Sei nicht
das
schwächste
Glied
Sei nicht das schwächste Glied
Dein Passwort ist unsere Sicherheit
Dein Passwort ist ein Glied in der Kette unseres Sicherheitssystems. Je stärker dein Passwort ist, desto besser sind wir gegen böswillige Angriffe geschützt. Passwörter schützen alles – von deinen persönlichen Konten bis hin zu sensiblen Geschäftsdaten. Unzählige Online-Kriminelle tun alles, um in diese digitalen Räume einzudringen und das „Datengold“ zu stehlen. Und sie sind sehr geschickt.
Also spare nicht an der Passwortsicherheit. Bekämpfe stattdessen Cyberkriminalität – mit einer Reihe starker, einzigartiger Passwörter, die niemand erraten kann. Und bewahre sie sicher auf!
Schon ein einziges leicht zu erratendes oder kompromittiertes Passwort (z. B. eines, das geteilt oder von Dritten entdeckt wurde) kann die Sicherheit deines Unternehmens und deine persönlichen Daten gefährden – durch Personen mit schlechten Absichten.
Die gute Nachricht: Es gibt einfache und zuverlässige Methoden, um all das zu verhindern – und unsere Passwort-Schwerter mit etwas zusätzlichem Stahl zu verstärken.
Hier sind deine Tipps für Passwort-Sicherheit:
Mach sie lang
Je länger, desto besser. Kriminelle nutzen Programme, die kurze Passwörter in wenigen Minuten oder Sekunden knacken können. Stelle sicher, dass jedes deiner Passwörter mindestens 8 Zeichen lang ist. Verwende auch Sonderzeichen – wie !, @ oder # – um es noch schwerer zu machen.
Sei kein Spaßvogel – sei ein Rätsellöser
Eine clevere Methode, um Kriminelle auszutricksen, ist die Verwendung einer Passphrase: eine Wortfolge, die nur für dich Sinn ergibt – z. B. ein unbekanntes Zitat aus deinem Lieblingsbuch oder -film. Erstelle daraus ein passwortähnliches Codewort mit Buchstaben, Zahlen und Sonderzeichen. Es sollte leicht für dich zu merken und schwer für andere zu erraten sein. Beispiel: „jack and jill went up the hill to fetch a pail of water. Jack fell down!“
Dein Passwort könnte lauten: j&jwuth2f@pow.jfd!
Mach dein Passwort monogam
Ein Passwort sollte immer zweckgebunden sein – wie ein physischer Schlüssel. Wir verwenden auch nicht einen Schlüssel für alle Schlösser – denn wenn wir ihn verlieren, haben wir ein großes Problem. Deshalb ist es wichtig, jedes Konto und Gerät mit einem eigenen, einzigartigen Passwort zu schützen. Wenn du ein Passwort mehrfach verwendest und es gestohlen wird, kann der Dieb alle damit verbundenen Konten plündern. Listen mit geknackten Passwörtern werden im Dark Web verkauft, und Kriminelle testen sie auf vielen Seiten.
Sprich mit dem Passwort-Manager
Müde vom ständigen Erfinden neuer, sicherer Passwörter? Dann nutze einen Passwort-Manager: eine App, die sie für dich erstellt und sicher speichert. Beim Login schlägt dir die App automatisch das richtige Passwort vor. Einfach! Aber verwende nur von der IT genehmigte Passwort-Manager für arbeitsbezogene Systeme oder Apps. Frag das IT- oder Sicherheitsteam, welche du verwenden sollst – wir helfen dir gern! Manche Menschen sind skeptisch gegenüber Passwort-Managern – sie wollen die Kontrolle behalten. Genehmigte Apps sind absolut sicher, aber es ist auch okay, wenn du lieber alles selbst verwaltest.
