Passwörter sind überall – und nerven überall.
Egal ob E-Mail, Microsoft 365, Buchhaltung oder Zeiterfassung: Wer in einem modernen Unternehmen arbeitet, kommt an Passwörtern nicht vorbei. Leider sind sie oft zu kurz, zu einfach oder an zu vielen Stellen wiederverwendet – ein gefundenes Fressen für Hacker.
In kleinen Betrieben – besonders in der Eifel – erleben wir täglich, wie gefährlich das werden kann. Dabei gibt es längst sichere und vor allem einfache Lösungen, um dem Passwort-Wahnsinn ein Ende zu setzen.
In diesem Artikel zeigen wir dir, warum Passwörter so kritisch sind, was du unbedingt vermeiden solltest – und wie dein Unternehmen mit einem Passwortmanager und ein paar klugen Schritten nicht nur sicherer, sondern auch effizienter arbeitet.
Kennst du das auch, diese Momente und Fragen:
Wo war gleich nochmal das Passwort?
Muss ich mich da jetzt ernsthaft schon wieder anmelden?
Ich habe da doch auf Speichern gedrückt aber auf dem Handy gehe ich das jetzt schon wieder suchen?
Gleichzeitig sind gerade schwache Kennwörter mit das größte Einfallstor in dein Unternehmen für die Angreifer. Aber Hand auf’s Herz – ehrlichgesagt hat niemand von uns Lust sich gefühlt tausende verschiedene Kennwörter zu merken, die dann auch noch super lang sein sollen. Wer hat sich das bloß ausgedacht?
Doch wir zeigen dir in diesem Blog-Artikel wie diese nervigen Probleme endlich der Vergangenheit angehören. So dass du auf der einen Seite beruhigt sein kannst, dass die Kennwörter sicher sind und die ITler endlich Ruhe geben aber auch deine Mitarbeiter sich mit dem ewigen merken von Kennwörtern endlich zurücklehnen können.
Warum Passwörter heute viel gefährlicher sind als früher?
Die Technik entwickelt sich im aktuellen Zeitalter schneller den je und das bring auch einen Nachteil mit sich, seit Beginn der gesamten Technik werden nicht nur die Benutzer mit immer mehr Möglichkeiten und Funktionen ausgestattet, sondern eben auch die Hacker. Und vor allem das Plus an Rechenkapazität ist und wird bei den Angreifern immer größer. Die Crux an der Sache: Mit den Jahren können Hacker immer schneller, immer einfacher gerade die nicht komplexen Passwörter knacken. Die Folge: Wir brauchen immer längere und sichere Kennwörter damit die Hacker sie nicht über Nacht durch Ausprobieren einfach herausbekommen.
Gleichzeitig sind einfach viele der – ich sage jetzt einfach mal – der beliebten Kennwörter auch den Hackern bekannt, weil sie schon mal geknackt wurde. Heißt: Auch eine Liste von immer mehr Kennwörtern die Benutzer schon mal verwendet haben liegt den Hackern vor. Und so kann es passieren, dass dein Lieblingskennwort Eifel!2020 einerseits schnell durch ausprobieren geknackt werden kann und andererseits bereits so auf einer Liste steht, die die Angreifer einfach verwenden können. So probieren Sie nicht mehr einfach jede Kombination durch, sondern erstmal die ihnen vorliegende Liste. Ergebnis: Innerhalb von wenigen Versuchen sind sie drin.
Ein Kennwort ist also nicht mal eben ein lustiges Wort – was ja eh keiner errät – um an deine Sachen ranzukommen, sondern es muss zwingend ein komplexer Buchstabensalat sein, damit du in der heutigen Zeit vor Angreifern sicher bist. Die Zeiten in denen so ein lustiges Wort verwendet werden konnte, weil es sowieso kein Mensch errät und es ja nicht so viele Hacker gab sind definitiv rum. Man kann sich drüber streiten, ob das früher mal eine Option war oder nicht. Aber heute ist es auf gar keinen Fall mehr eine.
