Administrative Konten bieten erweiterte Rechte und Befugnisse im IT-System, was sie zu einem Hauptziel für Cyberkriminelle macht. Der Schutz dieser Konten beginnt mit der Wahl eines starken Passwortes. Doch was genau bedeutet das?

Komplexität und Länge des Passworts

Das Passwort sollte eine ausreichende Komplexität und Länge aufweisen. Idealerweise besteht ein starkes Passwort aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Es sollte mindestens 12 Zeichen lang sein, um ausreichend Sicherheit zu bieten.

Kennwortlängen für verschiedene Kontoarten

Je nach Art des Kontos sind unterschiedliche Kennwortlängen vorgeschrieben, um ein angemessenes Sicherheitsniveau zu gewährleisten:

• Standardbenutzerkonten: Mindestens 8 Zeichen. Diese Konten haben in der Regel eingeschränkte Rechte, weshalb eine Mindestlänge von 8 Zeichen ausreichend sein kann.


• Administrative Konten: Mindestens 12 Zeichen. Aufgrund der höheren Rechte und Risiken sollten diese Konten besonders geschützt sein.


• Systemkonten: Mindestens 16 Zeichen. Diese Konten werden häufig für automatisierte Prozesse verwendet und benötigen daher eine besonders hohe Sicherheit.


• Service-Konten: Mindestens 20 Zeichen. Service-Konten haben oft Zugriff auf kritische Systeme und Daten, weshalb eine sehr hohe Passwortsicherheit erforderlich ist. Microsoft empfiehlt sogar eine Passwortlänge von 25 Zeichen für Servicekonten, um die Sicherheit weiter zu erhöhen.

BSI-Kennwortvorgaben

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt konkrete Empfehlungen für die Kennwortlängen und -komplexität. Diese umfassen unter anderem:

• Passwörter für allgemeine Benutzerkonten sollten mindestens 8 Zeichen lang sein.


• Für administrative Konten werden mindestens 12 Zeichen empfohlen.


• Für besonders sensible Konten, wie z.B. Service- und Systemkonten, empfiehlt das BSI Passwörter mit mindestens 20 Zeichen Länge.

Weitere Details und Empfehlungen finden Sie auf der offiziellen Website des BSI.

Vermeidung von Wiederverwendung und Ähnlichkeiten

Verwenden Sie niemals dasselbe Passwort für verschiedene Konten. Ein einzelnes kompromittiertes Konto kann so leicht zur Bedrohung für andere werden. Zudem sollten Passwörter nicht auf leicht erratbaren Informationen wie Geburtsdaten oder Namen basieren.

Regelmäßiger Wechsel der Passwörter

Selbst das stärkste Passwort verliert mit der Zeit an Sicherheit. Es wird empfohlen, Passwörter für administrative Konten regelmäßig zu ändern, um das Risiko eines unbefugten Zugriffs zu minimieren. Dabei sollte das neue Passwort sich deutlich vom vorherigen unterscheiden.

Multi-Faktor-Authentifizierung (MFA)

Zusätzlich zu einem starken Passwort sollten Sie immer die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA erhöht die Sicherheit erheblich, da neben dem Passwort noch ein zweiter Faktor, wie z.B. ein Einmalcode auf dem Mobiltelefon, erforderlich ist, um Zugriff zu erhalten.

Sicherheitsrichtlinien und Überwachung

Implementieren Sie strikte Sicherheitsrichtlinien und stellen Sie sicher, dass alle administrativen Konten regelmäßig auf ungewöhnliche Aktivitäten überwacht werden. Durch ein gut durchdachtes Sicherheitskonzept können potenzielle Bedrohungen frühzeitig erkannt und abgewehrt werden.

Schlussfolgerung

Der Schutz administrativer Konten ist essenziell für die Sicherheit Ihrer IT-Infrastruktur. Durch die Beachtung der genannten Punkte können Sie das Risiko eines erfolgreichen Angriffs erheblich reduzieren.

Falls Sie Unterstützung bei der Implementierung dieser Maßnahmen benötigen oder Fragen zur IT-Sicherheit haben, stehen wir Ihnen als erfahrener IT-Dienstleister gerne zur Verfügung. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren.