10 Schritte zur Verbesserung der Passwortsicherheit
Veröffentlicht am: 11 Okt. 2022
Zuletzt geändert am: 31 Okt. 2025
Ein sicheres Passwort ist entscheidend für den Schutz Ihrer persönlichen und beruflichen Daten. Befolgen Sie diese 10 wichtigen Schritte, um die Sicherheit Ihrer Passwörter zu erhöhen und Ihre Online-Konten vor potenziellen Bedrohungen zu schützen.
Ob Sie es lieben oder hassen, das Passwort spielt eine wichtige Rolle in unserem Arbeitsalltag. Das Passwort ist zum Standard geworden, um sich bei einer Unternehmensanwendung anzumelden, und die meisten Online-Konten sind passwortbasiert. Selbst mit MFA (Multi-Faktor-Authentifizierung) und biometrischer Authentifizierung bleibt das Passwort als erster Faktor bestehen.
Der Grund für die Beliebtheit des Passworts ist, dass es für die Menschen einfach zu verwenden und für die Entwickler einfach zu implementieren ist. Aber leider hat das Passwort viele Achillesfersen, und Cyberkriminelle nutzen die Schwachstellen des Passworts voll aus.
Die Wichtigkeit der Passwortsicherheit
Passwörter sind anfällig für Phishing-Angriffe: Eine Umfrage von Hypr 2022 ergab, dass 89 % der Unternehmen im Jahr 2021 einen Phishing-Angriff erlebt haben. Untersuchungen über die Effektivität von Phishing haben ergeben, dass 32% der Mitarbeiter auf einen Phishing-Link klicken würden. Laut der IBM Threat Intelligence-Studie stecken menschliche Fehler, wie die Weitergabe von Passwörtern und die Verwendung schwacher Passwörter, hinter 95 % der Cyberangriffe.
Die Verbesserung der Passwortsicherheit ist eine grundlegende Möglichkeit, wie ein Unternehmen seine Sicherheitslage verbessern kann. Konzentrieren Sie sich daher auf sichere Passwortpraktiken, um das Risikoniveau Ihres Unternehmens schnell zu erhöhen.
Hier finden Sie zehn bewährte Methoden zur Verbesserung der Passwortsicherheit, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern.
Zehn Top-Tipps, um Ihre Passwörter stark und sicher zu halten
1/ Teilen Sie sie nicht!
Employees share passwords. A survey from Yubico and Ponemon found that 49% of IT security and 51% of employees share passwords with co-workers to access business accounts.
Die gemeinsame Nutzung von Passwörtern bedeutet, dass diese Passwörter außerhalb der Kontrolle Ihres Unternehmens liegen. Kontrolle ist entscheidend für die Aufrechterhaltung der Sicherheit. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien und -praktiken widerspiegeln, dass ein Mitarbeiter keine Passwörter weitergeben darf. Wichtig ist, dass Sie alle Mitarbeiter darüber aufklären, wie wichtig es ist, Passwörter nicht weiterzugeben.
2/ Verwenden Sie nicht dasselbe Passwort für verschiedene Konten
Mitarbeiter müssen sich möglicherweise viele Passwörter merken. Wie bereits erwähnt, geben 60 % der Mitarbeiter zu, Passwörter für mehrere Konten zu verwenden. Halten Sie Ihre Mitarbeiter davon ab, das gleiche Passwort zu verwenden, indem Sie ihnen Mechanismen zur Verfügung stellen, die dies verhindern. Diese Mechanismen können Single Sign On (SSO) für verwandte Konten und einen Passwortmanager umfassen.
3/ Verwenden Sie einen Passwort-Manager
In unserem Beitrag Warum Sie einen Passwort-Manager brauchen stellt MetaCompliance fest, dass sich die durchschnittliche Person zwischen 70-80 Passwörter merken muss. Selbst diejenigen, die ein unglaubliches Gedächtnis haben, hätten Schwierigkeiten, sich so viele Passwörter zu merken.
Um Ihren Mitarbeitern diese Last abzunehmen, kann Ihr Unternehmen ihnen einen Passwortmanager zur Verfügung stellen. Ein Passwort-Manager ist ein digitaler Tresor, der ein Passwort speichert, sichert und präsentiert, wenn sich ein Benutzer anmeldet, so dass er sich das Passwort nicht merken muss.
4/ Schreiben Sie Ihre Passwörter nicht auf Ihren Schreibtisch!
Eine schlechte Angewohnheit ist es, Passwörter auf einen Zettel zu schreiben: Sie sind potenziell gefährdet, insbesondere in einer Arbeitsumgebung, da jede vorbeigehende Person das Passwort kopieren und zur Anmeldung bei den Konten des betreffenden Mitarbeiters verwenden könnte. Wenn ein Mitarbeiter dasselbe Passwort für mehrere Konten verwendet, kann dies zu einer Gefährdung durch mehrere Konten führen.
