28.08.2017

Mitarbeitersensibilisierung zum Thema "Sichere Passwörter" [German only]

Leitfaden zur einfachen Durchführung eines Awareness-Events

Ohne Passwörter kommen wir in der digitalen Welt nicht aus: Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Oftmals ist es Mitarbeitern (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind - ein Sicherheitsrisiko für jedes Unternehmen. Darum wurde im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Awareness-Events im Unternehmen sowie eine das Event begleitende Software entwickelt. Das Ziel eines solchen Events: Mitarbeiter werden durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert. Darüber hinaus können Mitarbeiter ohne Sicherheitsrisiko selbst konkrete Erfahrungen im Bereich "Sichere Passwörter" sammeln und dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren.

Der Leitfaden erklärt, wie professionelle Angriffstechniken auf einfache Weise im Unternehmen vorgeführt werden können und die Sicherheit von Passwörtern vor Publikum dargestellt werden kann. Im Detail behandelt er die folgenden Themen:

• Welche Ziele der Mitarbeitersensibilisierung können durch den Einsatz dieses Leitfadens erreicht werden?
• Vorstellung und Benutzung der Software pwRecon
• Hinweise und Anregungen für die Planung und Ausgestaltung eines Events zum Thema „Sichere Passwörter“

Zur Durchführung des Events zum Thema Passwortsicherheit stellen wir die eigens für diesen Zweck entwickelte Software pwRecon (PassWord RECOvery for Non-experts) zur Verfügung. Diese stellt ein Benutzer-Interface für die bekannte Passwort-Wiederherstellungssoftware Hashcat dar. Bei der Entwicklung lag der Fokus vornehmlich auf einer einfachen Bedienung, um die Software auch für Laien zugänglich zu machen.

Weiterführende Informationen sowie den Leitfaden und die Software zum kostenlosen Download gibt es hier.

 






A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang