Zu einer sicheren IT-Kultur gehört auch der richtige Umgang mit Passwörtern.
Ratgeber

Der richtige Umgang mit Passwörtern

Durch sinnvolle Passwortrichtlinien schützen Sie nicht nur Ihr Unternehmen, sondern auch Ihre sensiblen Daten vor unautorisiertem Zugriff und potenziellen Schäden. Wer dem Umgang mit Passwörtern einen hohen Stellenwert einräumt, trägt zur Stärkung der eigenen IT-Sicherheit bei. 

  • Lesezeit: 3 Minuten
  • Letztes Update: Oktober 2024

Verantwortungsvoll mit Zugangsdaten umgehen

Klar definierte Passwortrichtlinien sind eine wichtige Schutzmassnahme, um Daten vor unbefugten Zugriffen zu schützen und Compliance-Anforderungen zu erfüllen.

Ziel solcher Richtlinien ist es, dass Mitarbeitende verantwortungsvoll mit ihren Zugangsdaten umgehen und sich dabei an bestimmte Vorgaben halten. Diese Vorgaben sollten jeweils den aktuellen Empfehlungen in Bezug auf Passwortsicherheit entsprechen. 

basic_checklist

Das Wichtigste auf einen Blick

Die Passwortrichtlinien sind ein Regelwerk, welches in Ihrem Unternehmen die Standards vorgibt, wie Mitarbeitende mit Kennwörtern, Logins und Passwörtern umgehen sollen. Dazu gehören:

Erstellung von Kennwörtern

Handhabung z. B. bei Wechsel von Mitarbeitenden

Rechtliche Anforderungen

Was gehört in eine Passwort-Policy?

Sichere Passwörter erstellen

Legen Sie klare Regeln für die Erstellung und Verwendung von Passwörtern fest, um sicherzustellen, dass sie ausreichend stark und einzigartig sind. Dadurch minimieren Sie das Risiko, dass jemand unbefugt auf die Infrastruktur oder sensible Unternehmensdaten zugreifen kann. Denn häufig sind unsichere Passwörter eine Schwachstelle, die von Angreifern ausgenutzt wird. Sie können so einfach ins System eindringen und z. B. wichtige Daten stehlen. 

Tipps für starke Passwörter

Komplex

Verwenden Sie komplexe Passwörter und vermeiden Sie die Verwendung von einfach zu erratenden Informationen wie der Name Ihres Hundes, Ihre Postleitzahl oder Wörter aus dem Wörterbuch.

Einzigartig

Verwenden Sie für jeden Dienst und jedes Login ein einzigartiges Passwort. Ein Passwortmanager kann Ihnen helfen, den Überblick über Ihre Passwörter zu behalten.   

Aktuell

Aktualisieren Sie Ihre Passwörter regelmässig und vermeiden Sie es, alte Passwörter wiederzuverwenden.  

Authentifiziert

Implementieren Sie eine starke Authentifizierungsmethode, wie zum Beispiel die Verwendung von Mehrfach-Authentifizierung (Multi-Factor Authentication). 

Verantwortungsvoller Umgang

Passwortrichtlinien legen Regeln für den Umgang mit Passwörtern fest und stellen sicher, dass Mitarbeitende verantwortungsvoll mit ihren Zugangsdaten umgehen. Dies stärkt das Sicherheitsbewusstsein im gesamten Unternehmen und fördert eine Kultur der IT-Sicherheit.

Nicht nur externe Angreifer können eine Gefahr darstellen, sondern es gibt auch interne Bedrohungen wie unzufriedene oder unachtsame Mitarbeitende.  

Wie bei einer Kündigung mit Passwörtern umgegangen wird, sollte Teil der Richtlinien sein. Haben ehemalige Mitarbeitende weiterhin durch ihr Passwort Zugriff auf interne Systeme, kann dies – vor allem bei unzufriedenen Ex-Mitarbeitenden – ein Risiko bergen.

Hände auf einem Laptop

Wie gehen Sie mit Cyberrisiken in Ihrem Unternehmen um?

In nur 5 Minuten finden Sie mit dem Selbsteinschätzungstest heraus, welche Cyber-Verhaltenstyp Sie sind. Sie erhalten zudem weitere Tipps, wie Sie Ihr Unternehmen noch besser vor Cyberattacken schützen können. 

Rechtliche Anforderungen erfüllen  

In vielen Branchen gibt es gesetzliche Vorschriften und Compliance-Anforderungen, die die Sicherheit von Passwörtern und den Schutz von Daten regeln. Durch die Implementierung von Passwortrichtlinien können Sie sicherstellen, dass sie diese Anforderungen erfüllen und mögliche rechtliche Konsequenzen vermeiden. 

Was, wenn doch etwas passiert? 

Unsere Cyberversicherung für Unternehmen bietet Ihnen umfangreiche Unterstützung bei virtuellen Problemen: Ihre elektronischen Daten sind als Folge eines Datenlecks gestohlen worden? Unsere Experten sind für Sie da.