Füge deinem Schwert ein Schild hinzu …
Wenn ein Passwort ein Superheld ist, dann ist die Multi-Faktor- Authentifizierung (MFA) sein treuer Sidekick. Sie bietet eine zusätzliche Schutzschicht = another layer of protection > i’d rather got with: einen weiteren Schutz – for the flow in german indem sie einen zweiten Code oder ein Einmalpasswort (OTP) verlangt – oft per SMS oder E-Mail – zusätzlich zum Passwort. Wenn dein Passwort jemals geleakt wird, rettet MFA die Situation, indem sie Eindringlinge blockiert, die keinen Zugriff auf dein Telefon oder Postfach haben.
… aber geh nicht auf den Phishing-Köder ein!
MFA ist ein großartiger Schutz. Aber Vorsicht: Cyberkriminelle können dich trotzdem mit Phishing dazu bringen, ihnen dein OTP zu geben. Sie senden dir eine E-Mail oder SMS mit einem Link zu einer Seite, die wie deine Online-Banking-Seite aussieht – aber in Wirklichkeit eine Fälschung ist. Du loggst dich ein – und die Kriminellen zeichnen deine Tasteneingaben auf. Jetzt haben sie dein Passwort und dein OTP. Sie loggen sich schnell auf der echten Seite ein und geben dein Geld aus, bevor du es merkst.
Phishing-Nachrichten fordern dich oft auf, deine Bankdaten zu aktualisieren, weil eine Karte abgelaufen ist, oder einen Treuebonus einzulösen. Wenn du müde, gestresst oder in Eile bist, kannst du leicht darauf hereinfallen.
Wenn du eine E-Mail erhältst, die dich auffordert, ein OTP einzugeben – frag dich: Habe ich dieses OTP gerade selbst angefordert? Wenn nicht, versucht jemand, dich zu hacken.
Bleib echt – mit einer echten URL
Ein wichtiger Schutz gegen Phishing ist, niemals Login-Daten über einen Link einzugeben, dessen Echtheit du nicht überprüft hast. Keine Bank wird dir je einen Login-Link schicken. Gib die URL immer selbst ein oder nutze die offizielle App.
Wenn du versucht bist, auf einen Login-Link oder ein Kreditkartenformular zu klicken, solltest du:
- Nach einem Schloss-Symbol in der Adressleiste suchen
- Sicherstellen, dass die URL mit https:// beginnt (das „s“ steht für „secure“, also verschlüsselte Datenübertragung)
Weitere Phishing-Anzeichen:
- Falsch geschriebene URLs – z. B. http://sapqi.com oder http://gooogle.com
- Absenderadresse ist eine fragwürdige Variante des Firmennamens oder eine private Adresse
Und meide:
- Ungefragte Download- oder Verifizierungsaufforderungen – hast du diese Mail angefordert? Wenn nicht, überleg es dir dreimal.
- Anzeigen, die wie Warnungen aussehen – sie wollen dich unter Druck setzen
- Automatische Weiterleitungen zu unbekannten Seiten oder Pop-ups
Überrascht? Melde den Angriff!
Wenn du glaubst, dass auf einer Sappi-Arbeitsplattform etwas nicht stimmt, dann:
- Lehne verdächtige Anfragen sofort ab
- Melde den Vorfall unserem Phishing-Team: phishingreport@sappi.com … oder eröffne einen Vorfall bei deinem lokalen IT-Support
- Ändere vorsorglich dein Passwort
Durch schnelles Handeln hilfst du, uns alle zu schützen.
Lerne die Sappi-Regeln
Um dich und unsere Systeme zu schützen, ist es wichtig, die Gruppenrichtlinien von Sappi zu kennen und zu befolgen – insbesondere zu Benutzerzugang und
Zugriffsverwaltung. Diese Richtlinien decken viele IT-Themen ab, darunter auch Passwortregeln: z. B. dass persönliche Passwörter nicht mit Kollegen geteilt werden dürfen und dass temporäre Passwörter, die von der IT vergeben werden, benutzerspezifisch sein und sofort durch ein komplexes neues Passwort ersetzt werden müssen.
Um alle Richtlinien zu lesen, klicke auf diese SappiNet-Links:
1. Policies and procedures – Group IT acceptable use policy PDF – Policies by department
2. Policies and procedures – Group IT user access management policy PDF – Policies by department