Sind deine Kennwörter nicht sicher, hast du nicht unbedingt eine Sicherheitslücke oder unachtsame Mitarbeiter, du bist einfach viel zu leicht zu hacken.
Wieso Passwörter in den Unternehmen der Eifel zum echten Problem werden
Gerade unsere Eifler Unternehmen sehen den Aspekt Sicherheit leider oft zu kurz. Man darf allerdings nicht vernachlässigen, das geknackte Passwörter bedauerlicherweise eine der vermeidbarsten Hauptursachen für erfolgreiche Angriffe in ein Unternehmen ist. Total unnötig.
Passwörter sind so lange gut, wie sie auch sicher sind und jeder sein eigenes hat. Oftmals werden Passwörter aber lieber in ein Passwort-Buch geschrieben, ein gemeinsames für alle und alles verwendet oder sie befinden sich auf Zetteln am Arbeitsplatz. Das alles sind Faktoren die den eigentlichen Zweck des Passworts – im Internet und am Computer zu beweisen, dass du, du bist – quasi aushebeln und damit auch die dazugehörige Schutzschicht.
Erschwerend hinzukommt, dass die Passwörter meist alles andere als sicher sind.
Der Chef hat das WLAN-Passwort, der Azubi kennt den Mail-Zugang und irgendwo liegt eine Excel-Datei mit dem Titel „Kennwörter_aktuell_final_neu.xlsx“.
Was auf den ersten Blick praktisch wirkt, ist in Wahrheit ein massives Risiko.
Denn:
- Die Passwörter sind meist zu kurz oder zu einfach
- Sie werden mehrfach verwendet – oft für private und geschäftliche Logins
- Es gibt keine klare Verwaltung oder Kontrolle
- Niemand weiß, was passiert, wenn ein Mitarbeiter geht oder krankheitsbedingt ausfällt
Kommt dann noch ein externer Zugriff ins Spiel – z. B. durch Fernwartung, mobile Geräte oder Cloud-Anwendungen – wird das Durcheinander schnell zur Sicherheitslücke.
Ein gestohlenes Passwort genügt oft, um in Systeme einzudringen – gerade bei Microsoft 365, E-Mail-Accounts oder Buchhaltungssoftware.
Und das ist kein Einzelfall:
In über 80 % der erfolgreichen Cyberangriffe auf kleine Firmen spielt ein gestohlenes oder schwaches Passwort eine zentrale Rolle.
(Quelle: Verizon Data Breach Report 2024)
In der Eifel sehen wir genau diese Probleme regelmäßig:
- Ein vergessenes Passwort legt den ganzen Betrieb lahm
- Der Zugang zur Zeiterfassung ist nach dem Urlaub verschwunden
- Oder die Zugangsdaten liegen im Klartext auf dem Schreibtisch
Die Wahrheit ist:
Kleine Unternehmen brauchen dringend eine einfache, zentrale und sichere Lösung – nicht mehr Excel-Tabellen und Zettelwirtschaft.
Warum sich niemand gerne sichere Passwörter merkt, dass aber auch vollkommen okay ist.
Wenn wir ehrlich sind: Sich sichere Passwörter zu merken, ist nervig. Punkt.
Und wer täglich zwischen Mail-Login, Onlinebanking, Projektsoftware, Cloud-Zugängen und zehn anderen Portalen hin- und herspringt, weiß genau, was gemeint ist.
Dazu kommen die „tollen“ Passwortregeln:
- Mindestens 12 Zeichen
- Sonderzeichen!
- Zahlen, Groß- und Kleinbuchstaben
- Am besten nichts, was du dir merken kannst
Ergebnis?
