66 seconds for the future - forum zeigt Zukunftsgestalter:innen und Nachhaltigkeitspionier:innen
Technik | Digitalisierung, 03.09.2024

Schwache Passwörter:

Eines der größten Risiken für Unternehmen

Das Internet und die Digitalisierung haben den Arbeitsalltag in Unternehmen von Grund auf verändert. Heute gibt es kaum noch einen Beruf oder einen Industriebereich, der auf die Vorteile von diesen Technologien verzichten kann. Doch die zunehmende Verlagerung in die digitale Welt kommt mittlerweile mit einem großen Risiko für Unternehmen einher.

© madartzgraphics, pixabay.comHacker und Kriminelle schaffen es immer wieder, sich aufgrund schwacher Passwörter Zugang zu sensiblen Unternehmensdaten zu verschaffen. Dieser Artikel erklärt die steigende Gefahr und gibt am Ende praktische Tipps, um dieses Risiko reduzieren zu können.

Unternehmen geraten zunehmend ins Visier von Angreifern

Seit einigen Jahren gibt es einen klaren Trend: Cybergefahren nehmen rasant zu und sind im Jahr 2024 schon wieder das Top-Risiko beim renommierten Allianz Risk Report. Die Schäden durch Angriffe aus dem Internet belaufen sich mittlerweile auf hunderte von Milliarden Euro weltweit. Es ist ein boomendes Geschäft für Kriminelle und Unternehmen sind das ideale Ziel.

Denn einerseits sind viele Systeme permanent mit dem Internet verbunden, andererseits sind ihre Daten besonders viel wert. So zahlten laut Umfrage sage und schreibe 78 % aller Unternehmen ein Lösegeld, um nach einer erfolgreichen Ransomware-Attacke wieder an ihre Daten zu gelangen. Oft verlangen die Angreifer dabei sogar mehrere Zahlungen.

Zudem möchte kein Unternehmen in den Nachrichten landen, weil es sensible Kundendaten an Hacker verloren hat. Das bedeutet einen Vertrauensverlust, der sich schwer wieder aufarbeiten lässt. Für Kriminelle sind Unternehmen damit das perfekte Opfer – häufig machen es ihnen veraltete IT-Systeme und schwache Passwörter besonders einfach.

Wie verschaffen sich Hacker Zugriff auf Passwörter?

Dank steigender Rechenleistung benötigen Kriminelle heutzutage nur noch einen gewöhnlichen Computer, mit dem sie erfolgreiche Angriffe ausführen können. Die folgenden Methoden sind dabei besonders beliebt.

Brute-Force-Angriffe

Wie der Name bereits andeutet, gehen Angreifer hierbei mit ‚roher Gewalt‘ vor. Genau gesagt nutzen sie ein raffiniertes Programm, das automatisch verschiedene Logindaten samt Passwörtern durchprobieren kann. Das Ziel ist es, mit dieser Brechstangen-Methode ein schwaches Passwort zu erraten. Beliebte Begriffe und Kombinationen erweisen sich als besonders anfällig, weil sie meistens als erstes probiert werden.
 

Phishing-Versuche

Eine weitere beliebte Methode ist das Phishing, das eigentlich jedem Internetnutzer nur zu gut bekannt sein dürfte. Angreifer verschicken hierbei gerne E-Mails und Nachrichten, die zu einer dringenden Handlung auffordern. Sie versuchen entweder ihre Opfer auf eine schädliche Seite zu locken oder möchten Schadsoftware als Anhang verbreiten. Beide Methoden können zum Verlust von Passwörtern führen.
 

Social Engineering

Zu den neuesten Methoden gehört das sogenannte Social Engineering. Angreifer informieren sich beispielsweise bei Xing oder LinkedIn zu einer Firma und rufen anschließend Mitarbeiter gezielt an. Sie geben sich als IT-Abteilung aus und fragen unter dem Vorwand von Wartung nach Login-Daten und Passwörtern. Finanzabteilungen sind ebenfalls ein beliebtes Ziel, da sie die Zahlungen einer Firma steuern.

