WKO_Sicherheitshandbuch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
5. Computersicherheit und Virenschutz<br />
5. Computersicherheit und Virenschutz<br />
Die folgenden Punkte behandeln wesentliche Maßnahmen der Computersicherheit. Sie sollten<br />
unbedingt umgesetzt werden, um den grundlegenden Schutz der IT-Systeme zu gewährleisten.<br />
Auswahl von Passwörtern<br />
Passwörter haben grundlegende Bedeutung beim Schutz der IT-Systeme und Daten. Die richtige<br />
Auswahl und der richtige Umgang mit Passwörtern können über die Sicherheit vor unbefugten<br />
Zugriffen und Manipulationen entscheiden.<br />
Passwörter müssen ausreichend komplex sein, um nicht erraten werden zu können. Andererseits<br />
dürfen sie aber nicht so kompliziert sein, dass sie vergessen werden oder schriftlich notiert<br />
werden müssen. Einige Grundregeln sollten dabei unbedingt beachtet werden:<br />
■ Namen, Vornamen, Geburtsdaten, tel. Durchwahlen, KFZ-Kennzeichen etc. dürfen<br />
nicht verwendet werden. Sie sind leicht ausfindig zu machen und werden bei<br />
Versuchen, ein Passwort zu erraten, mit Sicherheit getestet.<br />
■ Passwörter sollten nicht aus Begriffen bestehen, die in einem Wörterbuch (auch einer<br />
anderen Sprache) aufzufinden sein könnten. Programme, die zum Auffinden von<br />
Passwörtern verwendet werden, nützen Wortlisten mit mehreren tausend Begriffen,<br />
um Passwörter dieser Art innerhalb kürzester Zeit zu entschlüsseln. Auch Eigennamen,<br />
geografische Begriffe etc. sollten möglichst vermieden werden.<br />
■ Trivialpasswörter (aaaaaa, qwertz, asdf, 123456, 08/15, 4711, ...) dürfen nicht<br />
verwendet werden. Abgesehen davon, dass solche Passwörter in jeder Wortliste vorkommen,<br />
können sie durch Beobachten der Passworteingabe leicht erraten werden.<br />
■ Das Passwort muss ausreichend lang sein. Für die Konten normaler Benutzerinnen<br />
und Benutzer muss es mindestens zehn Zeichen lang sein, für Benutzerkonten mit<br />
besonderen Rechten (Administrator, root, Dienstkonten etc.) sollte ein Passwort mit<br />
zumindest zwölf Zeichen gewählt werden.<br />
■ Ein Passwort muss aus verschiedenen Arten von Zeichen zusammengesetzt sein.<br />
Großbuchstaben, Kleinbuchstaben, Ziffern und/oder Sonderzeichen (Satzzeichen,<br />
Währungssymbole etc.) müssen miteinander kombiniert werden, um ausreichende<br />
Sicherheit zu erhalten. Nur ein oder zwei Zeichenarten zu verwenden, reduziert die<br />
Sicherheit des Passworts erheblich!<br />
■ Passwörter – insbesondere das Passwort bei der Anmeldung am Computer – dürfen<br />
nicht an andere Personen weitergegeben werden. Auch Kolleginnen und Kollegen<br />
35