Schützen sie Ihre Konten / Passwörter

Sowohl Ihr Rechner und Ihr Mobiltelefon als auch unterschiedliche Online-Dienste verlangen die Vergabe eines Passwortes. Schlecht gewählte oder zu kurze Passwörter stellen ein erhebliches Sicherheitsrisiko dar. Schützen Sie Ihre Geräte und Online-Zugänge vor fremdem Zugriff, so wie Sie die Türe abschliessen, wenn Sie das Haus oder die Wohnung verlassen.

Passwort nicht mehrfach verwenden

Verwenden Sie für jeden einzelnen Online-Dienst ein anderes Passwort. 

Aktivieren Sie nach Möglichkeit die sogenannte Zwei-Faktor-Authentifizierung

Schützen Sie den Zugang zu Ihren Internetdiensten falls verfügbar mit einer Zwei-Faktor-Authentifizierung (Einmal-Passwort, SMS-Token, usw.)

Mindestlänge von 12 Zeichen

Die Mindestlänge des Passwortes sollte bei 12 Zeichen liegen und aus Klein- und Gross-Buchstaben, Zahlen und Sonderzeichen bestehen.

Passwort ändern

Bei Firmen muss sichergestellt sein, dass unpersönliche Passwörter geändert werden, wenn Mitarbeiter die Firma verlassen. Optional wird empfohlen Zyklen zum Ändern von Passwörtern zu definieren.

Passwortmanager

Passwortmanager sind Programme zum Verwalten der verschiedenen Passwörter, die von Benutzenden eingesetzt werden. Der Zugang zum Passwortmanager ist durch ein «Master-Passwort» geschützt. Setzen Sie am besten einen Passwortmanager ein, der eine so genannte «Zweifaktoren-Authentisierung» unterstützt. Ist das nicht der Fall, muss das Masterpasswort sehr stark sein: Wird es entwendet, erhalten Unbefugte Zugang zu allen im Passwortmanager gespeicherten Passwörter. 

Lassen Sie sich nicht über die Schulter schauen

Wenn Sie Notebooks und mobile Geräte in der Öffentlichkeit verwenden, benutzen Sie einen Sichtschutz. Spezielle Folien können Sie im Fachhandel erwerben. Sperren Sie den Bildschirm, wenn Sie nicht aktiv am Gerät arbeiten. Lassen Sie die Geräte nie unbeaufsichtigt an öffentlichen Orten, sondern tragen Sie diese auf sich.

Vorsicht bei der Passworteingabe

Geben Sie niemals ein Passwort auf einer Seite an, welche Sie über einen Link geöffnet haben. Geben Sie immer die Adresse (URL) zum entsprechenden Online-Dienst manuell in der Adresszeile Ihres Browsers ein

Geben Sie das Passwort nie heraus

Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort (weder per E-Mail, noch per Telefon) und verlangen auf diese Weise auch keinen Passwortwechsel.

Letzte Änderung 16.02.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-unternehmen/aktuelle-themen/schuetzen-sie-ihre-konten.html