Viele nutzen trotzdem dasselbe Passwort überall – oder machen Varianten davon wie Sonne2023!, Sonne2024! usw. Andere schreiben sie auf Zettel oder speichern sie im Browser, der auf dem Smartphone nicht synchron ist. Das ist nicht nur unsicher – das bremst auch im Alltag und kostet Nerven.
Aber hier kommt die gute Nachricht:
Es ist völlig normal, dass sich niemand 20+ komplexe Passwörter merken kann.
Menschen sind nicht dafür gemacht, sich kryptische Zeichenkombinationen zu merken. Und das ist auch gar nicht schlimm – weil es technische Lösungen gibt, die genau dafür geschaffen wurden.
Ein Passwortmanager übernimmt diese Aufgabe für dich.
Du brauchst dir nur noch ein einziges, sicheres Master-Passwort merken – der Rest wird automatisch gespeichert, ausgefüllt und bei Bedarf sogar sicher mit Kollegen geteilt. Klingt entspannt? Ist es auch.
Denn IT-Sicherheit darf im Alltag nicht stören. Sie muss funktionieren – im Hintergrund.
Und genau das macht ein Passwortmanager: Er gibt dir Sicherheit ohne Stress.
Was ein Passwortmanager wirklich ist – einfach erklärt
Ein Passwort Manager ist nichts anderes als eine digitale Passwortliste – nur halt viel besser durch unter anderem Verschlüsselung gesichert, als eine analoge Passwortliste – die automatisch die notierten Passwörter für dich eingibt und neue notiert – mit nur wenig Aktion, die von dir selbst erforderlich ist.
Bedeutet am Ende des Tages: Du merkst dir ein einzelnes Passwort und dein digitaler Passwort-Manager vergibt für dich neue und sichere Kennwörter, merkt sich diese und gibt diese auch wieder für dich ein. Und schups, sind die meisten Probleme mit Kennwörtern auf einmal verschwunden. Danach ist das super einfach!
Einführung eines Passwortmanagers: So gelingt der Start
Setzte dich mit deinen Mitarbeitern in einer offenen Runde oder einem offenen Meeting einmal zusammen. In diesem sprichst du die Problematik und die damit einhergehenden Probleme genau an. Typische Fragen, die du deinen Mitarbeitern einmal stellen kannst, damit auch sie für das Problem sensibilisiert werden sind folgende:
- Wie oft weißt du gerade ein Passwort nicht oder musst nochmal nachfragen welches es war?
- Hand auf’s Herz. Wir wissen alle wie wichtig sichere Kennwörter sind, aber haben eigentlich keine Lust auf wirklich komplexe. Aber wisst ihr eigentlich, was passieren kann, wenn eines eurer Kennwörter geknackt wird?
- Seid ihr euch sicher, dass eure Kennwörter keine Wörter enthalten und ihr sicher nicht Kennwörter wie Family2025!max verwendet?
- Welche Verbesserung würde sich für euch einstellen, wenn ihr euch keine Kennwörter mehr merken müsst und sie von Haus aus sicher sind?
- Wo fliegen eure notierten Kennwörter alle rum? Wenn ich jetzt an eurem Arbeitsplatz suchen würde, finde ich einen Zettel mit dem Passwort für den Computer vor euch? Welche Risiken bringt das?
Normalerweise zeigt sich hier schnell Einsicht. Die größte Prämisse bei allen IT-Projekten ist es, die Mitarbeiter anständig mitzunehmen. Im besten Falle beschließt ihr gemeinsam mit einer großen Mehrheit der Mitarbeiter aufgrund der Problematik selbst dieses Problem anzugehen. Dann ist auch die Offenheit der Mitarbeiter zu diesem Thema da. Gerne unterstützen wir euch aber auch dabei, gemeinsam mit euren Mitarbeitern die neue Technologie, die euren Mitarbeitern nach erstmaliger Skepsis dann doch deutlich Erleichterung bringen wird, aber auch Zeit spart – natürlich nach einer ersten Einarbeitungszeit.
