Passwort 
Wenn es um Passwort-Manager geht, gibt es einige weitverbreitete Missverständnisse – etwa, dass sie zu unsicher seien, um ihnen zu vertrauen, dass Anbieter mit Ausfällen nicht
Publiziert am Juni 06, 2025
Schwache Mitarbeiterpasswörter stellen erhebliche Sicherheitsrisiken dar. Laut dem Passwortmanagement-Bericht von Keeper Security verwenden 34 % der Benutzer Variationen sicherer Passwörter wieder, was die Systeme anfällig macht. Mitarbeiter, die starke Passwörter – selbst mit kleinen Änderungen – wiederverwenden, können die Sicherheit sensibler Daten gefährden. Um das Risiko zu verringern, sollten die Mitarbeiter intelligente Gewohnheiten entwickeln, um ihre Passworthygiene zu verbessern und menschliche Fehler zu minimieren. Zu den Best Practices für die Passwortverwaltung für Mitarbeiter gehören die Verwendung eindeutiger Passwörter, die Nutzung von Passwortmanagern und die Aktivierung von Multi-Faktor-Authentifizierungsmethoden (MFA), sofern verfügbar.
Lesen Sie weiter, um acht bewährte Methoden zur Passwortverwaltung kennenzulernen, mit denen Mitarbeiter ihre Zugangsdaten effektiver schützen können.
1. Verwenden Sie sichere, einzigartige Passwörter für jedes Konto
Die Verwendung starker, einzigartiger Passwörter für jedes Konto ist erforderlich, um vertrauliche Informationen zu schützen. Die Wiederverwendung von Passwörtern erhöht das Risiko einer Sicherheitsverletzung. Wenn auch nur ein einziges Konto kompromittiert wird, können Cyberkriminelle dieselben Zugangsdaten für mehrere Systeme verwenden und sich so möglicherweise Zugriff auf Arbeits-E-Mails, Cloud-Speicher oder interne Tools verschaffen.
Mitarbeiter sollten einfache Passwörter wie „password123“ oder Zahlenfolgen vermeiden. Cyberkriminelle nutzen nun KI-Tools (Künstliche Intelligenz) zur Entschlüsselung schwacher Passwörter, was die Bedeutung starker Passwörter erhöht. Ein starkes Passwort sollte mindestens 16 Zeichen lang sein und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen. Für die Erstellung starker und einzigartiger Passwörter können sich Mitarbeiter auf einen Passwortmanager mit integriertem Passwortgenerator verlassen. Dank dieser Tools müssen sich die Mitarbeiter keine Zugangsdaten mehr merken oder aufschreiben, wodurch das Risiko menschlicher Fehler reduziert wird.
2. Verwenden Sie Passkeys, wenn diese als Option verfügbar sind
Mitarbeiter sollten, wann immer möglich, Passkeys anstelle von herkömmlichen Passwörtern verwenden. Ein Passkey ist eine passwortlose Authentifizierungsmethode, mit der sich Benutzer mit biometrischen Informationen oder einer PIN anmelden können. Im Gegensatz zu Passwörtern können Passkeys nicht für mehrere Konten wiederverwendet werden. Sie sind auch Phishing-sicher, da es kein tatsächliches Passwort gibt, das von einem Cyberkriminellen gestohlen oder abgefangen werden kann. Mit der zunehmenden Verbreitung von Passkeys sollten die Mitarbeiter diese nutzen, um die Anmeldung zu vereinfachen und die Anfälligkeit ihres Unternehmen für passwortbasierte Cyberangriffe deutlich zu verringern.
3. Speichern Sie Passwörter in einem vom Unternehmen genehmigten Passwortmanager
Die Mitarbeiter sollten ihre Zugangsdaten in einem vom Unternehmen genehmigten Passwortmanager speichern. Das Schreiben von Passwörtern auf Haftnotizen oder das Speichern in Tabellenkalkulationen erhöht das Risiko eines Datenlecks. Vertrauenswürdige Passwortmanager, z. B. Keeper®, bieten sichere, verschlüsselte Speicherung, generieren starke Passwörter und füllen Zugangsdaten automatisch aus.
4. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), sofern verfügbar
Multi-Faktor-Authentifizierung (MFA) fügt eine zusätzliche Sicherheitsebene zu Online-Konten hinzu, indem eine zusätzliche Identitätsüberprüfung erforderlich ist. Mitarbeiter sollten die Multi-Faktor-Authentifizierung (MFA) für alle unterstützten Konten aktivieren, denn selbst wenn ein Passwort kompromittiert wird, kann MFA Cyberkriminelle daran hindern, sich unbefugt Zugriff zu verschaffen. SMS-basierte Codes sind zwar besser als nichts, aber sie sind anfällig für SIM-Swapping und Abfangen, daher sollten die Mitarbeiter sicherere MFA-Typen verwenden, wie Authentifizierungs-Apps, Hardware-Sicherheitsschlüssel und biometrische Verfahren.
5. Geben Sie Ihr Passwort nicht in Links aus E-Mails oder Nachrichten ein
Phishing-Angriffe verleiten Mitarbeiter dazu, ihre Zugangsdaten auf gefälschten Websites einzugeben. Phishing-E-Mails können sehr überzeugend wirken, indem sie vertrauenswürdige Plattformen wie Google Workspace oder Microsoft 365 nachahmen, mit nahezu identischen Logos und Markenauftritten. Mitarbeiter sollten vorsichtig bei unerbetenen Nachrichten sein, die dringende Sprache verwenden und sie auffordern, auf einen verdächtigen Link zu klicken. Sie sollten niemals ein Passwort eingeben, ohne den Absender zu überprüfen und den Mauszeiger über die URL bewegen, um das wahre Ziel zu prüfen. Wenn die URL nicht mit der offiziellen Website übereinstimmt, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Das Beste, was Mitarbeiter tun können, ist, direkt auf die Website zu gehen, indem sie die URL in einen Browser eingeben oder sich an das IT-Team ihres Unternehmens wenden. Einige zusätzliche Schritte zur Überprüfung der Sicherheit eines Links können verhindern, dass Mitarbeiter Opfer von Betrügereien werden, die sensible Daten preisgeben könnten.
6. Sperren Sie Ihren Bildschirm und melden Sie sich ab, wenn Sie weggehen
Mitarbeiter sollten immer ihre Bildschirme sperren und sich von sensiblen Apps oder Konten abmelden, bevor sie sich von ihren Geräten entfernen, auch wenn es nur sich um eine kurze Pause handelt, um das Risiko eines unbefugten Zugriffs zu verringern. Wenn Sie einen Computer unbeaufsichtigt und entsperrt lassen, ist dies eine offene Einladung an einen Insider, Unternehmensinformationen einzusehen oder zu ändern. Dies ist besonders wichtig in Bereichen, in denen andere Personen physischen Zugang haben können, z. B. in offenen Büroumgebungen, an gemeinsam genutzten Schreibtischen oder bei der Verwendung von Bring Your Own Devices (BYOD), die möglicherweise nicht von der IT verwaltet werden. Remote-Mitarbeiter, die an verschiedenen öffentlichen Orten arbeiten, sind ähnlichen Risiken ausgesetzt, z. B. wenn ein Fremder über die Schulter schaut oder mit einem unbeaufsichtigten Gerät interagiert.
7. Ändern Sie Ihr Passwort sofort, wenn Sie glauben, dass es kompromittiert wurde
Wenn der Verdacht besteht, dass das Passwort eines Mitarbeiters kompromittiert wurde, ist es wichtig, schnell zu handeln. Häufige Anzeichen für die Kompromittierung von Passwörtern sind unerwartete Anmeldebenachrichtigungen, E-Mails zum Zurücksetzen des Passworts, die der Mitarbeiter nicht angefordert hat, oder ein ohne Erklärung gesperrtes Konto. Wenn etwas verdächtig erscheint, sollten die Mitarbeiter sofort das Passwort für das betroffene Konto ändern und das IT-Sicherheitsteam ihres Unternehmens benachrichtigen.
