Sichere Passwörter und was Sie darüber wissen müssen

[Geschrieben: 03. Mai 2023. Überarbeitet: 28. April 2026]

‍

Mit einem sicheren Passwort leisten Sie und Ihre Mitarbeitenden einen wichtigen Beitrag zur Sicherheit Ihres Unternehmens. Sie schützen sich damit vor Angriffen, die auf schwache, mehrfach verwendete oder gestohlene Passwörter abzielen. Es ist wichtig, dass Sie stets eindeutige und starke Passwörter für jedes Benutzerkonto verwenden. Passwörter sollten jedoch nicht grundlos ständig geändert werden, sondern vor allem dann, wenn sie kompromittiert wurden, ein Verdacht besteht oder Ihr Unternehmen dies aus konkretem Anlass verlangt.

Wenn Sie und Ihre Mitarbeitenden schwache Passwörter nutzen oder dasselbe Passwort für mehrere Benutzerkonten verwenden, gehen Sie ein hohes Risiko ein.

Der Welt-Passwort-Tag wird am ersten Donnerstag im Mai jeden Jahres gefeiert. Es ist ein jährlicher Anlass, um das Bewusstsein für die Bedeutung von sicheren Passwörtern und den Schutz unserer Benutzerkonten zu erhöhen.

Einführung in die Welt der sicheren Passwörter

Ein sicheres Passwort ist unerlässlich, um Ihre Sicherheit, den Datenschutz und die Einhaltung von Vorschriften zu gewährleisten. Es schützt Sie vor verschiedenen Arten von Angriffen, die auf schwache, erratbare oder bereits geleakte Passwörter abzielen.

Es ist wichtig, dass Sie stets eindeutige und komplexe Passwörter für jedes Benutzerkonto verwenden. Noch besser ist es, wenn Sie lange, zufällig generierte Passwörter mithilfe eines Passwort-Managers erstellen und speichern.

Ein paar interessante Fakten über Passwörter:

Nach wie vor sind die Passwörter «123456» und «password» an der Spitze der meist verwendeten und schwächsten Passwörter. Auch 2025 gehörte «123456» weiterhin zu den weltweit am häufigsten verwendeten Passwörtern. Laut NordPass stand dieses Passwort in sechs von sieben Jahren an der Spitze der häufigsten Passwörter.

Auch die Namen von fiktiven Figuren wie Superman oder Batman, der eigene Name, einfache Zahlenfolgen oder sogar Schimpfwörter sind alles andere als starke Passwörter.

Für die meisten dieser unsicheren Passwörter benötigen Hacker einen Bruchteil von wenigen Sekunden, um diese herauszufinden.

Weltweit verwenden viele Menschen ein und dasselbe Passwort für mehrere Benutzerkonten. Besonders riskant ist es, wenn dasselbe Passwort sowohl für private als auch für berufliche Konten verwendet wird.

Diese Fakten zeigen uns, wieso es wichtig ist, dass wir sichere Passwörter verwenden. Doch was sind sichere Passwörter? Und welche Hilfsmittel gibt es, um sich diese einfach zu merken? Lesen Sie mehr darüber in diesem Blogbeitrag.

Die Risiken von unsicheren Passwörtern

Die Risiken von unsicheren Passwörtern können fatal sein.

• Datendiebstahl: Wenn ein Angreifer Ihr Passwort knackt, kann er Zugriff auf das betreffende Benutzerkonto erlangen und persönliche Informationen stehlen, Daten manipulieren oder das Konto missbrauchen.
• Identitätsdiebstahl: Angreifer können mit gestohlenen oder geknackten Passwörtern auf persönliche Informationen zugreifen und Identitätsdiebstahl begehen. Die Angreifer geben vor, Sie zu sein, und greifen auf Ihre Benutzerkonten oder Daten zu.
• Datenlecks: Wenn Sie ein Passwort für mehrere Benutzerkonten verwenden und eines dieser Benutzerkonten gehackt wird, erhalten Angreifer möglicherweise Zugriff auf alle anderen Konten mit demselben Passwort! Dies kann zu umfangreichen Datenlecks führen, bei denen persönliche Informationen oder sensible Daten in die falschen Hände geraten.
• Verlust von Vertraulichkeit und Privatsphäre: Unsichere Passwörter können private Informationen oder Kommunikationen in E-Mail-Konten, sozialen Medien oder anderen Online-Diensten kompromittieren, was zu einem Verlust an Vertraulichkeit und Privatsphäre führen kann.
• Finanzielle Verluste: Wird ein Bankkonto, ein Online-Zahlungsdienst oder ein geschäftliches Benutzerkonto gehackt, können Angreifer Geld stehlen, unbefugte Überweisungen vornehmen oder Rechnungen manipulieren. Der finanzielle Schaden kann beträchtlich sein.

Sichere Passwörter und PINs sind somit von zentraler Bedeutung bei der Authentifizierung, also dem Schutzmechanismus, um Informationen vor unberechtigtem Zugriff zu schützen. Denn Passwörter können, wenn sie nicht nach bestimmten Regeln aufgebaut sind, mit speziellen Werkzeugen einfach herausgefunden werden.

Wenn Passwörter nicht sicher verwahrt oder sogar weitergegeben werden, verlieren sie ihre Schutzwirkung.

Wie sieht ein sicheres Passwort aus?

Es gibt eine Reihe an Merkmalen, an denen Sie ein sicheres Passwort erkennen. Achten Sie bei der Erstellung eines neuen Passworts immer darauf, dass Sie diese Regeln einhalten.

Ein sicheres Passwort...

• steht nicht mit Ihnen persönlich im Zusammenhang, z. B. Geburtsdatum, Namen, Kfz-Kennzeichen, Haustiernamen oder Ihrem Login-Namen.
• ist mindestens 12 Zeichen lang, besser jedoch 15 Zeichen oder länger. Je länger ein Passwort ist, desto schwieriger ist es in der Regel zu knacken. Besonders bei Konten ohne zusätzliche Absicherung durch Multi-Faktor-Authentifizierung sollte ein Passwort sehr lang sein.
• enthält vorzugsweise Zahlen, Grossbuchstaben, Kleinbuchstaben sowie Sonderzeichen. Noch wichtiger als komplizierte Sonderzeichen ist jedoch die Länge und Einzigartigkeit des Passworts. Ein langes Passwort ist oft besser als ein kurzes Passwort, das nur scheinbar komplex aussieht.
• ist nicht trivial, das heisst, es enthält nicht mehr als zwei gleiche aufeinanderfolgende Zeichen oder einfache Zahlenfolgen, z. B. AAA, 888, abcd, QWERT, 9876 oder 123456.
• ist nicht in einem Wörterbuch zu finden, ausser es ist eine Aneinanderreihung von mindestens vier unterschiedlichen Wörtern. Verwenden Sie zudem erfundene Wörter, um den Schutz weiter zu erhöhen.
• ist nicht identisch mit einem anderen Passwort, speziell welches für private Zwecke oder fürs Internet genutzt wird. Grundsätzlich gilt: Für jede Anwendung sollte ein eigenes Passwort gewählt werden.
• ist nicht vom System generiert worden, wenn es sich um ein voreingestelltes Standardpasswort handelt. Voreingestellte Passwörter müssen vor der ersten Verwendung des Systems durch individuelle, sicher gewählte Passwörter ersetzt werden.
• sollte nicht grundlos ständig geändert werden. Ändern Sie ein Passwort vor allem dann, wenn es kompromittiert wurde, ein Verdacht auf Missbrauch besteht, das Konto betroffen sein könnte oder Ihr Unternehmen dies aufgrund eines konkreten Sicherheitsvorfalls verlangt.

Eine sichere PIN ...

• besteht aus mindestens 6 Zahlen, sofern dies technisch möglich ist.

Achtung bei PINs für Bank- und Kreditkarten. Je nach Land und Automat können nur 4 Zeichen für die PIN eingegeben werden. Hat man eine 6-stellige PIN, kann man kein Geld abheben oder bezahlen.

Verwenden Sie keine offensichtlichen PINs wie 0000, 1111, 1234, 2580, Geburtsdaten oder einfache Muster auf der Tastatur. Auch bei PINs gilt: Je weniger vorhersehbar, desto besser.

Seien Sie zudem vorsichtig mit der Verwendung von...

• Entsperrmustern: Dieser sogenannte «Wischcode» ist nur vermeintlich sicher. Bei entsprechendem Lichteinfall wird das eingegebene Muster durch mögliche Fettspuren von den Fingern sichtbar. Verwenden Sie deshalb keine Entsperrmuster, wenn Ihnen sicherere Alternativen zur Verfügung stehen.
• Biometrischen Verfahren: Biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung können sehr praktisch sein und die Sicherheit verbessern, wenn sie richtig eingesetzt werden. Trotzdem gibt es Schwachstellen, da Angreifer ständig nach Möglichkeiten suchen, biometrische Abwehr zu überwinden. Biometrische Daten, wie Fingerabdrücke oder Gesichtsmerkmale, können gestohlen oder missbraucht werden. Wenn biometrische Daten einmal kompromittiert sind, können sie nur schwer geändert oder widerrufen werden. Ein sicheres Passwort hat hier einen grossen Vorteil, da der Benutzer bei gestohlenen Passwörtern sein Passwort ändern kann. Bei gestohlenen biometrischen Daten ist dies jedoch nicht so einfach möglich. Ausserdem unterliegen biometrische Daten dem Datenschutzgesetz. Es besteht die Gefahr, dass biometrische Daten unrechtmässig erhoben, gespeichert oder verwendet werden, was zu einer Verletzung der Privatsphäre führen kann. Trotz dieser Risiken tragen biometrische Verfahren zur Verbesserung der Sicherheit bei, wenn sie mit anderen Sicherheitsmassnahmen kombiniert werden, zum Beispiel mit sicheren Passwörtern, Multi-Faktor-Authentifizierung oder Passkeys. Biometrie sollte daher nicht isoliert betrachtet werden, sondern als Teil eines sicheren Gesamtkonzepts.

Wie Sie sich Ihre komplexen Passwörter gut merken können

Sie vergessen immer wieder Ihre Passwörter? Kein Problem. Mit diesen einfachen Tricks schaffen Sie es, sich die schwierigsten Passwörter zu merken. In der Regel brauchen Sie mindestens zwei starke Passwörter. Diese benötigen Sie für Ihren Passwort-Manager und für die Anmeldung am Windows-System. Jedoch ist es für uns alle schwierig, sich komplizierte Passwörter zu merken. Daher haben wir zwei Tipps für Sie zusammengestellt, wie Sie Passwörter bilden und sich einfach merken können:

Akronyme

Bilden Sie ein Passwort aus einem Satz, indem Sie von jedem Wort den ersten Buchstaben verwenden:

Beispiel: «Von meinem Wohnzimmer zu Hause kann ich 2 hohe Berge sehen!»
Passwort: VmWzki2hBs!

Achten Sie darauf, dass der zugrunde liegende Satz nicht leicht zu erraten ist und nicht öffentlich mit Ihnen in Verbindung gebracht werden kann.

Mehrfachwörter

Kombinieren Sie mindestens vier zufällige Wörter miteinander und ersetzen Sie einzelne Buchstaben eines Wortes durch ähnlich aussehende Zahlen bzw. Zeichen. Achtung: Ein oder zwei Wörter sind nicht sicher genug, weil Hacker diesen Trick kennen. Wählen Sie neben realenWörtern auch 1-2 erfundene Wörter, um die Sicherheit zusätzlich zu erhöhen.

Beispiel: Falsch Haifisch Akku Blau
Passwort: FalschHaifischAkkuBlau oder Fal$chHa!fischAkk0B1au

Noch sicherer ist es, wenn Ihr Passwort-Manager ein langes, zufälliges Passwort für Sie erzeugt. Dann müssen Sie sich nur noch das Master-Passwort für Ihren Passwort-Manager merken.

