Im Zeitalter der Digitalisierung sind praktisch alle Unternehmen auf das Internet angewiesen. Mitarbeiter sammeln und tauschen Informationen aus oder können einen Teil ihrer Aufgaben von zu Hause aus erledigen. Das schafft neue Möglichkeiten im Arbeitsalltag, geht aber leider auch mit höheren Gefahren einher. Denn findige Hacker haben es immer öfter auf wertvolle Unternehmensdaten abgesehen.
Das mit Abstand größte Einfallstor sind dabei unsichere Passwörter. Mitarbeiter neigen nämlich dazu, mögliche Risiken zu unterschätzen und teilweise sogar leichtsinnig mit ihren Daten umzugehen. Deswegen ist eine starke Passwort-Strategie heute unverzichtbar.
Unternehmen zunehmend im Fokus von Angreifern
Es handelt sich nicht nur um eine gefühlte Bedrohung, sondern um knallharte Fakten. So kam eine aktuelle Studie aus dem Jahr 2024 zu dem Ergebnis, dass sage und schreibe 97 % aller befragten Unternehmen im DACH-Raum im vergangenen Jahr von mindestens einem Cyberangriff betroffen waren. Eine Entspannung der Lage ist nicht in Sicht.
Datenverlust sowie Phishing-, Malware- und Ransomware-Angriffe sind dabei am meisten gefürchtet, weil sie zum Verlust wertvoller Daten führen oder den Geschäftsbetrieb komplett lahmlegen können. Beide Szenarien sind für betroffene Unternehmen eine Katastrophe, sowohl finanziell als auch für das Image (insbesondere beim Verlust von Kundendaten).
Während früher vor allem Großkonzerne im Visier von Angreifern standen, sind es heute vermehrt kleinere Unternehmen. Einerseits haben diese meistens weniger Budget für Cybersecurity, andererseits sind Prozesse oftmals nicht so strikt ausgelegt. Für Betrüger kann sich das sprichwörtlich als wahre Goldgrube erweisen.
Schwache Passwörter eines der größten Risiken
Eines der größten Risiken sind schwache Passwörter, die zu kurz sind oder beliebte Kombinationen und Namen enthalten. Sie machen es Angreifern besonders leicht, mit automatisierten Programmen und bald auch mit künstlicher Intelligenz (KI), innerhalb kurzer Zeit ein unbekanntes Passwort zu erraten.
So konnte die trainierte KI PassGAN in einem kontrollierten Experiment in nur wenigen Minuten die meisten (beliebten) Passwörter knacken, weil Menschen immer wieder die gleichen Fehler bei der Passwortgenerierung machen. An komplexen Passwörtern biss sich die KI hingegen die Zähne aus und würde 1000 Jahre und mehr benötigen, um diese zu knacken.
Tipps für sichere Passwörter im Unternehmen
1. Strikte Vorgaben zur Komplexität
Komplexe Passwörter stellen Angreifer vor ein Hindernis, das selbst mit automatisierten Programmen und künstlicher Intelligenz nicht zu überwinden ist. Je länger und komplexer es ist, desto mehr mögliche Kombinationen gibt es. Zudem sollte jedes Passwort einzigartig sein, damit bei einem Verlust nicht mehrere Konten auf einmal betroffen sind.
Deswegen sollte es klare Passwort-Richtlinien im Unternehmen geben. Eine Mindestlänge von 12 Zeichen ist empfehlenswert sowie Zahlen und Sonderzeichen. Groß- und Kleinschreibung ist heutzutage ebenfalls ein wichtiger Bestandteil von komplexen Passwörtern. Wer sich konsequent an diese Regeln hält, hat im Alltag weniger zu befürchten.
2. Einsatz eines Passwort-Managers
Aber Mitarbeiter im Unternehmen gehen gerne den Weg des geringsten Widerstandes. Sie nutzen identische Passwörter für mehrere Dienste oder schreiben diese auf einem Zettel am Arbeitsplatz auf. Das Problem: Sie können sich die unterschiedlichen, komplexen Passwörter schlichtweg nicht merken und nutzen deshalb unsichere Abkürzungen.
Ein moderner Passwort-Manager kann dieses Problem auf elegante Weise lösen. Er verwahrt alle sensiblen Daten in einem digitalen Tresor auf und kann auf Wunsch alle gespeicherten Passwörter anzeigen. Hierzu muss man sich nur ein einziges Master-Passwort merken und eingeben, um sicheren Zugriff auf alle Daten zu erhalten.
3. Mitarbeiter zur Passwortsicherheit schulen
Am Ende sind aber alle Maßnahmen nur so stark wie das schwächste Glied in der Kette, und das sind oft die eigenen Mitarbeiter. Umfassende Schulungen zu Cybersecurity gehören deswegen in jedes Unternehmen. Diese vermitteln nicht nur die Notwendigkeit von sicheren Passwörtern, sondern erklären auch alle weiteren Gefahren und Betrugsmaschen.
Wenn Mitarbeiter in der Lage sind, beispielsweise Phishing-Versuche frühzeitig zu erkennen, ist das oft der beste Schutz. Das beugt einerseits dem Verlust wichtiger Daten vor, andererseits gelangen Schadprogramme wie Malware und Ransomware gar nicht erst ins Unternehmensnetzwerk.
Teilen:
