Home > Ressourcen > Blog > Optimieren Sie Ihre Passwort-Policy

Optimieren Sie Ihre Passwort-Policy

von Gabriele Kaier, 19.11.2024

In der digitalen Welt ist der Schutz personenbezogener Daten entscheidend. Um sicherzustellen, dass nur autorisierte Personen Zugriff haben, sind klare Passwortvorgaben unerlässlich – auch für Ihre Zeiterfassungssoftware. Wir zeigen Ihnen, wie Passwörter mit der Datenschutz-Grundverordnung zusammenhängen und wie Sie die notwendigen Parameter für sichere Passwörter in TimeTac festlegen.

Warum sind sichere Passwörter im Unternehmen wichtig?

In der Praxis sind Passwörter häufig zu einfach gewählt oder sogar unvorsichtigerweise aufgeschrieben. Diese nachlässige Handhabung führt häufig dazu, dass Passwörter gehackt werden – sei es durch Menschen oder automatisierte Systeme. Die Folgen sind nicht nur wirtschaftlicher Natur: Ein Datenleck verstößt zudem gegen die Vorgaben der DSGVO und kann zu hohen Geldstrafen führen.

Die Notwendigkeit von Passwortrichtlinien

Ein sicheres Passwort ist zwar wichtig, jedoch ist der verantwortungsvolle Umgang mit Passwörtern im Unternehmen entscheidend, um unbefugten Zugriff zu vermeiden. Gemeinsam mit Ihrem Datenschutzbeauftragten sollten Sie klare Konzepte und Richtlinien entwickeln. Eine gut durchdachte Passwort-Policy erhöht den Schutz Ihrer Unternehmensdaten erheblich.

Schritte zur Implementierung einer Passwort-Policy:

  • Passwortpflicht: Jedes Gerät, das Zugang zu personenbezogenen Daten hat, muss durch ein starkes Passwort gesichert werden.
  • Anforderungen festlegen: Definieren Sie in der Passwortrichtlinie, welche Anforderungen Passwörter erfüllen müssen, z. B. regelmäßige Wechsel.
  • Sicherheitsbestimmungen: Legen Sie fest, dass Daten niemals unverschlüsselt über fremde Netzwerke übertragen werden dürfen.
  • Passwortspeicherung: Stellen Sie sicher, dass Passwörter verschlüsselt und sicher aufbewahrt werden.
  • Verwaltung zulässiger Passwort-Manager: Listen Sie die erlaubten Passwort-Manager in Ihrer Richtlinie auf.
Quelle: PSW-Consulting

Was hat ein Passwort mit der DSGVO zu tun?

In einem Unternehmen wird eine große Anzahl an Daten verarbeitet: jene von Kundinnen und Kunden, Lieferantinnen und Lieferanten und auch Mitarbeiterdaten. Diese personenbezogenen Daten müssen EU-weit nach den Vorgaben der Datenschutzgrundverordnung (DSGVO) und ergänzenden nationalen Gesetzen ausreichend gesichert und vor Zugriffen unbefugter Dritter geschützt werden. Die Verletzung des Schutzes personenbezogener Daten muss zudem binnen 72 Stunden der Aufsichtsbehörde gemeldet werden (Art. 34 DSGVO & Art. 35 DSGVO). Sollte das Hacking trotz geeigneter Datenschutz- und Passwortrichtlinie stattgefunden haben, können Sie sich darauf stützen und nachweisen, dass Sie alle notwendigen Maßnahmen getroffen haben.

Merkmale eines sicheren Passworts

Ein sicheres Passwort kann das Risiko von Datenlecks wirksam minimieren. Damit es sicher ist, sollte es leicht zu merken und für andere schwer zu erraten sein. Folgende Parameter tragen zur Passwortsicherheit bei:

  • Länge: Ein Passwort sollte ausreichend lang (mindestens 10 Zeichen) sein.
  • Zeichentypen: Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. P@ssworT).
  • Wortwahl: Wählen Sie kein gängiges Wort aus einem Wörterbuch.
  • Individuelle Passwortnutzung: Vermeiden Sie die Wiederverwendung von Passwörtern.
  • Alter des Passworts: Ändern Sie Passwörter regelmäßig.

Hier finden Sie weitere Informationen, wie Sie Ihre Passwörter sicher gestalten: Online Sicherheit.at, WKÖ, Bundesamt für Sicherheit in der Informationstechnik.

Umsetzung der Passwortrichtlinien in TimeTac

Um Ihren TimeTac-Account bestmöglich zu schützen, gibt es spezifische Mindestanforderungen für Passwörter. Während einige Einstellungen individuell anpassbar sind, sind andere festgelegt.

Alle relevanten Vorgaben für die Account-Verwaltung finden Sie im Menü Einstellungen unter Account-Einstellungen im Bereich Passwörter und Benutzernamen. Hier können Sie festlegen, welche Anforderungen für Passwörter und Benutzernamen in TimeTac gelten sollen. Eine detaillierte Anleitung finden Sie in unserer Knowledgebase.

Passwort-Einstellungen in den TimeTac-Acounteinstellungen

Einige Einstellungen zum Passwort können Sie selbst im Account vornehmen.

Eigene Einstellungen für die Account-Verwaltung:

  • Passwortwechsel: Legen Sie fest, wie oft Nutzerinnen und Nutzer ihr Passwort ändern müssen.
  • Zeitlicher Mindestabstand zur Wiederverwendung: Bestimmen Sie, wie viele Tage zwischen der Verwendung identischer Passwörter liegen müssen.
  • Anzahl der Veränderungen: Definieren Sie, wie viele Passwortwechsel zwischen der Nutzung identischer Passwörter erfolgen müssen.
  • Mindestlänge für Benutzernamen: Geben Sie an, wie viele Zeichen ein Benutzername mindestens haben muss.

Neue Kriterien für Passwörter in Ihrem TimeTac-Account

Ab sofort gelten folgende Anforderungen für neu vergebene Passwörter – bestehende Passwörter bleiben unverändert:

  • Mindestlänge: Passwörter müssen mindestens 10 Zeichen lang sein.
  • Zeichenvoraussetzungen: Mindestens ein Zeichen jeder Art (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) ist erforderlich.
  • Login-Versuche: Ein/e Nutzer/in hat maximal 10 Versuche, bevor der Zugang gesperrt wird. (Login-Sperre aufheben)

Sicherheit und Datenschutz bei TimeTac

Sie möchten mehr über unser Datensicherheitskonzept erfahren?

Sicherheit und Datenschutz bei TimeTac

Kontaktieren Sie uns

Sie möchten mehr über unser Datensicherheitskonzept erfahren?

30 Tage kostenlos testen

Jetzt testen!

Probieren Sie TimeTac kostenlos aus

So einfach und unkompliziert kann Zeiterfassung und Urlaubsverwaltung sein. Testen Sie TimeTac jetzt 30 Tage unverbindlich und überzeugen Sie sich von den Vorteilen der modernen TimeTac Online-Zeiterfassung. Keine Kreditkarte notwendig! Der Testaccount endet automatisch.

30 Tage kostenlos testen