Schulungs- und Trainingsunterlagen zum Thema „Sichere Passwörter“

Passwörter sind häufig der einzige Schutz, um legitime von nicht legitimen Benutzern, die auf bestimmte IT-Systeme oder Inhalte zugreifen wollen, zu unterscheiden. Sichere Passwörter sind somit ein wichtiger Bestandteil zum Schutz vor Angreifern. Leider werden in Unternehmen häufig (wissentlich oder unwissentlich) unsichere Passwörter verwendet; viele scheinbar sichere Passwörter stellen für Programme, die auf das Brechen von Passwörtern spezialisiert sind (sog. Cracking-Tools), kein Problem dar. Zudem werden Passwörter oft wieder verwendet (auch für Dienste außerhalb des Unternehmens), aufgeschrieben und leicht zugänglich aufbewahrt oder an andere Personen weitergegeben. Hacker haben damit leichtes Spiel.

Inhalt

Um Mitarbeitern die Problematik von sicheren Passwörtern näher zu bringen und aufzuzeigen, wie man sich durch die Wahl sicherer Passwörter schützen kann, haben wir eine Schulung entwickelt. Die Schulung besteht aus zwei Modulen. Nach Abschluss der Schulung legen die Lernenden eigene Ziele fest um sich zu motivieren, das Gelernte direkt im Alltag anzuwenden. Zu den einzelnen Schulungseinheiten gelangen Sie durch Klicken des entsprechenden Moduls.

Die Schulung basiert auf den neuesten wissenschaftlichen Erkenntnissen und Empfehlungen zum Thema Passwörter und wurde innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU AWARE entwickelt.

Modul 1 (Angriffe auf Benutzerkonten):
Diese Schulungseinheit erklärt in drei aufeinanderfolgenden Teilen, wie man seine Benutzerkonten (z.B. bei Webdiensten, am PC, am Smartphone, etc.) vor Angriffen schützen kann:

  1. Wer mögliche Angreifer sind, die auf Benutzerkonten Zugriff erhalten möchten, und an welchen Stellen diese ansetzen können
  2. Welche Konsequenzen eintreten können, wenn jemand Zugriff auf ein Benutzerkonto erhält
  3. Welche Angriffe von Angreifern genutzt werden können, um Zugriff auf Benutzerkonten zu erhalten

Zudem klärt das Modul über 25 weit verbreitete Missverständnisse in Bezug auf die Sicherheit von Passwörtern und Benutzerkonten auf.

Modul 2 (Technologien für den Schutz von Benutzerkonten):
Diese Schulungseinheit stellt den Lernenden eine Reihe von Technologien vor, die sie beim Schutz ihrer Benutzerkonten unterstützen können. Die Beschreibungen der einzelnen Technologien sind jeweils in vier Abschnitte aufgeteilt. Zunächst wird die Technologie und ihre Grundideen und –prinzipien vorgestellt. Zu jeder Technologie werden im Anschluss deren Vor- und Nachteile aufgeführt. Zuletzt werden Hinweise für den konkreten Einsatz der Technologie gegeben.

Als Abschluss der Schulung können sich die Lernenden Ziele setzen, um das Gelernte im Alltag anzuwenden. Aus sieben vordefinierten Zielen können die Teilnehmer mehrere für sie passende Ziele auswählen und haben zudem die Möglichkeit, bis zu zwei eigene Ziele zu definieren.

Download

  • Sensibilisierungsmaßnahme: Leitfaden + begleitende Software zur Durchführung eines Awareness-Events im Unternehmen (Nähere Informationen zu diesen Materialien finden Sie hier)
  • Education-Maßnahme: Schulungsunterlagen zum Thema "Sichere Passwörter"
  • Trainings-Maßnahme: Quiz

Die Materialien können kostenlos heruntergeladen werden. Sie stehen nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich, zur Verfügung.

Publikationen

Pressespiegel

​​​​​​