ICT News

Security Awareness:
Passwortsicherheit als
Fundament Ihrer IT-Sicherheit

Bild von Noel Neuhaus

Noel Neuhaus

Autor
Publiziert am 18.02.2026

Rund ein Drittel der Schweizer Bevölkerung verwendet laut aktuellen Cyberstudien dasselbe Passwort für mehrere Online-Dienste. Über 97 % der identitätsbasierten Angriffe lassen sich auf unsichere Passwörter zurückführen. Dies zeigt deutlich, wie wichtig sichere und individuelle Passwörter für den Schutz von Daten und Systemen sind.

Schon eine einzige unsichere Anmeldung kann ausreichen, um Systeme, Daten und Geschäftsprozesse zu gefährden. Passwortsicherheit ist daher kein Nebenthema der IT, sondern ein zentraler Bestandteil moderner Unternehmenssicherheit.

Warum Passwörter ein zentrales Risiko darstellen

Passwörter schützen ERP-Systeme, Cloud-Dienste, E-Mail-Konten, Remote-Zugänge und sonstige Applikationen. Gleichzeitig zählen gestohlene Zugangsdaten seit Jahren zu den häufigsten Angriffsvektoren. Cyberkriminelle arbeiten meist automatisiert: Sie nutzen geleakte Datenbanken, testen Millionen Kombinationen pro Minute und kombinieren technische Angriffe mit Social Engineering. Werden Passwörter mehrfach verwendet oder enthalten persönliche Informationen, steigt das Risiko erheblich.

Gerade für KMU ist es daher entscheidend, Passwortsicherheit strategisch anzugehen und Security Awareness aktiv zu fördern.

Best Practices für sichere Passwörter

  • Länge schlägt Komplexität: Ein Passwort sollte mindestens 12 Zeichen haben. Längere Passwörter sind nachweislich schwieriger zu knacken als kurze, Komplexe Varianten.
  • Kombinationen statt Muster: Verwenden Sie eine Mischung aus Gross‑ und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden Sie einfache Muster wie Passwort123 oder Qwertz!23.
  • Keine persönlichen Informationen verwenden: Namen, Haustiere, Geburtsdaten oder Firmennamen sind leicht zu erraten oder zu recherchieren. Selbst scheinbar kreative Varianten bieten keinen ausreichenden Schutz.
  • Keine Wiederverwendung: Nutzen Sie für jedes Konto ein einzigartiges Passwort. Wenn ein Passwort kompromittiert wird, verhindert ein anderes für einen anderen Dienst, dass weitere Konten betroffen sind.
  • Passwort‑Manager nutzen: Moderne Passwort‑Manager helfen dabei, sichere und einzigartige Passwörter zu erstellen und zu verwalten, ohne dass Sie sich alle merken müssen
  • Regelmässiges Aktualisieren: Überprüfen Sie ihre Passwörter periodisch – besonders nach einem Hinweis auf ein Datenleck oder einen Sicherheitsvorfall.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Bei der 2FA wird zusätzlich zum Passwort ein zweiter Faktor benötigt, z. B. ein Code aus einer App, eine SMS oder ein Hardware-Token. Selbst wenn das Passwort gestohlen wird, bleibt der Zugriff auf das Konto geschützt.

Erweiterte Sicherheitsmassnahmen

  • Phishing-Sensibilisierung: Phishing bezeichnet den Versuch, über gefälschte E-Mails oder Webseiten Passwörter und persönliche Daten zu stehlen. Mitarbeitende sollten lernen, verdächtige Nachrichten zu erkennen und korrekt zu melden, um Sicherheitsrisiken zu minimieren. Hierfür gibt es diverse Lösungen, von persönlichen Schulungen zu spezieller Software, welche realitätsnahe Trainings für Sie übernehmen.
  • Minimalprinzip für Berechtigungen: Jede Person im Unternehmen sollte nur auf die Systeme und Daten Zugriff haben, die sie tatsächlich für ihre Arbeit benötigt. Dieses Prinzip reduziert die Angriffsfläche und begrenzt mögliche Schäden im Fall eines Sicherheitsvorfalls.
  • Privilegierte Konten besonders absichern: Konten mit Administratorrechten oder erweiterten Rechten haben besonders hohe Risiken. Diese sollten gesondert überwacht und zusätzlich abgesichert werden, z. B. durch separate Passwörter oder 2FA.
  • Passwort‑Manager nutzen: Moderne Passwort‑Manager helfen dabei, sichere und einzigartige Passwörter zu erstellen und zu verwalten, ohne dass sie sich alle merken müssen. Recherchieren Sie, welche Passwort-Manager geprüft und sicher sind.
  • Biometrie nutzen: Moderne biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung ermöglichen eine sichere, benutzerfreundliche Anmeldung ohne klassisches Passwort und reduzieren das Risiko von Phishing- und Passwortdiebstahl erheblich.

Fazit

Passwortsicherheit ist eine der einfachsten und zugleich wirkungsvollsten Massnahmen im Bereich der IT-Sicherheit. Mit klaren Regeln, starken und einzigartigen Passwörtern, zusätzlicher Absicherung durch Zwei-Faktor-Authentifizierung und einer sensibilisierten Belegschaft lassen sich Risiken deutlich reduzieren. Wer strukturiert vorgeht und Passwortsicherheit als festen Bestandteil der Sicherheitsstrategie verankert, stärkt nachhaltig die Stabilität und Widerstandsfähigkeit der eigenen IT-Umgebung.

Häufig gestellte Fragen

Seriöse Passwort-Manager verwenden starke Verschlüsselung und gelten als deutlich sicherer als manuelle Lösungen wie Notizzettel oder ungeschützte Dateien. Sie helfen zudem, komplexe und einzigartige Passwörter konsequent umzusetzen.

Typische Hinweise sind ungewöhnliche Absenderadressen, Zeitdruck, auffällige Links oder unerwartete Aufforderungen zur Eingabe von Zugangsdaten. Im Zweifel sollte keine Eingabe erfolgen und die IT-Verantwortlichen informiert werden.

Ja. Cyberangriffe erfolgen heute weitgehend automatisiert und treffen Unternehmen jeder Grösse. Angreifer unterscheiden selten zwischen Konzernen und KMU. Schwache oder wiederverwendete Passwörter werden systematisch getestet – unabhängig von Branche oder Unternehmensgrösse.

Single Sign-on kann die Sicherheit erhöhen, wenn es korrekt umgesetzt wird. Weniger Passwörter bedeuten weniger Wiederverwendung und geringeres Fehlverhalten. Voraussetzung ist jedoch eine starke Absicherung des zentralen Zugangs, idealerweise mit Zwei-Faktor-Authentifizierung.

Das Minimalprinzip bedeutet, dass Mitarbeitende nur jene Zugriffsrechte erhalten, die sie für ihre Aufgaben tatsächlich benötigen. In der Praxis erfordert dies eine klare Rollenstruktur, dokumentierte Berechtigungen und regelmässige Überprüfungen – insbesondere bei Stellenwechseln oder Austritten.

Interesse geweckt?

Gerne unterstützen wir Sie bei der Umsetzung praxisnaher Passwort- und Sicherheitsrichtlinien in Ihrem Unternehmen.

Kontakt aufnehmen

Quellen

Cyberstudie Cyberssicherheit Schweiz 2024 (Zugriff am 16.02.2026)

Microsoft Digital Defense Report 2025 (Zugriff am 16.02.2026)

Weitere Beiträge

Das könnte Sie auch interessieren

End-of-Life: AbaScan wird abgelöst

Das klassische AbaScan wird durch die modernen Lösungen AbaScan Pro oder DeepBox Advanced ersetzt. Beide basieren auf der intelligenten Belegerkennung DeepO von DeepCloud Suisse und ermöglichen eine deutlich effizientere Verarbeitung von Rechnungen und Belegen.
Mehr erfahren

Security Awareness: Passwortsicherheit als Fundament Ihrer IT-Sicherheit

Erfahren Sie jetzt, wie Unternehmen mit starken Passwörtern und einfachen Best Practices die IT-Sicherheit stärken und sich effektiv vor Cyberangriffen schützen.
Mehr erfahren

Swyx von Enreach: Die smarte Telefonielösung für moderne Unternehmen

Swyx von Enreach ist die smarte Telefonielösung für moderne Unternehmen. Erfahren Sie jetzt, wie sie klassische Telefonie mit modernen Kommunikationsfunktionen vereint.
Mehr erfahren

Microsoft Copilot vs Copilot Studio

Microsoft Copilot unterstützt direkt beim Schreiben, Analysieren und Zusammenfassen von Inhalten. Copilot Studio geht einen Schritt weiter: Unternehmen können eigene KI-Agenten erstellen und interne Datenquellen einbinden.
Mehr erfahren

Arcon WRAPPED 2025: Vielen Dank!

Arcon Wrapped 2025 gibt Einblick in unser Jahr in Zahlen. Gemeinsam mit unseren Kundinnen und Kunden konnten wir Projekte realisieren und Services weiterentwickeln. Danke für das Vertrauen – wir blicken mit Freude auf 2026.
Mehr erfahren

Arcon Datacenter Tour 2025: Vielen Dank!

Ein exklusiver Blick ins Arcon Datacenter: Anfang November führten wir unsere Kundinnen und Kunden durch das CO₂-neutral betriebene Rechenzentrum im ewl Stollen in Luzern.
Mehr erfahren

Arcon Kundenevent 2025: Vielen Dank!

Mit inspirierenden Vorträgen, regem Austausch und einer köstlichen Auswahl an Speisen konnten wir in der OYM hall Zug einen grossartigen Abend erleben. Wir danken allen Teilnehmenden für den gelungenen Event!
Mehr erfahren

ChatGPT Neuerungen 2025

Künstliche Intelligenz entwickelt sich rasant weiter und OpenAI steht mit ChatGPT an vorderster Front dieser Revolution. Zwischen 2024 und 2025 hat sich ChatGPT von einem reinen Textgenerator zu einem vielseitigen, multimodalen KI-Assistenten entwickelt. Erfahren Sie jetzt mehr.
Mehr erfahren
IT-Sicherheitsaudit

IT-Sicherheitsaudits von Arcon: Massgeschneidert für Schweizer KMU

Die IT ist das Rückgrat jedes KMU – fällt sie aus, steht der Betrieb still. Mit unseren IT-Sicherheitsaudits bieten wir KMU eine fundierte, praxisnahe und faire Lösung für Klarheit und Sicherheit – ohne unnötigen Ballast.
Mehr erfahren
IT-Sicherheitsaudit für Schweizer KMU in der Schweiz

IT-Sicherheitsaudit für KMU: Risiken erkennen, bevor es zu spät ist

Erfahren Sie jetzt, wie ein IT-Sicherheitsaudit KMU ermöglicht, Schwachstellen früh zu erkennen und sich wirksam vor Cyberangriffen zu schützen.
Mehr erfahren

Läuft mit uns!

Sie wollen uns unverbindlich kennenlernen, haben eine Frage oder Anregung? Wir sind gerne für Sie da.

Kontakt aufnehmen

Wir verwenden Cookies auf unserer Webseite. Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen. Mehr dazu erfahren Sie in unserer Datenschutzerklärung.

Akzeptieren
Mehr erfahren

Social Media

Insights

Linkedin

Support