• Startseite
  • /
  • News - IT
  • /
  • Schwache Passwörter als größtes Risiko für Unternehmen – Beachten Sie diese 4 Tipps

Schwache Passwörter als größtes Risiko für Unternehmen – Beachten Sie diese 4 Tipps

Verfasst von Hanno Steiger. Zuletzt aktualisiert am 14 September, 2024
Lesezeit Minuten.
Die Anzahl an Cyberangriffen auf Unternehmen ist insbesondere in den vergangenen Jahren drastisch gestiegen. Deswegen spielen sichere IT-Systeme heute eine entscheidende Rolle, um sensible Daten vor Angreifern zu schützen. Doch ein wichtiger Aspekt wird dabei gerne vernachlässigt: Passwörter. Denn schwache Passwörter sind nach wie vor eines der größten Risiken für die IT-Sicherheit von Unternehmen. Dieser Artikel erklärt die steigenden Cybergefahren und wie Hacker sich schwache Passwörter zunutze machen können. Mit den richtigen Tipps erhöhen Sie jedoch im Handumdrehen die Sicherheit in Ihrem Unternehmen.  

Wie gelangen Kriminelle an Passwörter von Unternehmen?

Angreifer haben gleich mehrere Möglichkeiten, um an sensible Daten, Konten und Passwörter zu gelangen. Die Digitalisierung und die zunehmende Verlagerung aller Dienste ins Internet spielen ihnen dabei in die Hände. Heute speichern nämlich fast alle Unternehmen, ob Existenzgründungen oder etablierte Unternehmen, ihre Daten auf Servern, die permanent mit dem Internet verbunden sind.

Das kann aber auch zum Datenverlust durch folgende Methoden führen:

  • Malware: Hacker verschicken gerne bösartige Schadsoftware, die nach ihrer Ausführung Computer ausspionieren und Tastatureingaben weiterleiten. Hierzu nutzen Sie häufig sogenannte Phishing-E-Mails mit der Schadsoftware im Anhang.
  • Datenlecks: Bei einem erfolgreichen Angriff auf andere Dienste gelangen oft Millionen von Daten ins Internet. Das ist besonders problematisch, wenn Mitarbeiter ihre Passwörter wiederverwenden (privat oder beruflich).
  • Fehlverhalten: Ungeschulte und leichtsinnige Mitarbeiter sind ebenfalls ein Risiko. Kriminelle können direkten Kontakt aufnehmen und unter einem Vorwand nach Accounts und Passwörtern fragen – das funktioniert überraschend oft.
Schwache Passwörter als größtes Risiko für Unternehmen – Beachten Sie diese 4 Tipps_TB

Schwache Passwörter als größtes Risiko für Unternehmen – Beachten Sie diese 4 Tipps. Bildquelle: Depositphotos.com

4 Tipps für sichere Passwörter und Accounts im Unternehmen

Dabei ist es gar nicht mal so schwierig, für sichere Passwörter im Unternehmen zu sorgen. Mit den folgenden vier Tipps können Sie die IT-Sicherheit deutlich steigern.

1. Strikte Passwortrichtlinie forcieren

Ein komplexes Passwort ist selbst mit der neuesten Technologie in absehbarer Zeit kaum zu knacken. Mit der passenden Richtlinie lassen sich solche Passwörter forcieren. Sie sollten mindestens 10 bis 12 Zeichen haben, Klein- und Großbuchstaben beinhalten sowie auf Zahlen und Sonderzeichen setzen. Es gilt: je zufälliger, desto besser.

Dadurch steigt die Anzahl an möglichen Kombinationen exponentiell an, was ein Erraten des Passworts unmöglich macht. Das kann speziell mit Hinblick auf KI (Künstliche Intelligenz) wichtig sein, die schwache Passwörter innerhalb von Minuten knacken kann. Lange und komplexe Kombinationen sind hingegen nicht in Gefahr.

2. Passwort-Manager einsetzen

Aber Mitarbeiter gehen gerne den Weg des geringsten Widerstandes und schreiben komplexe Passwörter auf Zettel oder speichern diese auf dem Computer als Klartext ab. Das geht mit erheblichen Risiken einher. So können andere Personen am Arbeitsplatz ganz einfach das Passwort auslesen oder Schadsoftware greift es von einem befallenen Computer ab.

