Viele Mitarbeitende verwenden einfache Passwörter und nutzen diese für mehrere Konten gleichzeitig. Gelangt ein Cyberkrimineller an dieses Passwort, hat er plötzlich Zugang zu zahlreichen sensiblen Informationen –und das oft, ohne dass es bemerkt wird. Die gute Nachricht? Es gibt effektive Massnahmen, um Ihre Passwörter und Unternehmensdaten zu schützen. In diesem Blogartikel erfahren Sie, welche Schritte Sie unternehmen können, um Ihre Passwortsicherheit zu verbessern

Eine aktuelle Studie zeigt, dass „123456789“, „Passwort123“ und „test1“ nach wie vor zu den am häufigsten genutzten Passwörtern in der Schweiz gehören. Diese Kombinationen sind so schwach, dass Hacker sie in Sekundenschnelle knacken können. Schätzungen zufolge nutzen immer noch rund 10% der Schweizer Internetnutzer Passwörter aus dieser Liste.

Das Risiko einfacher und mehrfach verwendeter Passwörter: Ein reales Beispiel

Ein alarmierendes Beispiel für die fatalen Folgen unzureichender Passwortsicherheit ist der Cyberangriff im Sommer 2024 auf die Zeitschrift „Die Volkswirtschaft“, deren Herausgeberin die Bundesverwaltung ist. Hacker erbeuteten die Passwörter von über 8.300 Abonnentinnen und Abonnenten, darunter auch hochrangige Mitarbeiter des Bundes. Die Daten wurden in einem Darknet-Forum zum Verkauf angeboten. Die kompromittierten Informationen, einschliesslich der E-Mail-Adressen und in verschlüsselter Form vorliegenden Passwörter, können von Kriminellen verwendet werden, um auf verschiedene Online-Konten der Betroffenen zuzugreifen, besonders wenn dieselben Passwörter auch für andere Dienste verwendet werden

Was Sie tun können, um sich zu schützen

Passwortsicherheit ist ein entscheidender Schritt, um Ihr Unternehmen vor Cyberangriffen zu schützen. Hier sind einige konkrete Massnahmen, die Sie ergreifen können:

  1. Verwenden Sie starke, einzigartige Passwörter für jedes Konto:
    Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und aus einer Mischung von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  2. Nutzen Sie niemals dasselbe Passwort für mehrere Konten:
    Die Wiederverwendung von Passwörtern erhöht das Risiko eines erfolgreichen Angriffs erheblich. Wenn ein Konto gehackt wird, sind alle anderen, die dasselbe Passwort verwenden, ebenfalls gefährdet.
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA):
    Durch die zusätzliche Sicherheitsstufe wird ein Angreifer, selbst wenn er Ihr Passwort kennt, daran gehindert, sich in Ihr Konto einzuloggen.
  4. Schulen Sie Ihre Mitarbeitenden regelmässig:
    Sorgen Sie dafür, dass Ihr Team das Bewusstsein für Cybersicherheit schärft. Regelmässige Schulungen helfen, gängige Fehler zu vermeiden. Hier finden Sie eine Übersicht zu unserem Schulungsangebot. Ausserdem finden Sie hier weitere Blogartikel zu dem Thema.
  5. Setzen Sie auf einen Passwortmanager
    Ein Passwortmanager wie Keeper erleichtert es Ihnen und Ihren Mitarbeitenden, sichere Passwörter zu erstellen, zu speichern und zu verwalten. Mit einem Passwortmanager müssen Sie sich nur ein Master-Passwort merken, während alle anderen Passwörter sicher gespeichert werden.  So können Sie sicherstellen, dass jeder Zugang in Ihrem Unternehmen geschützt ist.

Wie eine hohe Passwortsicherheit im Passwortmanager sichergestellt werden kann

Keeper verwendet eine Zero-Trust– und Zero-Knowledge-Sicherheit. Damit stellen sie sicher,  dass nur der Nutzer selbst Zugriff auf seine Passwörter hat. Dies bedeutet, dass Keeper keinerlei Möglichkeit hat, die sensiblen Daten der Nutzer einzusehen oder zu entschlüsseln. Selbst wenn Keeper Opfer eines Cyberangriffs werden würde, wären die gespeicherten Passwörter für unbefugte Dritte unzugänglich. Das Zero-Trust-Modell stellt sicher, dass keinem Benutzer oder System automatisch vertraut wird, selbst wenn sie sich innerhalb des Unternehmensnetzwerks befinden.

Zero Trust und Zero Knowledge

Zero Trust und Zero Knowledge sind zwar unterschiedliche, aber komplementäre Konzepte. Wenn das Motto für Zero Trust „Vertraue niemandem“ lautet, lautet das Motto für Zero Knowledge: „Wir haben keine Kenntnis von Ihren Daten, weil wir keine Zugriffsmöglichkeit haben.“

Cybersecurity startet mit Passwortsicherheit

Die Grundlage jeder erfolgreichen Cybersecurity-Strategie beginnt bei der Passwortsicherheit. Mit einem Passwortmanager wie Keeper, der auf Zero-Trust und Zero-Knowledge-Prinzipien basiert, können Unternehmen und Einzelpersonen ihre Passwörter sicher verwalten und schützen. So sind die Passwörter und sensible Daten auch im Falle eines Cyberangriffes sicher.