Praktische Tipps für starke Passwörter im Unternehmen

Dabei ist es gar nicht mal so schwierig, mit einigen zusätzlichen Maßnahmen für ausreichenden Schutz zu sorgen. Die folgenden Methoden haben sich über die Jahre bewährt und stellen Angreifer vor ein unüberwindbares Hindernis.
  • Strikte Passwortrichtlinie aufsetzen: Komplexe Passwörter sind absolutes Muss. Ein Passwort sollte mindestens 10 bis 12 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie auf beliebte Begriffe und Zahlenfolgen verzichten.

  • Passwort-Manager bereitstellen: Mitarbeiter speichern Passwörter in Textdateien oder schreiben sich Notizen auf. Beides gilt als unsicher. Viel besser ist es, zur Aufbewahrung einen Passwort-Manager mit verschlüsseltem Tresor zu nutzen.

  • IT-Systeme updaten: Moderne Systeme sind deutlich schwieriger zu knacken als alte. So blockieren Sie beispielsweise automatisch einen Login und eine IP-Adresse, wenn das Passwort innerhalb einer bestimmten Zeit mehrmals falsch eingegeben wurde.

  • Zwei-Faktor-Authentifizierung (2FA) einsetzen: Sollte es dennoch mal zum Verlust eines Passworts kommen, kann die 2FA-Methode Angreifer trotzdem aussperren. Dann muss nämlich eine Anmeldung an einem weiteren Gerät (z. B. Handy) bestätigt werden.

  • Trainings anbieten: Aber auch die Mitarbeiter sind ein wichtiger Aspekt der Sicherheit im Unternehmen. Sie sollten regelmäßige Trainings erhalten, um zu allen gängigen und neuen Angriffen auf dem Laufenden zu bleiben.
Mit diesen Maßnahmen kann jedes Unternehmen schwache Passwörter als mögliches Einfallstor eliminieren. Angreifer haben dann kaum noch eine Chance.


     
        
Cover des aktuellen Hefts

forum Nachhaltig Wirtschaften heißt jetzt forum future economy

forum 01/2026

  • Zukunft bauen
  • Frieden kultivieren
  • Moor rockt!
Weiterlesen...
Kaufen...
Abonnieren...
30
JAN
2026
Perspektive Wohnungsbau in Augsburg und Bayern
Impulse, Herausforderungen und Lösungswege
86159 Augsburg
04
FEB
2026
Solarenergie, Großspeicher und Netzausbau – aber keine Gaskraftwerke!
Im Rahmen unserer Serie "Klima-Strategien"
80336 München und online
10
FEB
2026
E-world energy & water
Der Branchentreffpunkt der europäischen Energiewirtschaft
45131 Essen
Alle Veranstaltungen...
forum goes international! Download the international edition for forum free of charge.
Anzeige

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Politik

Hinterzimmer in Davos
Christoph Quarchs Plädoyer für das persönliche Gespräch ohne Zuschauer als Königsdisziplin der Diplomatie
B.A.U.M. Insights
Lassen Sie sich begeistern von einem Buch, das Hoffnung macht.

Jetzt auf forum:

Krankheit und Gesundheit

Aufrüsten für den Frieden?

Tu Du's auf 17 Ziele.de

Rat für Nachhaltige Entwicklung neu berufen

Sperrmüll vs. Entrümpelungsfirma: Wann lohnt sich professionelle Hilfe?

BAUExpo 2026 vom 20. bis 22. Februar in Gießen

CO2-Preis: Bundesregierung sollte zu Koalitionsvertrag stehen

Start-up Your Dream

  • toom Baumarkt GmbH
  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • WWF Deutschland
  • Global Nature Fund (GNF)
  • TÜV SÜD Akademie
  • circulee GmbH
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • BAUM e.V. - Netzwerk für nachhaltiges Wirtschaften
  • Dr. Ing. h.c. F. Porsche AG
  • NOW Partners Foundation
  • Bundesverband Nachhaltige Wirtschaft e.V. (BNW)
  • Engagement Global gGmbH
  • World Future Council. Stimme zukünftiger Generationen