66 seconds for the future - forum zeigt Zukunftsgestalter:innen und Nachhaltigkeitspionier:innen
Technik | Digitalisierung, 03.09.2024

Schwache Passwörter:

Eines der größten Risiken für Unternehmen

Das Internet und die Digitalisierung haben den Arbeitsalltag in Unternehmen von Grund auf verändert. Heute gibt es kaum noch einen Beruf oder einen Industriebereich, der auf die Vorteile von diesen Technologien verzichten kann. Doch die zunehmende Verlagerung in die digitale Welt kommt mittlerweile mit einem großen Risiko für Unternehmen einher.

© madartzgraphics, pixabay.comHacker und Kriminelle schaffen es immer wieder, sich aufgrund schwacher Passwörter Zugang zu sensiblen Unternehmensdaten zu verschaffen. Dieser Artikel erklärt die steigende Gefahr und gibt am Ende praktische Tipps, um dieses Risiko reduzieren zu können.

Unternehmen geraten zunehmend ins Visier von Angreifern

Seit einigen Jahren gibt es einen klaren Trend: Cybergefahren nehmen rasant zu und sind im Jahr 2024 schon wieder das Top-Risiko beim renommierten Allianz Risk Report. Die Schäden durch Angriffe aus dem Internet belaufen sich mittlerweile auf hunderte von Milliarden Euro weltweit. Es ist ein boomendes Geschäft für Kriminelle und Unternehmen sind das ideale Ziel.

Denn einerseits sind viele Systeme permanent mit dem Internet verbunden, andererseits sind ihre Daten besonders viel wert. So zahlten laut Umfrage sage und schreibe 78 % aller Unternehmen ein Lösegeld, um nach einer erfolgreichen Ransomware-Attacke wieder an ihre Daten zu gelangen. Oft verlangen die Angreifer dabei sogar mehrere Zahlungen.

Zudem möchte kein Unternehmen in den Nachrichten landen, weil es sensible Kundendaten an Hacker verloren hat. Das bedeutet einen Vertrauensverlust, der sich schwer wieder aufarbeiten lässt. Für Kriminelle sind Unternehmen damit das perfekte Opfer – häufig machen es ihnen veraltete IT-Systeme und schwache Passwörter besonders einfach.

Wie verschaffen sich Hacker Zugriff auf Passwörter?

Dank steigender Rechenleistung benötigen Kriminelle heutzutage nur noch einen gewöhnlichen Computer, mit dem sie erfolgreiche Angriffe ausführen können. Die folgenden Methoden sind dabei besonders beliebt.

Brute-Force-Angriffe

Wie der Name bereits andeutet, gehen Angreifer hierbei mit ‚roher Gewalt‘ vor. Genau gesagt nutzen sie ein raffiniertes Programm, das automatisch verschiedene Logindaten samt Passwörtern durchprobieren kann. Das Ziel ist es, mit dieser Brechstangen-Methode ein schwaches Passwort zu erraten. Beliebte Begriffe und Kombinationen erweisen sich als besonders anfällig, weil sie meistens als erstes probiert werden.
 

Phishing-Versuche

Eine weitere beliebte Methode ist das Phishing, das eigentlich jedem Internetnutzer nur zu gut bekannt sein dürfte. Angreifer verschicken hierbei gerne E-Mails und Nachrichten, die zu einer dringenden Handlung auffordern. Sie versuchen entweder ihre Opfer auf eine schädliche Seite zu locken oder möchten Schadsoftware als Anhang verbreiten. Beide Methoden können zum Verlust von Passwörtern führen.
 

Social Engineering

Zu den neuesten Methoden gehört das sogenannte Social Engineering. Angreifer informieren sich beispielsweise bei Xing oder LinkedIn zu einer Firma und rufen anschließend Mitarbeiter gezielt an. Sie geben sich als IT-Abteilung aus und fragen unter dem Vorwand von Wartung nach Login-Daten und Passwörtern. Finanzabteilungen sind ebenfalls ein beliebtes Ziel, da sie die Zahlungen einer Firma steuern.