8. Folgen Sie der Passwortrichtlinie Ihres Unternehmens
Die meisten Unternehmen erstellen Passwortrichtlinien, die detaillierte Anweisungen für die Erstellung und Verwaltung arbeitsbezogener Passwörter enthalten. Diese Richtlinien können die Mindestlänge von Passwörtern, Komplexitätsstandards und die Häufigkeit, mit der Passwörter rotiert werden müssen, umfassen. Die Mitarbeiter müssen sich an diese Richtlinien halten, um die Einheitlichkeit zu wahren und die Sicherheitsrisiken des Unternehmens zu reduzieren. Mitarbeiter, die sich über ihre aktuellen Passwortanforderungen nicht sicher sind, sollten die IT- oder Sicherheitsrichtlinien ihres Unternehmens konsultieren, um die Einhaltung der Vorschriften sicherzustellen.
Stärken Sie die Passwörter Ihrer Mitarbeiter mit Keeper
Eine starke Passwortverwaltung ist eine der wichtigsten Möglichkeiten, wie Mitarbeiter die Sicherheitslage ihres Unternehmens verbessern können. Von der Erstellung starker, einzigartiger Passwörter bis hin zur Sperrung von Bildschirmen bei Abwesenheit – kleine Gewohnheiten können einen großen Unterschied beim Schutz sensibler Unternehmensdaten ausmachen. Um die Passwortverwaltung in Ihrem Unternehmen zu vereinfachen und zu verbessern, testen Sie den Keeper Password Manager für Business und Enterprise. Keeper bietet eine sichere Zero-Knowledge Passwortverwaltung und lässt sich nahtlos in Ihren bestehenden Technologie-Stack integrieren.
Starten Sie Ihre kostenlose 14-tägige Testversion des Keeper Password Managers für Business und Enterprise, um Ihre Unternehmensdaten zu schützen.
Häufig gestellte Fragen
What is the best way to manage passwords?
Die beste Methode zur Verwaltung von Passwörtern ist die Verwendung eines sicheren, vom Unternehmen genehmigten Passwortmanagers. Passwortmanager generieren und speichern starke, einzigartige Passwörter für jedes Konto, damit Sie sich nicht auf Ihr Gedächtnis verlassen oder dasselbe Passwort für mehrere Konten wiederverwenden müssen. Sie verringern auch das Risiko menschlicher Fehler und erleichtern es den Mitarbeitern, Best Practices für die Cybersicherheit zu befolgen. Unternehmen und Betriebe sollten einen Passwortmanager wie Keeper verwenden, um sicherzustellen, dass sie die richtigen Sicherheitsanforderungen erfüllen.
Are passphrases better than passwords?
Ja, Passphrasen werden im Allgemeinen als stärker als herkömmliche Passwörter angesehen, da sie länger und schwerer zu entschlüsseln sind. Eine Passphrase ist eine Kombination aus zufälligen Wörtern, die eine einprägsame Phrase bilden und als Passwort zur Anmeldung bei Online-Konten verwendet wird. Durch ihre Länge und Unvorhersehbarkeit sind sie viel schwerer zu knacken und leichter zu merken als komplexe Kennwörter.
How often should passwords be changed?
Entgegen der landläufigen Meinung müssen Passwörter nicht alle 90 Tage geändert werden. Häufiges manuelles Ändern von Passwörtern, auch als Passwort-Rotation bezeichnet, kann tatsächlich zu schwächeren Passwörtern führen, da Personen dazu neigen, sich auf einfachere oder wiederverwendete Passwörter zu verlassen, um sich diese leichter zu merken. Für Unternehmen ist die Passwortrotation nach wie vor wichtig – insbesondere für privilegierte Konten – aber es ist am besten, den Prozess zu automatisieren, um menschliche Fehler und Passwortmüdigkeit zu vermeiden. Für privilegierte Konten sollten Sie die Nutzung einer Plattform wie KeeperPAM® erwägen, um die Passwortrotation sicher zu automatisieren.
