Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
weiter
Cybersecurity

Password Sharing – besser als sein Ruf?

Gastbeitrag: Passwörter zu Firmenaccounts werden geteilt – ob erlaubt oder nicht. Über Risiken des Password Sharings und Maßnahmen dagegen berichtet Dominik Schürmann.

Foto: heylogin Der Autor Dominik Schürmann ist CEO & Co-Founder von heylogin, Anbieter eines Passwort-Managers mit hardwarebasierter Ende-zu-Ende-Verschlüsselung. Die heutige Geschäftswelt ist von ständiger Vernetzung und digitaler Zusammenarbeit geprägt. Unternehmen nutzen dazu eine Vielzahl von unterschiedlichen Plattformen für Kommunikation und Kollaboration, die von mehreren Mitarbeiter:innen genutzt werden.

Idealerweise richtet ein Administrator für solche Ressourcen entsprechende Accounts ein, über die jede:r Mitarbeiter:in auf die Plattform mit einem persönlichen Profil zugreift.

Leider ist das nicht immer möglich. Viele Dienste sehen gar nicht vor, von mehr als einem Nutzer betreut zu werden. Wie sollen Unternehmen Social Media, gemeinsam genutzte Messe-Accounts oder andere Online-Ressourcen bespielt werden, die nicht dafür konzipiert sind, dass mehrere Profile angelegt werden? Letztlich bleibt nur eine Möglichkeit: Die Zugangsdaten im Team zu teilen.

So zu handeln ist bequem. Aber die Einfachheit dieses Prinzips ist offensichtlich gleichzeitig eines der großen Probleme. Password Sharing ist simpel und geht schnell. Aber es führt auch dazu, dass Teammitglieder unkontrolliert auf Unternehmensressourcen zugreifen, ohne dass ein Administrator schützend interagieren kann. Passwörter sind darüber hinaus um der Eingängigkeit willen häufig simpel aufgebaut und so auch leicht zu erraten respektive zu hacken. Sie zu ändern würde alle Teammitglieder vor Probleme stellen. Deshalb geschieht das auch fast nie. Selbst dann nicht, wenn Mitarbeiter:innen ausscheiden.

Risiken von Password Sharing

Die offene Nutzung einzelner Logins birgt sowohl für Nutzer:innen als auch für Unternehmen erhebliche Risiken. Wenn Passwörter für Accounts in sozialen Medien geteilt werden, kann dies zu Identitätsdiebstahl führen. Ein unbefugter Zugriff auf einen Social-Media-Account kann schwerwiegende Folgen haben, angefangen vom Verbreiten ungewollter oder falscher Informationen inklusive erheblichem Imageschaden, bis hin zum Abfluss vertraulicher Daten.

Werden dann noch Zugänge für sensible Informationen wie Lohnabrechnungen oder Personaldatenbanken geteilt, drohen sogar schwerwiegende Datenschutzverletzungen. Weitere potenzielle Konsequenzen sind Umsatzverluste und der Verlust geistigen Eigentums. Unternehmen stehen so in der Verantwortung, Lösungsansätze für die Herausforderungen des Password Sharing zu finden. Sei es aus reinem Eigeninteresse, um geistiges Eigentum und sensible Daten zu schützen, oder aus dem Pragmatismus heraus, Gesetzes- und Projektvorgaben zu erfüllen.

Neue Wege zur Sicherheit bei Password Sharing

Passwort-Manager bieten Lösungen für das Password Sharing-Dilemma. Mit ihrer Hilfe wird auch das Teilen von Passwörtern in Teams oder direkt mit einzelnen Mitgliedern zu einer sicheren Angelegenheit, bei der der Administrator zu jedem Zeitpunkt die Übersicht über die Nutzung behält. Dafür regelt der Password Manager zur weiteren Absicherung die Zugangsberechtigungen und ersetzt einfache Passwörter bei Bedarf durch komplexe und schwer errat- und hackbare. Zusätzlich können über Audit-Logs Änderungen und Zugriffe nachvollzogen werden.

Wie Unternehmen mit Password Sharing umgehen sollten

Sicherheit ist zu einem großen Teil Menschensache. Eine wichtige Maßnahme für alle Unternehmen ist es demzufolge, die Mitarbeiter für die Risiken von Password Sharing zu sensibilisieren. Ebenso entscheidend ist es, praktikable Lösungen anzubieten. Ein striktes Verbot verleitet die Belegschaft allzu oft dazu, eigene Lösungen zu entwickeln.

Unternehmen sollten technische Maßnahmen implementieren, um den bewussteren, einfacheren und kontrollierten Einsatz von Password Sharing zu ermöglichen. Dies kann die Verwendung von Passwort-Managern, 2FA und SSO umfassen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at