Das Thema Passwörter wird derzeit viel diskutiert und auch von den Medien aufgegriffen. Ein Anlass dafür ist, dass die US-Technologiebehörde NIST, die unter anderem für Technologiestandards zuständig ist, im Juni neue Vorgaben für die Sicherheit von Passwörtern herausgegeben hat. So lautet zum Beispiel eine Empfehlung, besser auf lange Passwörter zu setzen, anstatt kurze Kennwörter mit Sonderzeichen zu füllen.
Ohne Passwörter kommen wir in der digitalen Welt nicht aus: Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Oftmals ist es Mitarbeitern (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind – ein Sicherheitsrisiko für jedes Unternehmen. Darum wurde im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Awareness-Events im Unternehmen sowie eine das Event begleitende Software entwickelt. Das Ziel eines solchen Events: Mitarbeiter werden durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert. Darüber hinaus können Mitarbeiter ohne Sicherheitsrisiko selbst konkrete Erfahrungen im Bereich „Sichere Passwörter“ sammeln und dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren.