Ich weiss, ich sollte ein starkes Passwort verwenden … aber dieses hier ist halt einfacher.
Na, ertappt? Wenn du bei diesem Satz innerlich genickt hast, bist du nicht allein. Am World Password Day – jedes Jahr am ersten Donnerstag im Mai – wird uns allen wieder einmal ins digitale Gewissen geredet: Starke Passwörter sind wichtig. Und ja, das wissen wir. So wie wir auch wissen, dass Gemüse gesund ist, Sport gut tut und man regelmässig Backups machen sollte. Doch zwischen Wissen und Handeln klafft ein digitales Bermuda-Dreieck.
Das Passwort-Dilemma: Wissen ist nicht gleich Tun
Viele Unternehmen – gerade in kleinen und mittleren Betrieben – setzen trotz aller Risiken immer noch auf zu einfache oder wiederverwendete Passwörter. Warum? Weil es bequem ist. Sich ein starkes Passwort zu überlegen, es sicher zu speichern oder sogar regelmässig zu ändern, klingt nach Aufwand. Es ist wie beim Backup: Man weiss, man sollte. Aber solange nichts passiert, scheint alles in Ordnung.
Aber Achtung: Wenn dann ein Hackerangriff kommt, ist es zu spät.
Mentale Hürden überwinden – wie bei der Dentalhygiene
Stelle dir deine Passwörter wie deine Zähne vor. Niemand freut sich auf das Zähneputzen oder die Zahnreinigung. Aber wir machen es trotzdem – aus Gewohnheit, weil es sinnvoll ist und weil der Schmerz einer Wurzelbehandlung deutlich grösser ist als die paar Minuten Aufwand pro Tag.
Das Gleiche gilt für Passwörter: Richtig eingerichtet, sparst du langfristig Nerven, Geld und Sicherheitspanik. Und mit den richtigen Tools wird der Prozess auch schmerzfrei.
Die 6 goldenen Regeln für starke Passwörter
1. Länger ist sicherer
Je länger ein Passwort ist, desto schwieriger wird es für Angreifer, es zu knacken.
Ziel: Mindestens 12 Zeichen – besser mehr.
Pro-Tipp
Ein langes Passwort muss nicht kryptisch sein. Eine sehr gute Methode für das Generieren langer Passwörter ist ein Satz ohne Leerzeichen.
Beispiele mit Sonderzeichen:
IndenUSAzahltmanmit$Bei25°fühleichmichwohl(inklusive Ziffern)IchmagRock&Roll:-)10Meilen>10Kilometer
Diese Beispiele dienen als Hilfe für eigene Schöpfungen, bitte verwende sie nicht 1:1 weiter.
2. Keine Wiederverwendung
Benutze jedes Passwort nur einmal. Auch wenn’s lästig erscheint:
Wenn ein Dienst gehackt wird, sind gleich alle deine Konten gefährdet.
3. Keine persönlichen Informationen
Geburtsdaten, Namen von Haustieren oder Lieblingsfussballvereine haben in Passwörtern nichts verloren. Diese Informationen sind oft öffentlich zugänglich.
4. Generische Passwörter vermeiden
Bestimmte Passwortkreationen werden extrem häufig verwendet und sind deshalb leicht zu erraten.
Vermeide deshalb unbedingt Passwörter, die zum Beispiel die folgende Struktur haben:
| Passwort | Warum unsicher? |
|---|---|
Firma2025! | Häufige Struktur: Firmenname + Jahreszahl + Sonderzeichen |
Passwort123 | Klassiker in deutscher Sprache, sehr verbreitet |
Willkommen1 | Begrüssungswort + Zahl – häufig bei neuen Accounts |
Frühling2025 | Saisonales Passwort mit Jahreszahl – leicht zu erraten |
Admin2025! | Beliebter Standard für Admin-Zugänge |
Test1234 | Häufig in Entwicklung, wird nie geändert |
Hallo123! | Einfach, deutsch, oft gewählt |
Passwort! | Simpel, in Passwort-Leaks sehr häufig |
5. Passwort-Manager nutzen
Ein Passwort-Manager merkt sich alles für dich – verschlüsselt, sicher und auf allen Geräten synchronisiert. Damit musst du dir nur ein einziges, starkes Master-Passwort merken.
In einem späteren Blog-Artikel gehen wir auf gängige Passwort-Manager ein.
Abonniere unseren Newsletter, um informiert zu werden.
6. Zwei- bzw. Mehrfaktor-Authentifizierung (2FA/MFA) aktivieren
Zusätzliche Schutzschicht: Selbst wenn jemand dein Passwort hat, braucht er noch einen zweiten Code (z. B. über eine App oder SMS), um sich einzuloggen.
Von der Ausnahme zur Gewohnheit: Passwortsicherheit als Unternehmensstandard
In Unternehmen ist das Thema Passwortsicherheit nicht nur eine Privatangelegenheit. Ein schwaches Passwort eines einzigen Mitarbeitenden kann das ganze Unternehmen gefährden. Deshalb sollte IT-Sicherheit, inklusive Passwortmanagement, zur gelebten Unternehmenskultur gehören – wie der tägliche Kaffee.
Setze auf regelmässige Security-Awareness-Trainings und etabliere klare Richtlinien. Wie bei der regelmässigen Datensicherung geht es darum, eine präventive Routine zu schaffen, bevor der Ernstfall eintritt.
Fazit: Passwortsicherheit ist einfacher als vermutet
Am World Password Day erinnern wir uns daran: Ein starkes Passwort ist der erste und oft entscheidende Schutzwall deiner digitalen Identität – privat wie geschäftlich. Gönne deiner IT die richtige Pflege.
💡 Du möchtest deine Mitarbeitenden für Themen wie Passwortsicherheit sensibilisieren?
Dann empfehlen wir gerne unser Security Awareness Training für Unternehmen.
Dort kannst du auch ganz einfach die Gesamtkosten für dein Unternehmen berechnen.
Und falls du dich generell fragst, wie du deine IT-Sicherheit verbessern kannst:
Hier geht’s zum kostenlosen PDF-Leitfaden 👉 Jetzt herunterladen
Kurzlink zu diesem Artikel: https://dgln.it/passwort