Mit einem Passwort-Manager wie NordPass kann das hingegen nicht passieren, da er die Kennwörter in einem verschlüsselten Tresor speichert. Alle Passwörter werden dort sicher gespeichert und sind selbst für Schadsoftware sowie Hacker nicht erreichbar. Das sorgt für zusätzlichen Schutz vor Spionage und bösartigen Programmen.

3. Mitarbeiterschulungen anbieten

Starke Passwörter bringen jedoch nichts, wenn Mitarbeiter unüberlegt handeln. Oft geschieht das aus reiner Bequemlichkeit oder es fehlt das nötige Wissen zur Passwortsicherheit. Viele Menschen sind nämlich einfach nicht mit den Gefahren und Betrugsmaschen von Kriminellen vertraut. Dadurch werden sie zum idealen Ziel.

Mitarbeiter müssen also wissen, wie man Betrugsversuche erkennt und wie man richtig handelt. Hierfür sollten regelmäßige Schulungen zur IT-Sicherheit praktisch Pflicht sein. Im Idealfall umfasst das nicht nur das Thema Passwortsicherheit, sondern auch noch alle weiteren wichtigen Aspekte und Gefahren wie Social Engineering, CEO-Betrug und Fake-Anrufe.

4. Zwei-Faktor-Authentifizierung (2FA) nutzen

Am Ende kann es aber dennoch vorkommen, dass Angreifer an sensible Zugangsdaten gelangen. Systeme und Netzwerke stünden ihnen dann offen, um Daten zu manipulieren, Malware einzuschleusen oder geistiges Eigentum zu stehlen. Eine Zwei-Faktor-Authentifizierung (2FA) kann genau das verhindern.

Bei einer Anmeldung verlangt 2FA nämlich nach einer Bestätigung an einem Zweitgerät. Das kann beispielsweise eine App auf dem Handy sein, so wie man es vom Online-Banking kennt. Selbst wenn Kriminelle an Konto- und Passwortdaten gelangen sollten, stellt die Zwei-Faktor-Authentifizierung ein unüberwindbares Hindernis dar.

Die eigenen Passwörter prüfen und bei Bedarf stärken

Es ist ratsam, regelmäßig zu prüfen, ob alle Passwörter auch tatsächlich die modernen Anforderungen an Komplexität erfüllen. Wer viele Konten verwalten muss, kann dabei auf einen praktischen Passwort-Manager zurückgreifen. Wer sich an alle diese Ratschläge hält, kann gefahrlos im Internet unterwegs sein.


Weitere hilfreiche Beiträge

Mit der zunehmenden Digitalisierung der Wirtschaftswelt sehen sich Gründer und Selbstständige aller Branchen einer neuen Aufgabe gegenüber. Nicht nur im... Mehr lesen.
Herausforderung Industrie 4.0 – Chance oder Risiko für Gründer?
Nicht nur die Wahl des geeigneten Standortes ist für die Neugründung eines Fensterbau-Betriebs wichtig, auch eine effiziente Betriebsführung mit Automatisierungen... Mehr lesen.
Mit moderner Fensterbau-Software erfolgreich durchstarten und Wettbewerbsvorteile sichern
Cowbell, ein Anbieter von Cyberversicherungen für kleine und mittlere Unternehmen (KMUs), hat einen Bericht für das 2. Quartal 2023 veröffentlicht,... Mehr lesen.
90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen
Jetzt mit Hanno Steiger, dem Autor dieses Beitrags vernetzen:

Hanno Steiger ist langjähriger Unternehmensberater mit den Schwerpunkten Interimsmanagement und Unternehmensfinanzierung. Er sammelte ebenso fundierte Erfahrungen in der Beratung von Unternehmen und Unternehmern bei Corporate Finance Transaktionen und Restrukturierungen (M&A, Finanzierung, Restrukturierung, Rating Advisory, Due Diligence, LBO). Hanno Steiger ist Inhaber der Steiger Unternehmensberatung.

selbststaendigkeit.de auch hier:
Kritische Infos und Tools für Ihren Gründungserfolg direkt ins Postfach.
  • Praxisbezogene Schritt-für-Schritt-Anleitungen.
  • Wichtige Tools und exklusive Sonderrabatte für unsere Leser.
  • Umfassende Übersichten und Entscheidungshilfen für Ihren nächsten Schritt.
* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Success message!
Warning message!
Error message!