Passwort-Management leicht gemacht

Für die Verwaltung von Passwörtern verwenden Sie vorzugsweise einen digitalen Passwort-Manager. Bestenfalls erstellen Sie ein neues Passwort immer mithilfe Ihres Passwort-Managers.

Ein Passwort-Manager hilft Ihnen dabei:

• sichere Passwörter zu erstellen,
• Passwörter nicht zu vergessen, indem sie sicher abgelegt werden,
• für jedes Benutzerkonto ein eigenes Passwort zu verwenden,
• und geleakte oder mehrfach verwendete Passwörter schneller zu erkennen.

Ein Passwort-Manager ist heute eines der wichtigsten Hilfsmittel für den sicheren Umgang mit Zugangsdaten. Er vereinfacht den Arbeitsalltag und erhöht die Sicherheit bedeutend.

Wichtig: Ihr Passwort-Manager muss mit einem sicheren Passwort geschützt sein, das Sie sich merken können!

Dieses Master-Passwort sollte besonders lang und einzigartig sein. Verwenden Sie es ausschliesslich für den Passwort-Manager und niemals für andere Konten. Wenn möglich, schützen Sie Ihren Passwort-Manager zusätzlich mit Multi-Faktor-Authentifizierung.

Multi-Faktor-Authentifizierung: Eine zusätzliche Sicherheitsebene für Ihre Passwörter

Einige Internetseiten und viele Unternehmensanwendungen unterstützen eine Multi-Faktor-Authentifizierung, kurz MFA. Bei einer Multi-Faktor-Authentifizierung wird eine mehrstufige Überprüfung des Nutzers durchgeführt.

Aktivieren Sie diese, wenn immer möglich, um die Sicherheit zu erhöhen. Dafür müssen Sie je nach Dienstleister eine Mobiltelefonnummer, eine E-Mail-Adresse, eine Authenticator-App, einen Sicherheitsschlüssel oder ein anderes Verfahren hinterlegen.

Konkret heisst das, dass Sie nach der Passwortabfrage einen zusätzlichen Faktor bestätigen müssen. Meistens ist das ein numerischer Code, eine Push-Benachrichtigung, eine Freigabe in einer App oder ein Sicherheitsschlüssel. Der Dienstleister fordert diesen zusätzlichen Faktor jedes Mal oder in bestimmten Situationen an, wenn Sie sich einloggen wollen. Somit können Dritte, auch wenn sie das Passwort kennen, sich nicht ohne Weiteres anmelden.

MFA ist eine sehr sinnvolle Sicherheitsmassnahme. Allerdings sind nicht alle MFA-Methoden gleich stark. SMS-Codes sind besser als gar kein zweiter Faktor, können aber angreifbarer sein als Authenticator-Apps, Sicherheitsschlüssel oder Passkeys. Wo möglich, sollten stärkere Verfahren bevorzugt werden.

Doch Vorsicht ist geboten: Eine MFA schützt Sie heutzutage nicht zu 100 %. Es gibt einige potenzielle Gefahren oder Herausforderungen:

• Prompt Bombing: Ein mögliches Risiko ist Prompt Bombing, auch MFA Fatigue genannt. Dabei handelt es sich um eine Methode des Social Engineerings. Zunächst beschafft sich der Angreifer die Zugangsdaten seines Opfers. Mit diesen meldet sich der Angreifer immer und immer wieder auf einer Internetseite an, die MFA unterstützt. Wenn das Opfer eine MFA verwendet, erhält es auf diese Weise immer wieder Anmeldeaufforderungen. Irgendwann ist das Opfer so gestresst, genervt oder verunsichert, dass es unvorsichtigerweise den zusätzlichen Faktor bestätigt. Dadurch erhält der Angreifer Zugriff auf das Konto. Wichtig: Bestätigen Sie niemals eine MFA-Anfrage, die Sie nicht selbst ausgelöst haben. Wenn Sie unerwartete Anmeldeaufforderungen erhalten, lehnen Sie diese ab und informieren Sie sofort Ihren IT Service Desk.
• Abhängigkeit vom zusätzlichen Faktor: Wie bereits beschrieben, wird bei der MFA ein zusätzlicher Faktor verwendet, z. B. das Smartphone. Wenn dieses verloren geht, gestohlen oder beschädigt wird, können Sie nicht mehr auf Ihr Benutzerkonto zugreifen. Es kann auch aufgrund von Softwarefehlern, Batterieproblemen oder Netzwerkausfällen nicht verfügbar sein. Deshalb sollten Unternehmen klare Wiederherstellungsprozesse definieren. Mitarbeitende sollten wissen, was sie tun müssen, wenn Smartphone, Authenticator-App oder Sicherheitsschlüssel nicht verfügbar sind.
• Social Engineering-Angriffe: Angreifer wollen den Benutzer dazu bringen, den zusätzlichen Faktor preiszugeben, z. B. durch Phishing oder Social Engineering. Benutzer sollten vorsichtig sein und niemals den zusätzlichen Faktor an unbekannte Personen oder Internetseiten weitergeben. Kein IT Service Desk, keine Bank und kein seriöser Dienstleister wird Sie auffordern, einen MFA-Code weiterzugeben oder eine unerwartete Anmeldung zu bestätigen.
• Komplexität und Benutzerfreundlichkeit: Die Verwendung von MFA kann umständlich sein und zusätzlichen Aufwand erfordern, insbesondere wenn mehrere Konten mit unterschiedlichen MFA-Methoden verwendet werden. Dies kann für den Benutzer die Benutzerfreundlichkeit beeinträchtigen und sie dazu veranlassen, den Aufwand minimieren zu wollen. Dadurch greifen sie auf unsichere Gewohnheiten zurück, wie z. B. die Verwendung von schwachen Passwörtern oder das Wiederverwenden von MFA-Codes. Deshalb sollten Unternehmen auf möglichst einfache, sichere und einheitliche MFA-Verfahren setzen. Sicherheit funktioniert nur dann gut, wenn sie im Alltag praktikabel ist.

Trotz dieser potenziellen Gefahren ist die Verwendung von MFA in der Regel eine sinnvolle Sicherheitsmassnahme, um die Sicherheit zu verbessern und das Risiko vor unbefugtem Zugriff zu minimieren.

Passkey als neue Authentifizierungsmethode

Passkey ist eine neue Authentifizierungsmethode, die darauf abzielt, Passwörter durch eine sicherere und benutzerfreundlichere Lösung zu ersetzen. Dabei handelt es sich um eine Art digitaler Schlüssel, der auf dem Gerät des Benutzers gespeichert wird und die Verwendung biometrischer Daten oder eines Sicherheitscodes zur Bestätigung der Identität ermöglicht.

Passkeys verwenden die so genannte Public-Key-Kryptografie. Bei der Registrierung auf einer Website oder in einer App erzeugt das Gerät des Benutzers ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der private Schlüssel bleibt sicher auf dem Gerät gespeichert, während der öffentliche Schlüssel an den Server übertragen wird. Zur Authentifizierung muss der Nutzer sein Gerät entsperren (z.B. per Fingerabdruck, Gesichtserkennung oder PIN-Code), woraufhin das Gerät mit dem privaten Schlüssel eine digitale Signatur erzeugt, die vom Server verifiziert wird.

Durch den Verzicht auf herkömmliche Passwörter sollen Passkeys das Risiko von Phishing-Angriffen und Datenlecks verringern und gleichzeitig eine einfachere und schnellere Anmeldung ermöglichen.

Passkeys sind inzwischen kein reines Zukunftsthema mehr. Das britische NCSC empfiehlt, Passkeys überall dort zu nutzen, wo sie verfügbar sind. Passkeys gelten als besonders wirksam gegen Phishing, weil kein klassisches Passwort eingegeben und damit auch nicht auf einer gefälschten Login-Seite abgefangen werden kann.

Für Unternehmen bedeutet das: Wo Dienste, Plattformen oder interne Anwendungen Passkeys unterstützen, sollte geprüft werden, ob diese als sicherere und nutzerfreundlichere Alternative zu klassischen Passwörtern eingeführt werden können.

Der sichere Umgang mit Passwörtern

Sie wissen nun, wie Sie sichere Passwörter erstellen. Doch damit ist es nicht getan! Denn was nützt Ihnen ein sicheres Passwort, wenn damit nicht sicher umgegangen wird? Hier drei wichtige Regeln:

1. Schreiben Sie ein Passwort nicht auf – ausser Sie bewahren es sicher auf: im Passwort-Manager oder schriftlich in einem verschlossenen Umschlag an einem verschliessbaren Ort (z. B. Tresor oder verschlossenes Büromöbel).
2. Geben Sie Ihr Passwort und den Benutzernamen niemals weiter. Diese Informationen werden auch niemals von internen Stellen (z. B.IT Service Desk), Ihrer Bank oder von Telekommunikationsanbietern benötigt. Achten Sie darauf, wem Sie Zugriff auf Ihre Konten gewähren, und verwenden Sie Funktionen wie «Kontenverknüpfungen» oder «delegierter Zugriff» mit Vorsicht.
3. Wählen Sie für jede Anwendung ein eigenes Passwort, da sonst alle Informationen sofort preisgegeben werden, wenn Ihr Passwort herausgefunden wird.

Prüfen Sie regelmässig, ob Ihr Passwort-Manager Sie auf mehrfach verwendete, schwache oder kompromittierte Passwörter hinweist. Solche Passwörter sollten Sie zeitnah ändern.

Ändern Sie Passwörter ausserdem sofort, wenn ein Dienst von einem Datenleck betroffen ist, Sie eine verdächtige Anmeldung bemerken oder Sie versehentlich Zugangsdaten auf einer verdächtigen Seite eingegeben haben.

Passwörter und Phishing – was haben diese beiden Dinge miteinander zu tun?

Passwörter und Phishing haben viele Gemeinsamkeiten. Phishing-Angriffe zielen häufig darauf ab, Passwörter von ahnungslosen Benutzern zu ergaunern. Mit dieser betrügerischen Methode versuchen Angreifer, an sensible Informationen wie Benutzernamen, Passwörter und persönliche Daten zu gelangen, indem sie sich als vertrauenswürdige Organisationen oder Personen ausgeben.

Prüfen Sie regelmässig, ob Ihr Passwort-Manager Sie auf mehrfach verwendete, schwache oder kompromittierte Passwörter hinweist. Solche Passwörter sollten Sie zeitnah ändern.

Ändern Sie Passwörter ausserdem sofort, wenn ein Dienst von einem Datenleck betroffen ist, Sie eine verdächtige Anmeldung bemerken oder Sie versehentlich Zugangsdaten auf einer verdächtigen Seite eingegeben haben.

Hier sind einige wichtige Punkte, die Sie beachten sollten, um Phishing-Angriffen vorzubeugen und den Schutz Ihrer Passwörter zu gewährleisten:

