Passwort vergessen, Konto gesperrt – warum digitale Sicherheit viel Aufmerksamkeit braucht
Ein kurzer Klick, ein schneller Login – und plötzlich geht nichts mehr. Anlässlich des jährlichen Passwort-Aktionstags am 1. Februar wird deutlich, wie zentral sichere digitale Zugänge für den beruflichen und privaten Alltag geworden sind. Entscheidend ist nicht der ständige Wechsel, sondern der bewusste und sichere Umgang mit Passwörtern.
Lesedauer: 3 Minuten
Digitale Zugänge funktionieren meist reibungslos – bis sie es plötzlich nicht mehr tun. Gesperrte Accounts, vergessene Passwörter oder zu viele Fehlversuche legen von eine auf die andere Sekunde Arbeitsabläufe lahm. Solche Situationen machen deutlich, wie abhängig beruflicher und privater Alltag inzwischen von funktionierenden digitalen Zugängen ist – und wie groß die Auswirkungen sein können, wenn diese versagen. "Gehackte Accounts sind das größte Problem!", unterstreicht Martin Zandonella, Sprecher der Fachgruppe UBIT in der Wirtschaftskammer Kärnten.
Aktionstag "Ändere dein Passwort"
Passwörter zählen nach wie vor zu den häufigsten Schwachstellen in Unternehmen. Der jährlich am 1. Februar begangene Aktionstag „Ändere dein Passwort“ soll das Bewusstsein dafür schärfen, dass Passwörter weit mehr sind als eine lästige Pflicht. Sie sind ein zentraler Bestandteil der digitalen Sicherheit – vom Ein-Personen-Unternehmen bis hin zu Konzernen. Das Groß aller Sicherheitsvorfälle geht auf gestohlene oder erratene Passwörter zurück. Wirksam stoppen lassen sich solche Angriffe nur durch eine Kombination aus starken Passwörtern, Passwort-Managern, Multi-Faktor-Authentifizierung, regelmäßiger Sensibilisierung und klaren Prozessen im Umgang mit Sicherheitsvorfällen. „Der sogenannte ‚Ändere dein Passwort‘-Tag wird oft missverstanden“, betont Zandonella. „Heute geht es weniger um den ständigen Wechsel von Kennwörtern, sondern vielmehr darum, bewusst auf sichere Passwörter zu achten.“ Entscheidend sei nicht die Häufigkeit des Wechsels, sondern vor allem die Qualität des Passworts selbst. „Zu kurze, leicht erratbare oder mehrfach verwendete Kennwörter zählen nach wie vor zu den häufigsten Einfallstoren für Cyber-Kriminelle.“
Starke Passwörter
Ein starkes Passwort zeichnet sich dabei vor allem durch seine Länge aus. Mindestens zwölf Zeichen, besser noch 14 oder mehr, gelten heute als Richtwert. Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist sinnvoll – noch wichtiger ist jedoch die Länge. „Bewährt haben sich Aneinanderreihungen von Wörtern, die keinen offensichtlichen Sinn ergeben“, so Zandonella. Absolut tabu seien hingegen Zahlenreihen, Geburtsdaten, Namen, Firmenbezeichnungen oder Wörter aus dem Wörterbuch – ebenso wie die Mehrfachverwendung desselben Passworts für unterschiedliche Systeme. Beim Thema Passwortwechsel vertritt Zandonella seit Jahren eine klare Linie: „Erstpasswörter müssen sofort geändert werden, Administrator-Passwörter regelmäßig. Benutzer-Passwörter hingegen sollten nur dann geändert werden, wenn es konkrete Hinweise auf einen Sicherheitsvorfall oder eine Kompromittierung gibt – vorausgesetzt, sie sind von Anfang an stark genug.“
Multi-Faktor-Authentifizierung
Neben der technischen Seite spielt auch der menschliche Faktor eine entscheidende Rolle. Passwörter werden im Alltag häufig unter Zeitdruck oder in unsicheren Umgebungen eingegeben – etwa in öffentlichen WLANs. Auch gezielte Täuschungsversuche durch Social Engineering nehmen zu. „Gerade im Unternehmensumfeld reicht oft ein einziges kompromittiertes Passwort aus, um weitreichenden Schaden anzurichten“, warnt Holger Schmitz, Sprecher der ExpertsGroup IT-Security. Wer dasselbe Kennwort für mehrere Dienste nutzt oder nur einfache Abwandlungen verwendet, erhöhe das Risiko erheblich. Schmitz empfiehlt Passwörter nach Möglichkeit durch eine zweite Sicherheitsstufe abzusichern. „Multi-Faktor-Authentifizierung reduziert das Risiko eines erfolgreichen Angriffs drastisch – selbst dann, wenn ein Passwort in falsche Hände gerät.“
Digitale Risiken minimieren
Ein zentraler Baustein moderner Passwortsicherheit sind zudem Passwort-Manager. „Sie ermöglichen starke, einzigartige Passwörter für jeden Dienst, ohne dass Mitarbeitende sich diese merken müssen“, erklärt Schmitz. Wichtig sei, Passwort-Manager nicht als optionales Extra, sondern als festen Bestandteil der IT-Sicherheitsstrategie zu verstehen. Am Ende entscheidet oft ein einziges Passwort über Sicherheit oder Schaden: „Wer bewusst mit seinen Kennwörtern umgeht, sie stark wählt und richtig schützt, reduziert digitale Risiken erheblich – im Unternehmen ebenso wie im privaten Alltag“, unterstreichen Zandonella und Schmitz abschließend.