In der digitalen Welt sind Passwörter in der Regel die erste Verteidigungslinie gegen Cyberbedrohungen. Doch ihre Anfälligkeit und die Selbstgefälligkeit bei ihrer Verwendung machen sie oft zum schwächsten Glied. Anlässlich des World Password Days sollten Unternehmen ihr Passwort-Praktiken angesichts der Raffinesse von Cyberangriffen neu bewerten.
(Bild: chaylek/Adobe Stock)
Die Nachlässigkeit bei Passwörtern hat weitreichende Folgen, insbesondere für Unternehmen. Bei Millionen von Menschen, die einfache Passwörter wie „123456“, „Passwort“ oder „Geheim“ verwenden, ist die Gefahr erschreckend groß. Solch laxe Sicherheitsvorkehrungen können ein Unternehmen schädigen. Tatsächlich kann schon ein einziges schwaches Passwort weitreichenden Cyberangriffen Tür und Tor öffnen. So wurden beispielsweise Angriffe auf große Unternehmen wie Okta und 23AndMe durch gestohlene Anmeldedaten ermöglicht, was die weitreichenden Auswirkungen und die anhaltende Bedrohung durch schwache Passwörter-Praktiken verdeutlicht.
Von Phishing-Angriffen bis hin zu Brute-Force-Angriffen entwickeln sich die von Cyberkriminellen eingesetzten Techniken weiter. Dank der Fortschritte im Bereich der künstlichen Intelligenz nutzen Hacker Algorithmen auf Basis des maschinellen Lernens, um Passwörter schneller als je zuvor vorherzusagen und zu knacken und jede Schwachstelle auszunutzen. Diese Ausweitung der Angriffsmöglichkeiten erfordert die Verwendung von Passwörtern, die nicht nur länger, sondern auch komplexer sind.
Biometrische Verfahren ersetzen in Zukunft Passwörter
In der digitalen Landschaft ist die Rolle von Passwörtern inmitten des Aufkommens biometrischer Authentifizierung Gegenstand lebhafter Debatten unter Sicherheitsexperten. Während einige dafür plädieren, Passwörter zugunsten biometrischer Lösungen - wie Fingerabdrücke oder FaceID - und moderner Alternativen wie Google Passkey wegen ihrer Bequemlichkeit und verbesserten Sicherheit vollständig abzuschaffen, befürworten andere die weitere Verwendung von Passwortmanagern oder einer Kombination von Methoden.
Trotz der Fortschritte in der Authentifizierungstechnologie sind traditionelle Passwörter auf verschiedenen Plattformen nach wie vor weit verbreitet. Die biometrische Authentifizierung ist zwar sicher, hat aber einen entscheidenden Nachteil: Einmal kompromittierte biometrische Daten können nicht geändert werden. Diese Schwachstelle kann zu einem unwiderruflichen Identitätsdiebstahl führen. Im Gegensatz dazu können herkömmliche Passwörter häufig aktualisiert werden, um unbefugten Zugriff nach einem Sicherheitsverstoß zu verhindern. Außerdem sind viele Personen und Branchen immer noch auf Passwörter angewiesen, um auf wichtige Dienste wie E-Mail und persönliche Konten zuzugreifen.
Es ist jedoch eine deutliche Verschiebung hin zur passwortlosen Authentifizierung zu beobachten, insbesondere in Bereichen mit strengen Sicherheitsanforderungen wie dem Bankwesen und der Unternehmenskommunikation. Diese Entwicklung umfasst die Einführung von Hardware-Tokens, Multi-Faktor-Authentifizierung mit alternativen Geräten und einmaligen Verifizierungs-Pins, die einen sicheren Zugang ohne herkömmliche Passwörter ermöglichen.
Einführung einer grundlegenden Passwort-Hygiene
Um die Sicherheit von Passwörtern zu erhöhen, empfiehlt Check Point Software folgende fünf Verfahren, die sich bewährt haben:
Komplexität und Länge: Passwörter mit einer Mischung aus Zahlen, Buchstaben und Symbolen erstellen und eine Länge von 12-16 Zeichen auswählen, um die Sicherheit zu erhöhen. Eine Erweiterung auf 18 Zeichen kann ein Passwort nahezu unknackbar machen, da die Zahl der möglichen Kombinationen exponentiell ansteigt. Mitarbeiter sollten darauf achten, dass das Passwort einzigartig ist und leicht zu erratende persönliche Daten wie Geburtstage oder Jahrestage vermeiden.
Einzigartige Passwörter für jedes Konto: Die Wiederverwendung von Passwörtern für mehrere Plattformen sollte vermieden werden. Stattdessen empfiehlt es sich einprägsame Phrasen oder Sätze wie „meryhadalittlelamb“ oder eine sicherere Variante mit Sonderzeichen „#M3ryHad@L1ttleL4m8“ einzusetzen. Check Point Harmony Browse erhöht die Sicherheit, indem es die Wiederverwendung von Firmenpasswörtern auf externen Websites verhindert und vor Phishing und Malware schützt.
Regelmäßige Updates: Passwörter sollten regelmäßig geändert werden, um das Risiko von Sicherheitsverletzungen zu minimieren. Diese Praxis ist besonders nach Sicherheitsvorfällen wie Datenlecks wichtig. Mit Tools wie Have I Been Pwned lässt sich überprüfen, ob die eigenen Konten bei einem Sicherheitsverstoß gefährdet wurden, und so rechtzeitig Aktualisierungen veranlassen.
.Multi-Faktor-Authentifizierung: MFA-Verfahren aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen. Dadurch wird sichergestellt, dass selbst bei einer Kompromittierung des Passworts der unbefugte Zugriff blockiert wird.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Sicherheits-KPIs: Unternehmen sollten die regelmäßige Änderung von Passwörtern durchsetzen und Lösungen für das Privileged Access Management (PAM) einsetzen, um den Zugriff auf Konten und Daten effektiv zu verwalten und zu überwachen. Die Aufklärung der Benutzer über solide Passwortpraktiken ist von entscheidender Bedeutung, um die Verteidigung gegen Cyberbedrohungen zu verstärken.
Passwörter: Richtlinien verbessern die digitale Sicherheit
Marco Eggerling ist Global CISO bei Check Point Software.
(Bild: Check Point Software)
Durch die Einhaltung dieser Richtlinien können Einzelpersonen und Unternehmen ihre digitale Sicherheit erheblich verbessern. Marco Eggerling, Global CISO bei Check Point Software, kommentiert: „Anlässlich des World Password Days ist es wichtig, sich bewusst zu machen, dass solide Passwörter die Grundlage für wirksame Sicherheitsmaßnahmen bilden, jedoch für sich gesehen nur den Grundschutz abbilden und, wo möglich, mit einem zweiten Faktor kombiniert werden sollen. Selbst mit den fortschrittlichsten Sicherheitstechnologien kann das einfachste Versehen bei Passwörtern Angreifern Zugang zu unseren Systemen verschaffen. Starke Passwörter sind mehr als nur eine Empfehlung. Sie sind ein wichtiger Verteidigungsmechanismus. Indem wir die Sicherheit unserer Passwörter verstärken, schützen wir nicht nur unsere Daten, sondern erhalten auch die Integrität und das Vertrauen unserer gesamten Organisation. An diesem Tag sollten Unternehmen ihr Engagement für eine strenge Passwort-Hygiene erneuern und sicherstellen, dass ihre Verteidigungsmaßnahmen so robust sind, wie die Bedrohungen unerbittlich.“
Die Check Point Software Technologies Ltd. ist Anbieter einer Cloud-basierten Cybersicherheits-Plattform. Check Point nutzt die Leistungsfähigkeit von KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch die Infinity-Plattform zu verbessern, mit Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und schnellere Reaktionszeiten ermöglichen.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ab/8f/ab8ffbe890be3a99c5ab224c8a75768a/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f8/45/f845528dd2f3b5118931f46a6875209f/passwort-chaylek-adobestock-610884612-neuv1.jpeg "passwort-chaylek-adobestock-610884612-neuv1 (Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/44/684476b48093fa50e7b5bbf776d29697/cybersecurity-supatman-adobestock-968177014-neu-1200x675v1.jpeg "cybersecurity-supatman-adobestock-968177014-neu-1200x675v1 (Bild: © Supatman/stock.adobe.com)")