Das Kennwort

Der Zugriff auf den PC fängt in der Regel damit an, dass jedem Anwender eine eigene Kennung und ein eigenes Kennwort zugewiesen werden. Es ist nicht nur kontraproduktiv, dieses Kennwort unter die Schreibunterlage zu legen. Es erfüllt nach einem Urteil des Arbeitsgerichtes in Frankfurt sogar die Voraussetzungen für eine Abmahnung. Mit der Kennung sind bestimmte Rechte verbunden. Sowohl der Zugriff auf bestimmte Fachamtsanwendungen als auch der Versand personengebundener Mails wird dadurch möglich. Darüber hinaus können Gruppenrechte für weitere Zugriffe gegeben sein. Um bestimmten Sicherheiten zu genügen, sind die Kennwörter häufig zu ändern. Hierbei reicht der Turnus von einem monatlichen Wechsel bis hin zu nur einem Wechsel pro Quartal. Auch können die Anforderungen an das Kennwort sehr detailliert sein. In der Regel sollen Kennwörter aus einer Kombination von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Darüberhinaus merkt sich das System die letzten Kennwörter, so dass eine kurzfristige Änderung mit anschließendem Rücksetzen auf das alte Kennwort nicht möglich ist. Zwar gibt es aus technischer Sicht Möglichkeiten, sich mit einer Anmeldung an viele verschiedene Systeme inclusive mehrerer Fachamtsanwendungen anzumelden (Single sign on); jedoch ist dies immer mit hohen Kosten und zentralem administrativen Aufwand verbunden. Folglich muss sich in der Konsequenz der Anwender mehrere Kennungen bzw. Kennwörter merken. Dies kann sich in der Praxis (erst recht nach Urlaubs- oder Krankheitszeiten) als heimtückisch erweisen. Schließlich ist es nur menschlich, wenn mal etwas vergessen wird. In diesem Fall ist der IT-Bereich um Rücksetzung des Kennwortes zu bitten, falls nicht besondere Regelungen getroffen wurden. Nicht alle Mitarbeiter einer Behörde sind den Mitarbeitern des IT-Bereiches persönlich bekannt. Woher soll also der Administrator wissen, ob die Bitte zum Rücksetzen des Kennwortes von einer berechtigten Person kommt oder nicht? Um dieses Manko auszuschließen, ist entweder ein strikter formaler Prozess (schriftliche – per Fax – Bitte zum Rücksetzen des Kennwortes mit Unterschrift mindestens des Abteilungsleiters) vorzusehen oder aber organisatorische Vorsorge zu treffen. So kann jeder Mitarbeiter verpflichtet werden, seine Kennungen sowie die dazugehörigen Kennwörter und Anwendungen in einem verschlossenen Umschlag mit sichtbarer Anordnung des Namens und des Datums an zentraler Stelle im Amt/ Gebäude (z.B. Sekretariat) zu hinterlegen. Nach der erfolgten Rückmeldung bei längerer Abwesenheit kann dieser Umschlag mit den verschiedenen Kennwörtern dann gleich bei Bedarf eingesehen und bei Bedarf aktualisiert werden. Solange der Umschlag verschlossen ist, hat der Anwender die Garantie, dass niemand seine Kennung verwendet hat. Sollte aber während der Abwesenheit der Zugriff auf die Daten erforderlich gewesen sein, so kann – entsprechend vorheriger Regelung – ein Vertreter z.B. in Verbindung mit einem Vorgesetzten bei unabweisbaren Bedarf sehr wohl auf die Daten/ Mails/ Faxe etc. des Abwesenden zugreifen. In diesem Fall hat der betreffende Mitarbeiter natürlich keine Handlungen zu vertreten, die während seiner Abwesenheit mit seiner Kennung vorgenommen wurden (z.B. Schmähmails). Manche Anwendungen lassen es zu, dass das Kennwort gespeichert wird. Dies ist eine enorme Hilfe für den Anwender. Sinnvoll im Sinne der Sicherheit ist dies natürlich nicht. Jeder, der Zugang zu dem PC hat, erhält nach der Eingabe der Kennung (die ebenfalls häufig gespeichert wird und automatisch im Anmeldefenster erscheint) Zugriff auf alle schützenswerten Daten. Auch wenn der Anwender – aus welchen Gründen auch immer – einen neuen PC erhält, ist das (auf der lokalen Festplatte gespeicherte) Kennwort weg. Dazu kommt, dass Standardanwendungen (z.B. Outlook Express) auch einen Standardort haben, wo das Kennwort gespeichert wird. Natürlich kennen Hacker diesen Standardort und haben so leichtes Spiel, mit einfachen Hilfsmitteln die betreffende Datei auszulesen und die Kennung sowie das Kennwort zu benutzen. An dieser Stelle daher der eindringliche Rat, niemals seine Kennungen bzw. Kennwörter auf dem PC zu speichern. Auch im privaten Bereich hat es sich als sehr hilfreich erwiesen, sich dafür ein kleines Büchlein etc. anzulegen.