Jetzt anrufen 041319926770

Sichere Passwörter

„123456“ war gestern: Warum sichere Passwörter über Ihre Zukunft entscheiden


„Ich dachte, das passiert nur anderen.“

So begann der Anruf eines kleinen IT-Dienstleisters bei seinem Datenschutzberater. Ein einfacher RDP-Zugang mit dem Passwort „Passwort123“ hatte genügt, um ein ganzes Kundennetzwerk lahmzulegen. Daten verschlüsselt, Backups gelöscht – Erpressung inklusive. Der wirtschaftliche Schaden: fünfstellige Höhe. Der Imageschaden: nicht messbar.

Sichere Passwörter sind keine Option – sie sind überlebenswichtig.

Definition und rechtlicher Rahmen

    Ein sicheres Passwort ist eine Kombination aus Zeichen, die schwer zu erraten oder zu berechnen ist. Ziel ist es, unautorisierten Zugriff zu verhindern.
    In Deutschland fordert die DSGVO in Art. 32 „angemessene technische und organisatorische Maßnahmen“, was ausdrücklich auch Zugriffs- und Zugangskontrollen umfasst. Die ISO/IEC 27001 verweist ebenfalls auf Richtlinien zur Authentifizierung.

    Typische Risiken bei schwachen Passwörtern

      • Credential Stuffing: Angreifer nutzen geleakte Zugangsdaten, um sich in andere Konten einzuloggen.
      • Brute-Force-Angriffe: Automatisierte Tools probieren Millionen Passwortkombinationen.
      • Social Engineering: Menschen nutzen oft persönliche Begriffe (Geburtsdaten, Haustiernamen), die leicht erraten werden können.
      • Shared Passwords: Mehrere Personen nutzen dasselbe Passwort – keine Rückverfolgbarkeit, erhöhtes Risiko.

      Best Practices für sichere Passwörter

        ✔ Länge vor Komplexität: Ein Passwort sollte mindestens 12 Zeichen lang sein – ideal sind Passphrasen (z. B. „Sonne+Wind=S3g3!n2025#“).
        ✔ Keine Wiederverwendung: Für jeden Dienst ein einzigartiges Passwort verwenden.
        ✔ Zwei-Faktor-Authentifizierung (2FA): Wo möglich, zusätzlich aktivieren.
        ✔ Passwort-Manager nutzen: Tools wie Bitwarden oder KeePass (es gehen auch cloudbasierte Manager – dies hilft bei der Organisation im Unternehmen und bei mobilen Arbeitsplätzen) generieren und speichern sichere Passwörter.
        ✔ Regelmäßige Überprüfung: Mit Tools wie „Have I Been Pwned“ kann man prüfen, ob Zugangsdaten geleakt wurden.
        ✔ Keine Passwortrotation ohne Anlass: Die erzwungene regelmäßige Änderung führt oft zu schlechteren Passwörtern (z. B. „Frühling2024“, „Frühling2025“…).

        Empfehlungen für Unternehmen

          • Passwortrichtlinie etablieren: Schriftlich fixieren, technisch durchsetzen (z. B. Mindestlänge, Sperrung bei Fehlversuchen).
          • Schulung der Mitarbeitenden: Awareness-Trainings zum Thema Passwortsicherheit.
          • Zentrale Authentifizierung: Einsatz von Single Sign-on (SSO) mit zentraler Sicherheitskontrolle.
          • Monitoring: Verdächtige Login-Versuche automatisch erkennen und melden.

          Fazit

          Unsichere Passwörter sind nach wie vor eine der größten Schwachstellen in der Unternehmenssicherheit. Mit den richtigen Maßnahmen lassen sich 90 % der Angriffe bereits im Vorfeld verhindern. Wer heute noch „123456“ oder den Namen seines Haustiers nutzt, öffnet Angreifern Tür und Tor. Es ist Zeit, Passwörter ernst zu nehmen – bevor es andere für Sie tun.

          An den Anfang scrollen