5/ Geben Sie niemals Passwörter heraus, wenn Sie gefragt werden
Sorgen Sie dafür, dass Ihre Mitarbeiter verstehen, wie Social Engineering funktioniert. Nutzen Sie Schulungen zum Sicherheitsbewusstsein, um zu verdeutlichen, wie Betrüger sie dazu bringen, persönliche Informationen, einschließlich Passwörter, preiszugeben.
6/ Machen Sie Passwörter schwer zu erraten
Das beliebteste Passwort ist 123456. Das macht die Arbeit eines Cyberkriminellen leicht. Die Sicherheit von Passwörtern wird erhöht, wenn Sie die Verwendung von schwer zu erratenden Passwörtern erzwingen. Erstellen Sie außerdem eine Passwortrichtlinie, die die Verwendung komplexerer Passwörter fördert. Das US-Standardisierungsgremium NIST bietet regelmäßige Updates zu den robustesten Passwortrichtlinien.
7/ Ändern Sie Passwörter im Zweifelsfall
Sicherheitsrichtlinien sollten sicherstellen, dass Mitarbeiter ihre Passwörter ändern, wenn sie glauben, dass sie gephisht wurden. Eine obligatorische Aktualisierung der Passwörter alle X Wochen oder Monate kann jedoch zu einer schlechten Passworthygiene führen. Wenn Menschen gezwungen sind, ihre Passwörter zu ändern, neigen sie dazu, weniger robuste, aktualisierte Passwörter zu verwenden – und fügen vielleicht eine Zahl am Ende hinzu: „Passwort“ wird zu „Passwort12“.
8/ Erschweren Sie die Fragen zur Passwortwiederherstellung
Die Wiederherstellung von Passwörtern ist oft ein Ziel für Cyberkriminelle. Bei den Methoden zur Wiederherstellung von Passwörtern müssen Benutzer Details wie den Mädchennamen ihrer Mutter eingeben. Das Problem ist, dass diese Art von Informationen von Betrügern, die Internetforen und Social Media-Plattformen durchforsten, leicht gefunden werden können.
Stellen Sie sicher, dass Ihr System zur Wiederherstellung von Passwörtern robust ist und über entsprechende Sicherheitsmechanismen verfügt, um einen Missbrauch zu verhindern. Sehen Sie sich die OWASP-Vorschläge für eine robuste Passwortwiederherstellung an.
9/ Verlieren Sie Ihre Passwörter nicht über unsichere Verbindungen
Ein Passwort könnte gestohlen werden, wenn eine Person eine unsichere Internetverbindung verwendet, um sich bei einem Konto anzumelden. Diese gängige Methode wird verwendet, um Daten, einschließlich Passwörter, zu stehlen, wenn Personen öffentliche Internetverbindungen nutzen. Wenn Ihre Mitarbeiter im Außendienst arbeiten und möglicherweise das öffentliche Internet nutzen, stellen Sie sicher, dass sie sich nur über eine sichere Website, d.h. über HTTPS oder ein VPN, einloggen.
10/ Informieren Sie die Benutzer über die Gefahren von Wörterbuchangriffen
Ermutigen Sie die Benutzer, bei der Erstellung eines Passworts keine gängigen Wörter zu verwenden. Leider neigen Menschen dazu, bekannte Wörter für Passwörter zu verwenden: Diese Tatsache wird bei „Wörterbuchangriffen“ ausgenutzt, bei denen bösartige Programme versuchen, sich mit gängigen Passwörtern und Wörtern in ein Konto einzuhacken.
Informieren Sie Ihre Mitarbeiter mit Automated Security Awareness über Taktiken wie diese und weitere, die Hacker anwenden, um Passwörter zu kompromittieren.
FAQ: Wie Sie Ihre Passwörter sicher aufbewahren
Was macht ein Passwort sicher?
Ein sicheres Passwort ist mindestens 12 Zeichen lang und enthält eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Wie kann mir ein Passwort-Manager helfen?
Ein Passwort-Manager speichert alle Ihre Passwörter sicher an einem Ort, so dass Sie einzigartige, komplexe Passwörter erstellen können, ohne sich jedes einzelne merken zu müssen.
Wie oft sollte ich mein Passwort ändern?
Ändern Sie es nur, wenn Sie vermuten, dass es kompromittiert wurde. Häufige erzwungene Änderungen können zu schwachen oder recycelten Passwörtern führen.
Was sollte ich tun, wenn ich glaube, dass mein Passwort gestohlen wurde?
Ändern Sie sie sofort, aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) und melden Sie den Vorfall Ihrem IT- oder Sicherheitsteam.