend geändert werden?
Geändert werden muss ein Passwort, wenn ein Schadprogramm auf dem PC oder dem IT-System ist, da diese Programme Zugangsdaten aufzeichnen und an Dritte übermitteln können. Zudem kursieren diese Daten dann auch oft im Internet. Daher muss das Schadprogramm schnellstmöglich entfernt und neue Passwörter installiert werden. Zudem sollten Passwörter geändert werden, sobald sie von einem Diensteanbieter dazu aufgefordert werden oder sie Informationen von seriösen Nachrichtendiensten zu bestimmten Angreifern, Spam- oder Pishing-Mails erhalten.
Wie kann man Passwörter am besten verwalten?
Es ist bekannt, dass man für jeden einzelnen Account, sei es beruflich oder privat, ein separates Passwort nutzen soll. So kommen bei den meisten Menschen sehr viele Passwörter zustande. Hierzu ist es hilfreich, einen sogenannte Passwort-Safe zu nutzen. Hier können alle Passwörter hinterlegt werden und der Nutzer muss sich nur ein Masterpasswort merken. In diesem Bereich gibt es neben Open-Source Software auch die Möglichkeit Passwortverwaltungssoftware von Betriebssystemen zu nutzen. Sogar einige Webbrowser bieten an Passwörter zu speichern, hier muss man als Nutzer besonders darauf achten, dass diese mit einem Masterpasswort abgesichert sind.
Für den Alltag gilt, sensibilisieren sie alle Mitarbeiter und legen sie eine Passwortrichtlinie für ihre Praxis/ ihr Unternehmen fest. Geben Sie Passwörter nicht weiter und verwenden Sie in der Praxis keine Klebezettel oder sonstiges. Ändern Sie alle vor eingestellten Passwörter ab. Für die IT-Abteilung ist es wichtig Passwörter der Nutzer nicht im Klartext zu speichern, da dies ein Verstoß gegen Art. 32 der DSGVO darstellt und mit einem Bußgeld in einem aktuellen Fall von 20.000 Euro geahndet wurde. Dieses Bußgeld, welches in Baden-Württemberg verhängt wurde, fiel auch nur so gering aus, da sich der Verantwortliche intensiv darum gekümmert hat, den Datenschutzverstoß schnellstmöglich zu beseitigen. Wenn möglich nutzen Sie eine 2‑Faktor-Authentifizierung, so kann ein Zugriff auf das System verhindert werden, auch wenn das Passwort geknackt wurde, da eine Information an den Nutzer gesendet wird und dieser bspw. einen Verifizierungscode eingeben muss, um sich eindeutig zu identifizieren.
- Weiterlesen...
- 0 Kommentare
- 8.341 Aufrufe