• Seien Sie vorsichtig bei verdächtigen E-Mails: Phishing-E-Mails enthalten in der Regel gefälschte Links, gefälschte Logos oder Täuschungen. Die Angreifer wollen Sie dazu bringen, auf einen Link zu klicken und Ihre Passwörter einzugeben. Seien Sie daher bei E-Mails vorsichtig, die Sie zur Eingabe von Passwörtern oder persönlichen Daten auffordern, insbesondere wenn sie unerwartet oder verdächtig erscheinen. Überprüfen Sie immer sorgfältig die Absenderadresse, den Inhalt der E-Mail und die darin enthaltenen Links, bevor Sie darauf klicken oder persönliche Informationen preisgeben. Achtung: Moderne Phishing-Nachrichten können sehr professionell aussehen. Sie enthalten nicht immer Rechtschreibfehler und können durch KI sprachlich überzeugend formuliert sein. Prüfen Sie deshalb immer den Kontext: Haben Sie diese Nachricht erwartet? Passt die Aufforderung zum normalen Prozess? Ist der Link wirklich vertrauenswürdig?
• Benutzen Sie sichere Internetseiten: Geben Sie Ihre Passwörter nur auf sicheren Internetseiten ein, die mit «https://» beginnen und ein geschlossenes Vorhängeschloss in der Adressleiste anzeigen. Überprüfen Sie immer sorgfältig die URL der Internetseite. So können Sie sicher sein, dass sie korrekt und legitim ist. Geben Sie niemals Passwörter auf verdächtigen Internetseiten ein und klicken Sie nicht auf Links in verdächtigen E-Mails, die Sie auf unbekannte Internetseiten weiterleiten. Wichtig: Auch eine HTTPS-Verbindung allein beweist nicht, dass eine Seite seriös ist. Auch gefälschte Webseiten können ein Schloss-Symbol anzeigen. Entscheidend ist, ob die Adresse wirklich zur erwarteten Organisation gehört.
• Schulen und sensibilisieren Sie Ihre Mitarbeitenden: Informieren Sie sich und Ihre Mitarbeitenden über Phishing-Angriffe. Erklären Sie Ihren Mitarbeitenden, wie sie verdächtige E-Mails, Links oder Internetseiten erkennen können. Sensibilisierung und Wachsamkeit sind entscheidend, um Phishing-Angriffe zu verhindern. Dabei ist es wichtig zu wissen, dass es mit einer einmaligen Schulung nicht getan ist. Ihre Mitarbeitenden müssen regelmässig sensibilisiert werden. Schulungen sollten heute nicht nur klassische Phishing-E-Mails behandeln, sondern auch QR-Code-Phishing, gefälschte Login-Seiten, MFA-Betrug, Social Engineering, Deepfakes und den sicheren Umgang mit Passwort-Managern und Passkeys.
• Melden Sie verdächtige Aktivitäten: Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, melden Sie dies umgehend dem betroffenen Unternehmen oder der Organisation. Je schneller Sie reagieren, desto schneller können Massnahmen ergriffen werden, um den möglichen Schaden zu minimieren. Wenn Sie ein Passwort auf einer verdächtigen Seite eingegeben haben, melden Sie den Vorfall sofort. Ändern Sie das Passwort nicht blind auf demselben Gerät weiter, wenn der Verdacht besteht, dass dieses kompromittiert sein könnte. Folgen Sie den internen Vorgaben Ihres Unternehmens.

Fazit: Sichere Passwörter sind heutzutage unverzichtbar. Es gibt einige Hilfsmittel und Tricks, die Ihnen helfen, sichere Passwörter zu erstellen und sich diese zu merken. Dennoch gibt es einige Regeln im Umgang mit Passwörtern, die Sie unbedingt beachten sollten. Nutzen Sie moderne Hilfsmittel wie Passwort-Manager, MFA oder Passkey. Auch wenn diese nicht zu 100 % sicher sind, sind Sie damit immer noch sicherer, als wenn Sie darauf verzichten.

Die wichtigste Regel lautet: Verwenden Sie für jedes Konto ein eigenes, langes Passwort, speichern Sie es sicher in einem Passwort-Manager und aktivieren Sie zusätzliche Schutzmechanismen wie MFA oder Passkeys. Wo Passkeys verfügbar sind, sollten sie bevorzugt genutzt werden.

Passwörter bleiben wichtig, aber sie sollten nicht mehr allein Ihre Sicherheit tragen. Moderne Informationssicherheit kombiniert starke Passwörter, sichere Verwaltung, zusätzliche Faktoren, klare Prozesse und regelmässige Sensibilisierung.

‍

‍Quellen:

• NordPass: Top 200 der gängigsten Passwörter
• BACS: Empfehlungen zum Schutz digitaler Zugänge
• World Password Day