Ihr könnt den Mitarbeitern gerne auch mal ein paar den typischen unsicheren Kennwörtern zeigen, um sie zu sensibilisieren welche Kennwörter in den Augen eurer Mitarbeiter vermeintlich sicher sind. Wir sehen häufig die folgenden eher unsicheren Kombinationen:
- SylivaTobi2001@Daun
- MeinKindUndMann!2023
- Autofahren
- Passwort123
- Ort2023Vater!
Solche Passwörter kommen mit hoher Wahrscheinlichkeit in einem Wörterbuch drin vor und sind daher äußerst unsicher. Ein Hacker muss hier nicht jeden Buchstaben einzeln Erraten, sondern probiert einfach die Namen der Reihe nach zu Sortieren und testet nur noch einzelne Sonderzeichenkombinationen zusätzlich aus. Optimalerweise sehen Kennwörter wie folgt aus:
- Ior239wf@43{,‘342
Also reiner Buchstabensalat ist am besten. Und soweit das die Mitarbeiter verstehen, verstehen sie gleichzeitig auch, dass sie sich diese Kennwörter eben nicht mehr alle selbst merken können, ohne sie unsicher zu notieren und unnötig Zeit zu verlieren. Oder aber die Mitarbeiter bringen den Einwand einfach ein halbwegs sicheres Passwort sich zu merken und dies überall zu verwenden. Auch wenn das der Weg ist, den die Mitarbeiter in den meisten Unternehmen realistisch betrachtet momentan gehen ist auch er äußerst riskant. Warum? Wenn ich einmal an dein Kennwort komme oder eine Plattform oder Internetseite, auf der du das Kennwort verwendest, geknackt wurde, dann bist du automatisch fällig. Und zwar auf allen Account. Das ist meist das Game Over.
Also fassen wir zusammen, nur wenn alle die Wichtigkeit der IT-Sicherheit und Kennwörter durch eine Sensibilisierung wirklich verstehen und das Problem sehen, dann wird der Umstieg relativ leicht. So verhindert man auch, dass die Technologie eines Passwort-Managers später einmal umgangen wird, weil manche Mitarbeiter sich die Kennwörter doch noch auf einen Zettel schreiben oder aber unsichere mehrfach verwenden.
Aber wie merke ich mir am besten ein sicheres Master-Kennwort?
Dazu empfehlen wir immer die Merksatz-Taktik. Sie wird wie folgt angewendet:
Man nimmt einen langen Satz, den man sich besonders gut merken kann und den natürlich bestenfalls keiner kennt z.B. „Meine Katze ist besonders gerne Trockenfutter aber ab und zu stellt sie sich dabei auch an!“
Nun wird von jedem Wort der Anfangsbuchstabe genommen: „Meine Katze ist besonders gerne Trockenfutter aber ab und zu stellt sie sich dabei auch an!“. Das ergibt also: „MKibgTaauzsssdaa“. Das nennen wir mal Buchstabensalat. Hier ist im letzten Schritt noch ein wenig Kreativität gefordert um noch ein paar Zahlen oder Sonderzeichen mit reinzubringen, merken kann man sich das so:
„Meine Katze ist besonders gerne Tr@ckenfutter aber ab und zu ste11t sie sich dabei auch an!“.
In diesem Beispiel haben wir ein O in ein @ verwandelt und statt einem L die Zahl 1 verwendet. Das Ausrufezeichen am Ende kam schon gelegen, wie man das macht, muss man sich leider zusätzlich merken. Aber da diese Arbeit ja nur einmalig ist und es sich nur um ein Kennwort handelt ist die Erfolgsaussicht hier hoch. Gemeinsam mit dem Merkspruch in dem du ein paar Zahlen und Sonderzeichen versteckt hast, bekommst du dir nun relativ einfach ein super sicheres Kennwort, z.B. für dich als Masterkennwort gemerkt. Das Endergebnis wäre in unserem Beispiel vollständiger Buchstabensalat:
„Meine Katze ist besonders gerne Tr@ckenfutter aber ab und zu ste11t sie sich dabei auch an!“. –> „MKibgT@aauzs11ssdaa!“
In der Kombination mit einem zweiten Faktor ist das Kennwort ausreichend sicher. In der Realität kann auch gerne ein Spruch gewählt werden, der verschiedenere Anfangsbuchstaben mitbringt.
