Passwörter als Risiko
Kompromittierte Zugangsdaten und Passwörter gehören zu den grössten Sicherheitslücken in Unternehmen. Dieser Artikel zeigt, warum klassische Passwortregeln nicht mehr ausreichen.
Warum Passwörter weiterhin
ein zentrales Risiko sind
Über 80 % aller erfolgreichen Cyberangriffe beginnen mit kompromittierten Zugangsdaten.
Dabei handelt es sich in den seltensten Fällen um hochkomplexe Hackerangriffe. Viel häufiger sind wiederverwendete Passwörter, zu kurze oder einfache Kennwörter, fehlende Mehrfaktor-Authentifizierung, Phishing-Mails oder geleakte Zugangsdaten aus Drittplattformen der entscheidende Auslöser. Bereits ein einziges kompromittiertes Passwort kann ausreichen, um E-Mail-Konten zu übernehmen, Cloud-Daten abzugreifen, interne Systeme zu infiltrieren oder sogar einen Ransomware-Angriff auszulösen.
Ein realistisches Beispiel aus der Praxis
Ein Mitarbeitender nutzt dasselbe Passwort für:
- sein privates E-Mail-Konto
- einen Cloud-Dienst
- den geschäftlichen Microsoft-Account
Nach einem externen Datenleck tauchen die Zugangsdaten im Darknet auf.
Automatisierte Bots testen diese Kombinationen – erfolgreich.
➡ Innerhalb weniger Minuten erhalten Angreifer Zugriff auf Unternehmensdaten.
➡ Der Angriff bleibt oft tagelang unbemerkt.
Warum klassische Passwortregeln nicht mehr ausreichen
Viele Unternehmen setzen noch immer auf Regeln wie:
- Passwortwechsel alle 90 Tage
- mindestens ein Sonderzeichen
- Gross- und Kleinbuchstaben
Das Problem:
Diese Regeln erhöhen nicht automatisch die Sicherheit, sondern führen oft dazu, dass Mitarbeitende:
- Passwörter aufschreiben
- minimale Variationen verwenden
- Sicherheitsregeln umgehen
Sicherheit entsteht nicht durch Komplexität – sondern durch Systeme und Prozesse.
Typische Risiken für Unternehmen
Unternehmen ohne moderne Passwortstrategie riskieren:
- unbemerkte Account-Übernahmen
- Datenabfluss
- DSGVO- und nDSG-Verstösse
- Ransomware-Angriffe
- Vertrauensverlust bei Kunden
Besonders kritisch:
Admin-Konten, E-Mail-Zugänge und Cloud-Accounts.
Moderne Passwortsicherheit: Was heute wirklich zählt
Multi-Faktor-Authentifizierung (MFA)
Ein Passwort allein reicht nicht mehr.
MFA reduziert das Risiko kompromittierter Accounts um über 99 %.
Passwort-Manager
Zentrale, sichere Verwaltung von Zugangsdaten:
- starke, einzigartige Passwörter
- keine Notizzettel
- keine Wiederverwendung
Zero-Trust-Prinzip
Jeder Zugriff wird überprüft – unabhängig davon, ob er intern oder extern erfolgt.
Monitoring & Erkennung
Ungewöhnliche Login-Versuche, Standorte oder Zeiten müssen automatisch erkannt und blockiert werden.
Einschätzung von DAP IT-Solutions
„Das Problem sind nicht die Passwörter selbst – sondern der falsche Umgang damit.“
— DAP IT-Solutions, Cyber Security Team
Viele Angriffe wären vermeidbar, wenn Passwortsicherheit als Prozess und nicht als Pflichtregel verstanden würde.
MFA ist heute kein Extra mehr – sondern Mindeststandard.
Unternehmen sollten:
- MFA für alle kritischen Systeme aktivieren
- Passwort-Manager einführen
- alte Passwort-Richtlinien überdenken
- Zugriffe regelmässig überprüfen
- Login-Aktivitäten überwachen
- Mitarbeitende sensibilisieren (Awareness-Trainings)
Risiken für betroffene Handwerksbetriebe
Für schweizerische Firmen, die EU-Kundschaft haben, ergeben sich Risiken:
-
Bussgelder (DSGVO)
-
Abmahnungen und Klagen
-
Vertrauensverlust
-
Unterbrechung der Geschäftsprozesse
Viele Firmen sind überrascht, wie schnell sie in die DSGVO-Pflicht rutschen – selbst ohne Sitz in der EU.
Warum diese Fälle zunehmen
Der KI-Markt wächst schnell, aber nicht jede Lösung ist sauber implementiert.
Besonders problematisch sind:
-
intransparente KI-Datenflüsse
-
fehlende AV-Verträge
-
fehlende Offenlegung der KI-Dienstleister
-
Nutzung US-basierter Systeme ohne Rechtsgrundlage
DAP IT-Solutions beobachtet einen klaren Trend:
Je stärker Kommunikation automatisiert wird, desto häufiger entstehen Datenschutzfehler.
Fazit
Passwörter sind kein Relikt –
sie sind nach wie vor ein zentraler Sicherheitsfaktor.
Doch:
Nicht die Länge eines Passworts entscheidet,
sondern das Zusammenspiel aus Technik, Transparenz und Kontrolle.
Wer Passwörter isoliert betrachtet, verliert.
Wer sie in eine ganzheitliche Sicherheitsstrategie einbettet, gewinnt.
DAP IT-Solutions GmbH
Komplette IT-Betreuung für Unternehmen und Zuhause – sicher, stabil und persönlich.Wir kümmern uns um Ihre Technik – von A bis Z.IT … Alles aus einer Hand
