Passwort ist nicht gleich Passwort: Die unterschätzte Gefahr in Unternehmen
Starke Firewalls, aktuelle Virenscanner und Backups in der Cloud – viele Unternehmen investieren heute gezielt in IT-Sicherheit.
Warum Passwörter unterschätzt werden
In der Praxis sehen wir es immer wieder: Zugangsdaten auf Post-its, einfache Passwörter wie 123456, Sommer2024 oder – noch schlimmer – dieselben Zugangsdaten für verschiedene Systeme. Dabei ist klar: Ein einziges kompromittiertes Passwort kann reichen, um ein ganzes Unternehmen lahmzulegen.
Besonders kritisch wird es, wenn:
- dieselben Passwörter mehrfach verwendet werden
- Passwörter im Klartext gespeichert sind
- keine Zwei-Faktor-Authentifizierung (2FA/MFA) eingerichtet ist
- die Verantwortung für sichere Passwörter nur der IT überlassen wird
Was die DSGVO und ISO 27001 verlangen
Datenschutz und Informationssicherheit hängen direkt mit der Zugangskontrolle zusammen. Die DSGVO schreibt in Art. 32 vor, dass personenbezogene Daten durch „geeignete technische und organisatorische Maßnahmen“ zu schützen sind – dazu zählen Zugangskontrollen durch sichere Authentifizierung.
Auch die ISO/IEC 27001:2022 fordert im Anhang A.5.15 und A.8.2 klare Regelungen zum Umgang mit Zugangsdaten:
- starke Authentifizierungsverfahren
- Kontrolle über Vergabe, Nutzung und Deaktivierung von Zugangsdaten
- regelmäßige Änderung und Schutz vor unbefugtem Zugriff
Kurz gesagt: Ein unsicheres Passwort ist ein Verstoß gegen geltende Anforderungen.
Passwortmanager & MFA: Der neue Standard
Ein moderner Umgang mit Passwörtern beginnt mit einem zentralen Passwortmanager, der nicht nur komplexe Passwörter erstellt, sondern auch sicher speichert und den Zugriff kontrolliert. Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) schaffen eine zusätzliche Sicherheitsebene – selbst wenn ein Passwort in falsche Hände gerät, ist der Zugang damit nicht automatisch gefährdet.
Gute Lösungen erkennen Sie daran, dass:
- Mitarbeitende regelmäßig geschult werden
- der Zugriff auf Systeme nicht mehr nur über Benutzername/Passwort funktioniert
- Passwortänderungen nicht von einzelnen Personen abhängen
- sensible Konten mit mehreren Faktoren abgesichert sind
Unsere Unterstützung für Unternehmen
Wir unterstützen Unternehmen bei der Einführung und Umsetzung eines durchdachten Passwortmanagements. Dazu gehört:
- die Auswahl eines passenden Passwortmanagers
- die Einführung von MFA & Co.
- Awareness-Schulungen für Mitarbeitende
- technische Integration in bestehende Systeme
- Vorbereitung auf ISO- oder NIS2-Audits
Übrigens: Unsere GAP-Analyse zeigt, wie fit Ihr Unternehmen beim Identitätsmanagement wirklich ist – und wo nachgebessert werden muss.
Fazit:
Ein Passwort ist keine reine IT-Sache. Es ist Teil Ihrer Sicherheitskultur. Wer den Passwortschutz heute vernachlässigt, zahlt morgen drauf – sei es mit Datenverlust, Cyberangriff oder Vertrauensbruch.
Benötigen Sie Hilfe hierbei? Kein Problem!
Das könnte Sie auch interessieren:
