Passwörter in der Schublade mehr oder weniger gut aufbewahrt, das ist häufig der Stand der Dinge in der Immobilienbranche.
Allerdings gibt es einen dringenden Handlungsbedarf für einen professionellen Umgang mit den Zugangsdaten für allerlei Dienste.
Für die Unternehmen und auch Privatpersonen herrscht heutzutage eine wahre Passwortflut. Es ist unmöglich, sich all die verschiedenen Passwörter zu merken. Dass es keine sonderlich gute Lösung ist, besonders einfache Passwörter gleich mehrfach zu verwenden, hat sich entweder herumgesprochen oder ist gar nicht mehr relevant, da die meisten Dienste zu schlichte Passwörter gar nicht mehr akzeptieren. Vielmehr sind häufig komplexere Zeichenfolgen notwendig.
Außerdem bringt spätestens die DSGVO ein Haftungsproblem mit sich, wenn die Daten nicht ausreichend geschützt sind und es zu einem Datendiebstahl kommt. Spezielle betriebliche Versicherungen zahlen meist auch nur bei der Vorlage eines Nachweises des angemessenen Umgangs mit den Zugangsdaten.
Doch was ist nun besser als die Passwortliste in der Schublade oder gar auf dem Schreibtisch?
Alternativ ein Excel- oder Worddokument ist selbst mit einem Kennwortschutz nur bedingt eine bessere Alternative.
Ebenfalls abzuraten ist vom Einsatz des Internetbrowsers mit integriertem Passwortmanager. Da Chrome, Firefox, Edge und Safari ohnehin häufige Angriffsziele darstellen, sollten Passwörter und Browser voneinander entkoppelt sein.
Das sicherste und einfachste ist der Einsatz einer Software, welche ausschließlich für das Passwortmanagement zuständig ist. Programme dieser Art gibt es für wenig Geld. Problematisch ist eher die Qual der Wahl, welches Programm letztlich zum Einsatz kommen soll.
Solch ein Produkt hat nicht nur die Sicherheit zu gewährleisten, sondern auch eine komfortable Nutzung, einen hohen Grad an Individualisierung sowie eine hohe Flexibilität im Zusammenspiel mit Tablets und Smartphones.
Das Vorhandensein verschiedener Passwortdateien je nach betrieblicher Abstufung wäre sinnvoll, da der Geschäftsführer auf alles Zugriff haben möchte, einzelne Mitarbeiter hingegen nicht zwingend den Server-Zugang oder ElectronicBanking-Zugriff benötigen.
Die bestmögliche Verschlüsselung wird mit AES-256-Bit-Algorithmen erreicht. In den USA ist dieser für Staatsdokumente höchster Geheimhaltung zugelassen.
Generell ist ein Master-Kennwort zum Öffnen der Software auszuwählen.
Die falsche Eingabe dieses einzigen zu merkenden Passwortes führt zu einer Sperrung des Programms für mehrere Sekunden. Dies verhindert sogenannte Brute-Force-Attacken, welche automatisierte Angriffe durch das Ausprobieren möglicher Kennwörter sind.
Ein guter Passwortmanager erstellt automatisch Sicherungskopien der Kennwörterdateien. Diese lassen sich wahlweise in der Cloud oder auf externen Festplatten speichern.
Als Komfort-Merkmale gelten Kennwortgeneratoren, die Kennwörter wie admin123 verhindern. Die komplexen Passwörter des Immobilienbüros müssen nicht auf Websites abgetippt werden. Die Daten fügen sich auf Wunsch im Browser automatisch in die Eingabefelder ein.
Die Benutzeroberfläche sollte dem Windows-Dateiexplorer ähneln. Dies ermöglicht effektives Navigieren in den Kennwörterlisten und schnelles Auffinden aller Kennwörter. Eine Volltextsuche über die Passwörter, Notizen und Kategorien dürfte eine Selbstverständlichkeit sein.
Damit nicht alle paar Jahre eine Umstellung erfolgen muss, sollte der Programmanbieter eine gewisse Nachhaltigkeit in Aussicht stellen können inklusive Referenzen und Bewertungen der Fachpresse. Bei der Passwörtersicherheit wird es immer eine Dynamik geben, häufige Updates sind damit unabdingbar. Ein Hersteller, der seinen Passwortmanager nicht pflegt, bringt den Nutzer dann vom Regen in die Traufe.
Bei dem Umgang mit Passwörtern gibt es also bei richtiger Vorgehensweise keinen Widerspruch zwischen den Mindestanforderung der DSGVO und maximaler Benutzerfreundlichkeit. Es ist damit höchste Zeit für einen neuen Umgang mit den Zugangsdaten aller Art.
Über den Autor:
Alexander Haas ist Unternehmensberater für Immobilienverwaltungen mit dem Schwerpunkt Prozessoptimierung und Digitalisierung.
Comments