Bedrohungsszenario
Unsichere Passwörter & gestohlene Zugangsdaten
Angriffsarten
Credential Stuffing
Angreifer nutzen Listen mit Milliarden gestohlener Zugangsdaten und testen diese automatisiert auf vielen Diensten. Wer dasselbe Passwort mehrfach verwendet, ist direkt betroffen.
Password Spraying
Statt viele Passwörter für ein Konto zu probieren (und gesperrt zu werden), wird ein häufiges Passwort wie „Sommer2024!" gegen viele Konten getestet.
Brute Force
Systematisches Durchprobieren aller Kombinationen. Effektiv gegen kurze Passwörter. Ein 8-stelliges Passwort kann in Minuten geknackt werden.
Keylogger & Phishing
Schadsoftware zeichnet Tastatureingaben auf, oder Mitarbeiter geben Passwörter auf gefälschten Login-Seiten ein. Das stärkste Passwort hilft hier nicht.
Die Lösung: Passwortmanager
Ein Passwortmanager generiert und speichert für jeden Dienst ein einzigartiges, langes und zufälliges Passwort. Der Nutzer muss sich nur ein einziges Master-Passwort merken.
- Bitwarden – Open Source, kostenlos für Einzelpersonen, günstige Business-Pläne
- 1Password Teams – Benutzerfreundlich, gut für KMU geeignet
- KeePassXC – Lokal, kein Cloud-Dienst, maximale Kontrolle
Passwort-Mindeststandards
Mindestlänge: 16 Zeichen
Länge ist wichtiger als Komplexität. „korrekt-Pferd-Batterie-Heftklammer" ist sicherer als „P@$$w0rd!" und leichter zu merken.
Keine Wiederverwendung
Jeder Dienst bekommt ein eigenes Passwort. Einzig praktikabel mit einem Passwortmanager.
MFA überall
Multi-Faktor-Authentifizierung macht ein kompromittiertes Passwort allein wertlos. Immer aktivieren, wo verfügbar.
Breach-Monitoring
Prüfen, ob Unternehmens-E-Mails in Datenlecks aufgetaucht sind: haveibeenpwned.com oder automatisch über den Passwortmanager.