Samstag, 09 November 2019 11:33

Hohes Risikopotential für KMUs durch fehlende Zugangsdaten

Vielen Firmen droht die Handlungsunfähigkeit durch fehlende Zugangsdaten zur Infrastruktur im eigenen Unternehmen. Häufig werden die Passwörter verteilt und unstrukturiert in Notizbüchern, Excel Dateien und auf Post-Its verwaltet.

Gerade im gewerblichen Bereich ist es aus Kostengründen auch weit verbreitet, dass die Verwaltung der Infrastruktur an eine Einzelperson aus z.B. dem privaten Bekanntenkreis übertragen wird. Als Firmeninhaber:in hat man ohnehin genug um die Ohren und ist froh, mit der Sache nichts zu tun zu haben – bis das erste Mal ein Daten-Crash passiert und die verantwortliche Person aus diversen Gründen evtl. nicht mehr greifbar ist (alles schon erlebt). Niemand weiß, wo die Backups gespeichert wurden, welche Passwörter vergeben wurden etc. Es muss nicht immer so dramatisch sein, dass der/die Unternehmer:in durch schwere Krankheit, Unfall oder sogar Tod das Ende der Firma durch Handlungsunfähigkeit besiegelt. Problematisch kann es nämlich auch werden, wenn Sie die Verantwortung für Ihre Zugänge komplett an Ihren Dienstleister abgeben und sich darauf verlassen. Es reicht bereits ein Streit mit einem Dienstleister, um in nicht kompensierbare finanzielle und rechtliche Schwierigkeiten zu geraten. 

Einfache Lösung

Auf dem Markt gibt es jede Menge freie Software zur Verwaltung der Zugänge und Passwörter die eine zentrale und sichere Speicherung der Daten ermöglichen. In vielen Unternehmen ist KeePass die Software der Wahl (https://keepass.info). Ein einfach zu bedienender, elektronischer Safe für alle gängigen Betriebssysteme, der kostenfrei aus dem Internet geladen werden kann und auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird. Das Programm ist einfach zu installieren und kann mehrere Datenbanken mit verschlüsselt gespeicherten Zugangsdaten verwalten. In vielen Unternehmen gibt es eine persönliche Keepass Datei und  eine oder mehrere Dateien für alle Mitarbeiter:innen aus den Fachbereichen. Die persönliche Datei kann bedenkenlos auch an einem zentralen Ort innerhalb des Unternehmens gespeichert werden, da der Zugriff nur mit dem persönlichen Kennwort möglich ist. Dieses Kennwort wird auf einen Zettel in Klartext geschrieben und in einer kleinen Geldkassette versperrt an eine Person des Vertrauens übergeben. Der Schlüssel zur Geldkassette wird einfach mitgeführt und sollte etwas passieren, so kann die Vertrauensperson an das zentrale Passwort und das Geschäft weiterführen.

Handlungsempfehlung

Verpflichten Sie sowohl Ihre internen Verantwortlichen als auch Ihre Dienstleister, alle Zugänge in einer zentralen und verschlüsselten Database zu pflegen und überprüfen Sie regelmäßig die Gültigkeit der Kennwörter. Damit bleiben Sie Herr:in über Ihre Daten, die Abhängigkeit von einem Dienstleister ist aufgelöst. Wenn Sie nicht mehr zufrieden sind, können Sie sich viel Zeit, Geld und Ärger bei der Übergabe an einen neuen Dienstleister ersparen.

Gelesen 1170 mal