Was passiert, wenn jemand ausfällt?
Notfälle durch Gruppenbasiertes Arbeiten absichern
Häufig fragt man sich auch, wenn jeder seinen Passwortmanager hat und seine eigenen Kennwörter, die einem Buchstabensalat gleichen, wie komme ich dann an den Zugang vom Kollegen, wenn er mal Krank ist? Aber auch das ist kein Problem. Professionelle Passwortmanager, wie z.B. unserer können verschiedenen Abteilungen oder Gruppen Kennwörter freigeben, so dass z.B. dem Marketing automatisch alle wichtigen Kennwörter von allen aus dem Marketing-Team vorlegen.
Sollte nun ein Mitarbeiter ausfallen, ist kein schwieriges Erreichen und Erfragen des Kennwortes oder ein zurücksetzen vom diesem geschwiege den ein gemeinsames Kennwort mehr erforderlich. Die wichtigen Kennwörter die ein gesamtes Team oder eine gesamte Abteilung treffen werden einfach geteilt. Aus Datenschutzgründen sollte man sich aber natürlich vorher gezielt überlegen, Kennwörter nur in einem erforderlichen Rahmen mit Kollegen zu teilen, damit dem Grundprinzip, jeder hat seinen eigenen Zugang immer noch treu geblieben wird. Das verhindert auch Missbrauch. Und selbstverständlich hat mit einem guten Passwort-Manager jeder Kollege die Wahl, welche Kennwörter mit der Abteilung beispielsweise geteilt werden sollen und welche privat / persönlich bleiben.
Was kann eigentlich im schlimmsten Fall ohne einen Passwortmanager passieren?
Naja, stellt dir vor dein Unternehmen wird um Lösegeld erpresst und das alles nur, weil der Mitarbeiter ein unsicheres Kennwort gewählt hat, was er überall verwendet hat und so der Hacker nach dem Abfangen des Kennwortes auch gleich Zugang zu seinen Mails hatte, wodurch sich Schadsoftware in deinem gesamten Unternehmen ausbreitet.
Es gibt keine einfachere Schutzmaßnahme gegen Hacker, als sichere Passwörter und bisher in diesem Artikel nicht erwähnt, eine zusätzliche 2-Faktor-Authentifizierung quasi eine Art zweites Kennwort bzw. ein zusätzlicher Code wie es beispielsweise auch mit der TAN bei der Bank der Fall ist. So kommt ein Hacker auch nicht in dein Konto, wenn nur das hoffentlich sichere Kennwort aus irgendeinem Grund bekannt geworden ist.
Wie können wir unterstützen?
Wir beraten Unternehmen mit 5 bis 30 PC-Arbeitsplätzen in der Eifel & Umgebung zum Thema IT-Sicherheit und helfen dabei benutzerfreundliche Sicherheitsmaßnahmen einzuführen. Gemeinsam schauen wir uns mit dir an, welche Maßnahmen Sinn ergeben, die dir das Leben einfacher machen und wie genau wir deine Crew zum Mitziehen bewegen.
Auch bei der Wahl eines passenden Passwortmanagers und der Einführung in deinem Unternehmen, für den einfachsten Schritt zu mehr Sicherheit begleiten wir dich gerne vollumfassend. In einem kostenfreien Kennenlerngespräch schauen wir einfach unverbindlich, ob wir zusammenpassen und geben dir direkt wertvolle Tipps mit.
