Passwörter nicht im Klartext in Sammeldatei speichern!

Die Anforderung, dass für verschiedene Anwendungen auch verschiedene komplexe Passwörter genutzt werden sollen, ist inzwischen vielen Nutzern vertraut. So soll verhindert werden, dass bei einem möglichen Verlust oder unbefugtem Zugriff auf eine Anwendung, nicht auch automatisch auf eine andere Anwendung mit den gleichen Zugangsdaten zugegriffen werden kann.

Aufgrund der zunehmenden Fülle an digitalen Anwendungen und Plattformen führt dies bei einigen Nutzern jedoch zu einer Excel- oder Worddatei auf dem dienstlichen Gerät, die eine Übersicht der persönlichen Zugangsdaten je Anwendung inkl. Nutzername und Passwort im Klartext enthält.

Von dieser Praxis ist dringend abzuraten! Kommt es zu einem Befall mit Schadsoftware oder zu einem Hackerangriff, sind die Zugangsdaten leicht erreichbar.

Ebenso problematisch ist in diesem Zusammenhang der vermehrte Einsatz von KI-Anwendungen (z. B. Copilot), die im Hintergrund jeden Inhalt der Dateien auf der Suche nach dem Ergebnis zu einer Anfrage auslesen können. Im schlimmsten Fall können – je nach Anfrage an die KI (Prompt) und Konfiguration – mögliche Zugangsdaten des Unternehmens unbeabsichtigt ausgelesen werden, an Dritte abfließen oder in Trainingsdaten landen. Selbst harmlos oder versteckte Dateien bieten keinen ausreichenden Schutz.

Deshalb: Speichern Sie Passwörter nicht im Klartext auf Ihrem Gerät! Nutzen Sie ggf. Passwortmanager oder alternativ ein Masterpasswort, das außerhalb der digitalen Umgebung abgelegt ist (idealerweise im Kopf)!

– Eine Maßnahme zum Erhalt der Integrität und Vertraulichkeit im Rahmen der Zugriffskontrolle –

Weitere Datenschutz Happen finden Sie hier.

Teilen Sie diesen Datenschutz Happen mit Ihren Kolleginnen und Kollegen.