Passwortmanagement für verbesserte IT-Sicherheit

Passwortmanagement für verbesserte IT-Sicherheit — Überblick

Cybersecurity Awareness · 14.09.2025

Sicheres Passwortmanagement ist eine der grundlegenden Massnahmen, um die IT-Sicherheit eines Unternehmens zu gewährleisten. Eine effektive Verwaltung von Passwörtern schützt nicht nur sensible Informationen, sondern verhindert auch unbefugten Zugriff auf interne Systeme. Trotz der Bedeutung eines sicheren Passwortmanagements schleichen sich häufig einfache Fehler ein, die jedoch gravierende Folgen haben können.

Typische Fehler im Passwortmanagement

Ein häufig auftretender Fehler ist die Wiederverwendung von Passwörtern für verschiedene Konten. Dies reduziert die Komplexität für Mitarbeitende, aber ein kompromittiertes Passwort kann bei Verwendung auf mehreren Plattformen gleich mehrere Konten gefährden. Die Lösung besteht darin, für jedes Konto ein individuelles Passwort zu erstellen. Hierbei leistet ein Passwortmanager wertvolle Dienste, da er Passwörter sicher speichern und generieren kann.

Ein weiterer verbreiteter Fehler ist die Wahl von simplen oder leicht zu erratenden Passwörtern. Dies umfasst Kombinationen wie "123456" oder den Firmennamen gefolgt von "2023". Diese einfachen Passwörter können durch automatisierte Angriffsmethoden wie Brute-Force-Angriffe leicht geknackt werden. Stattdessen sollten Passwörter komplex und aus einer Mischung von Buchstaben, Zahlen und Sonderzeichen bestehen. Eine Mindestlänge von 12 Zeichen wird empfohlen.

Auch das Missachten der Regelmässigkeit bei der Passwortänderung stellt ein Sicherheitsrisiko dar. Viele Personen neigen dazu, Passwörter über mehrere Jahre hinweg unverändert zu lassen, was die Anfälligkeit für Angriffe erhöht. Die Empfehlung ist, Passwörter in regelmässigen Abständen, beispielsweise alle drei bis sechs Monate, zu ändern.

Handlungsanleitung für die nächsten 14–30 Tage

In den nächsten zwei bis vier Wochen sollten Unternehmen folgende Schritte unternehmen, um das Passwortmanagement zu stärken:

Passwortaudit durchführen: Überprüfen Sie bestehende Passwörter auf ihre Stärke und Einzigartigkeit. Passwörter, die für mehrere Konten verwendet werden oder zu simpel sind, sollten umgehend ersetzt werden.

Passwortmanager implementieren: Falls noch nicht geschehen, sollten Sie einen Passwortmanager wählen und einführen, um der Bequemlichkeit halber sicherzustellen, dass alle Mitarbeitenden ihn nutzen können.

Regelmässige Schulungen organisieren: Führen Sie Workshops oder Schulungen durch, um das Bewusstsein für Passwortsicherheit zu stärken. Stellen Sie sicher, dass alle Mitarbeitenden über die besten Praktiken informiert sind und diese umsetzen.

Compliance und Updates: Entwickeln Sie oder überprüfen Sie bestehende Unternehmensrichtlinien hinsichtlich Passwortsicherheit und gewährleisten Sie deren Einhaltung. Implementieren Sie zudem Software-Updates zügig, um Sicherheitslücken zu schliessen.

Durch die Umsetzung dieser Schritte können Schweizer KMUs einen erheblichen Beitrag zur Verbesserung ihrer Cybersicherheit leisten. Der Einsatz eines proaktiven Passwortmanagements ist eine Investition, die sich durch gesteigerte Sicherheit und einen besseren Schutz vor Cyberangriffen auszahlen wird.