(Foto: © Sergey Nivens/123RF.com)
Vorlesen:
September 2025
Starke Passwörter sind der beste Schutz für Online-Zugänge und Betriebsdaten im Internet. Passwort-Manager schaffen schnell Ordnung und Sicherheit.
94 Prozent aller Passwörter sind unsicher, weil sie mehrfach verwendet werden oder einfach zu erraten sind. Dies ist das Ergebnis einer aktuellen Studie von Cybernews: Dabei wurden über einen Zeitraum von einem Jahr über 19 Milliarden Passwörter aus Datenlecks untersucht, die ab April 2024 aufgetreten sind. Zu den beliebtesten Passwörtern gehören demnach "1234", "Password" und "admin". So haben Hacker leichtes Spiel.
Auch in Handwerksbetrieben kommen täglich zahlreiche Online-Dienste zum Einsatz, die eine sichere Authentifizierung erfordern. Dazu zählen neben E-Mail-Konten auch Online-Banking, Bestellplattformen, Social-Media-Kanäle, Cloud-Dienste, Softwarelösungen und smarte Gebäudetechnik. Die Vielzahl der Zugangsdaten stellt oft eine organisatorische und sicherheitstechnische Herausforderung dar. Deshalb werden Passwörter in einigen Betrieben mehrfach verwendet oder auf Zetteln notiert, was das Risiko von Datenmissbrauch erhöht. Auch die Weitergabe von Zugangsdaten an Mitarbeiter erfolgt manchmal unstrukturiert und ohne Kontrolle. Die Risiken: Ein kompromittiertes Konto kann dann nicht nur den Betriebsablauf stören, sondern auch finanzielle Schäden verursachen oder das Vertrauen von Kunden beeinträchtigen.
Sichere Passwörter sind deshalb unverzichtbar – und nur perfekt, wenn sie aus mindestens zwölf Zeichen, einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sowie persönliche Informationen vermeiden. Doch selbst bei optimaler Passwortgestaltung bleibt immer noch die größte Schwachstelle: der Mensch. Denn niemand kann sich Dutzende komplexer Passwörter merken, ohne Kompromisse bei der Sicherheit einzugehen.
Genau hier setzen Passwort-Manager an. Sie speichern alle Zugangsdaten verschlüsselt in einer digitalen Tresor-App und geben diese bei Bedarf automatisch in die entsprechenden Log-in-Felder ein. Die Passwörter werden dabei nicht nur sicher verwaltet, sondern auch nach aktuellen Sicherheitsstandards generiert. Die Anmeldung erfolgt meist über ein Master-Passwort oder biometrische Verfahren, wie Fingerabdruck oder Gesichtserkennung. Ein großer Vorteil: Die Passwort-Manager synchronisieren sich verschlüsselt über mehrere Geräte hinweg, so dass Passwörter auf Smartphones, Tablets und PCs jederzeit verfügbar sind – auch unterwegs. Für Handwerksbetriebe mit mehreren Mitarbeitern bieten Passwort-Manager auch Funktionen zur Teamverwaltung. So können Zugangsdaten gezielt freigegeben oder entzogen werden, ohne dass das eigentliche Passwort sichtbar ist. Auf diese Weise lassen sich Rollen und Verantwortlichkeiten klar definieren und sensible Informationen besser schützen.
Betriebsführung
Betriebsführung
Betriebsführung
Ein Nachteil von Passwort-Managern: Wer das eigene Master-Passwort vergisst, kommt an seine Passwort-Sammlung unter Umständen nicht mehr heran. Denn die meisten Anbieter setzen auf das sogenannte Zero-Knowledge-Prinzip, bei dem selbst der Dienstleister keinen Zugriff auf die Daten hat. Für solche Fälle bieten einige Passwort-Manager allerdings die Möglichkeit, eine Wiederherstellungsdatei auf dem PC zu speichern oder Notfall-Codes zu erstellen. Wer das Master-Passwort auf einem Gerät mit Fingerabdruck oder Gesichtserkennung gesichert hat, kann auch auf diesem Weg oft noch auf den Passwort-Tresor zugreifen.
Die Abo-Gebühren für Passwort-Manager variieren je nach Funktionsumfang und Nutzerzahl. Für Einzelanwender gibt es Gratis-Lösungen, während professionelle Teamversionen meist wenige Euro pro Nutzer und Monat kosten. Zu den wichtigsten Auswahlkriterien zählen neben der Qualität des Supports auch die Nutzerfreundlichkeit sowie die Möglichkeit zur Integration in bestehende Systeme. Bei der Auswahl eines Passwort-Managers sollten Betriebe außerdem auf Datenschutzkonformität (DSGVO) und regelmäßige Sicherheitsupdates achten. Damit Cyber-Angriffe auf Passwort-Manager erfolglos bleiben, ist eine Zwei-Faktor-Autorisierung wichtig.
Checkliste sichere Passwörter Länge
Ein sicheres Passwort besteht aus mindestens zwölf bis 16 Zeichen und einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Schwachstellen Unsicher sind Passwörter mit Namen, Geburtstagen, leicht zu erratenden Wörtern oder Zahlenfolgen. Eine Verbindung zum Betrieb oder zu Personen sollte nicht erkennbar sein.
Passphrasen
Eine alternative Methode sind Passphrasen aus einem Satz, deren Wörter keinen offensichtlichen Zusammenhang haben (zum Beispiel "Die5RotenSockenFallenIn1Grünen Topf&Kosten7Euro!") oder die Nutzung der Anfangsbuchstaben ("D5RSfi1GT&k7E!")
Einzigartigkeit
Jeder Account sollte ein individuelles Passwort haben. Mehrfach verwendete Passwörter stellen ein Risiko dar, da im Falle eines Datenlecks mehrere Konten gefährdet sind.
Geheimhaltung
Passwörter sollten nie offen aufbewahrt, auf Zetteln oder in Notizbüchern notiert werden.
Zwei-Faktor-Authentifizierung Wenn möglich, sollte die Zwei-Faktor-Authentifizierung aktiviert werden. So bleibt ein Konto sicher, selbst wenn das Passwort geknackt wird.
Wechsel
Ein regelmäßiger Austausch von Passwörtern erhöht die Datensicherheit. Passwort- Manager erledigen dies oft automatisch durch eine "Passwort-Rotation".
Schulungen
Mitarbeiter sollten in den Regeln zur Erstellung und Verwaltung sicherer Passwörter unterwiesen werden.
Der optimale Passwort-Manager 1. Bedarfsanalyse
- Erfassung aller digitalen Zugänge (zum Beispiel Software, E-Mail-Konten, Cloud-Speicher, IoT-Geräte, Shopping, Banking)
- Erfassung von Nutzerkonten und Rollenverteilungen im Betrieb
- Prüfung von Sicherheitsrichtlinien und gesetzlichen Vorgaben (zum Beispiel DSGVO, IT-Grundschutz)
2. Kernfunktionen
- Lassen sich stark verschlüsselte Passwörter automatisch generieren (min. zwölf Zeichen, Sonderzeichen)?
- Gibt es eine übersichtliche Struktur mit Ordnern oder Team-Safes?- Erfolgt eine Synchronisation über PCs, mobile Geräte und Browser-Erweiterungen?
- Gibt es einen Offline-Modus und Notfallzugriff ohne Internetverbindung?
3. Sicherheitsstandards
- Gibt es eine Ende-zu-Ende-Verschlüsselung (AES-256 oder höher)?
- Gilt das "Zero-Knowledge-Prinzip" (Anbieter kennt keine Master-Passwörter)?
- Ist die Software DSGVO-konform? - Gibt es eine Zwei-Faktor-Authentifizierung?
4. Nutzerfreundlichkeit
- Gibt es Browser-Plugins zum Ausfüllen von Log-in-Formularen?
- Gibt es mobile Apps für iOS und Android mit Fingerabdruck-/Face- ID-Unterstützung?
- Gibt es eine API-Schnittstelle zur Integration in ERP- oder vorhandene Systeme?
5. Administration
- Gibt es ein Dashboard für die Benutzerverwaltung und Rechtevergabe?
- Gibt es eine Protokollierung und Audit- Logs von Zugriffs-/Freigabevorgängen?
- Sind Passwort-Health-Checks und Schwachstellenberichte verfügbar? - Gibt es eine automatische Passwort- Rotation?
6. Notfallmanagement
- Lässt sich ein Notfall-Kit einrichten (zum Beispiel Wiederherstellungsdatei/- schlüssel)?
- Erfolgen regelmäßige Backups und dokumentierte Wiederherstellungsprozesse?
7. Zukunftsfähigkeit
- Ist die Software skalierbar für wachsende Mitarbeiterzahlen und neue Standorte?
- Gibt es einen zuverlässigen Support?
Fazit: Passwort-Manager reduzieren das Risiko von Datenverlust und erleichtern die Verwaltung aller Passwörter im Unternehmen. In Zeiten zunehmender Cyberbedrohungen und wachsender digitaler Anforderungen ist eine professionelle Passwortverwaltung ein wichtiger Baustein für die digitale Sicherheit des eigenen Betriebs. Achten Sie bei der Auswahl eines Passwort-Managers auf Datenschutzkonformität (DSGVO) und regelmäßige Sicherheitsupdates. Zu den beliebtesten Passwörtern gehören "1234", "Password" und "admin".
DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!
Newsletter
Kommentar schreiben