Praktische Tipps für starke Passwörter im Unternehmen

Dabei ist es gar nicht mal so schwierig, mit einigen zusätzlichen Maßnahmen für ausreichenden Schutz zu sorgen. Die folgenden Methoden haben sich über die Jahre bewährt und stellen Angreifer vor ein unüberwindbares Hindernis.
  • Strikte Passwortrichtlinie aufsetzen: Komplexe Passwörter sind absolutes Muss. Ein Passwort sollte mindestens 10 bis 12 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie auf beliebte Begriffe und Zahlenfolgen verzichten.

  • Passwort-Manager bereitstellen: Mitarbeiter speichern Passwörter in Textdateien oder schreiben sich Notizen auf. Beides gilt als unsicher. Viel besser ist es, zur Aufbewahrung einen Passwort-Manager mit verschlüsseltem Tresor zu nutzen.

  • IT-Systeme updaten: Moderne Systeme sind deutlich schwieriger zu knacken als alte. So blockieren Sie beispielsweise automatisch einen Login und eine IP-Adresse, wenn das Passwort innerhalb einer bestimmten Zeit mehrmals falsch eingegeben wurde.

  • Zwei-Faktor-Authentifizierung (2FA) einsetzen: Sollte es dennoch mal zum Verlust eines Passworts kommen, kann die 2FA-Methode Angreifer trotzdem aussperren. Dann muss nämlich eine Anmeldung an einem weiteren Gerät (z. B. Handy) bestätigt werden.

  • Trainings anbieten: Aber auch die Mitarbeiter sind ein wichtiger Aspekt der Sicherheit im Unternehmen. Sie sollten regelmäßige Trainings erhalten, um zu allen gängigen und neuen Angriffen auf dem Laufenden zu bleiben.
Mit diesen Maßnahmen kann jedes Unternehmen schwache Passwörter als mögliches Einfallstor eliminieren. Angreifer haben dann kaum noch eine Chance.


     
        
Cover des aktuellen Hefts

Zukunft braucht Frieden

forum 02/2026

  • Militär & Märkte
  • Grüner Wasserstoff
  • Moorschutz als Invest
  • ESG loves KI
Weiterlesen...
Kaufen...
Abonnieren...
20
MÄR
2026
Erneuerbare - rund um die Uhr (nutzen)
33. Jahrestagung der Arbeitsgemeinschaft Bayerischer Solar-Initiativen (ABSI)
84524 Neuötting
21
APR
2026
Sustainable Economy Summit
Rückenwind für die Wirtschaft der Zukunft
10117 Berlin
08
JUN
2026
SuperReturn Energy Transition - Ticket discount for forum readers!
Powering progress. Investing in the future of energy.
10789 Berlin
Alle Veranstaltungen...
forum goes international! Download the international edition for forum free of charge.
Anzeige

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Politik

Hinterzimmer in Davos
Christoph Quarchs Plädoyer für das persönliche Gespräch ohne Zuschauer als Königsdisziplin der Diplomatie
B.A.U.M. Insights
Lassen Sie sich begeistern von einem Buch, das Hoffnung macht.

Jetzt auf forum:

Die Chance der Krise

Auftakt mit Strahlkraft - Let's talk about Cotton

3-phasiges Solar- und Speichersystem der nächsten Generation mit integrierter Ersatzstromfunktion

Warum Recycling allein nicht reicht

Sondervermögen: Das 11 Milliarden-Potenzial des Klima- und Transformationsfonds (KTF)

Nachhaltig Ostern feiern

Klimaziele 2030 und 2040 werden deutlich verfehlt

Vertane Chance für mehr Menschenrechtsschutz in globalen Lieferketten

  • SUSTAYNR GmbH
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • TÜV SÜD Akademie
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • WWF Deutschland
  • Engagement Global gGmbH
  • NOW Partners Foundation
  • BAUM e.V. - Netzwerk für nachhaltiges Wirtschaften
  • ZamWirken e.V.
  • Dr. Ing. h.c. F. Porsche AG
  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • circulee GmbH
  • Global Nature Fund (GNF)
  • World Future Council. Stimme zukünftiger Generationen
  • Bundesverband Nachhaltige Wirtschaft e.V. (BNW)