Zum Welt-Passwort-Tag am 7. Mai steht die Passwortsicherheit besonders im Fokus, denn sie ist ein zentraler Bestandteil der Cybersecurity im Umgang mit sensiblen Daten. Dennoch werden häufig noch unsichere Passwörter wie das eigene Hochzeitsdatum oder ganz klassisch „123456“ verwendet. Gerade hier zeigt sich, wie wichtig eine verbesserte Passwortsicherheit im Alltag und im beruflichen Umfeld ist.
Experten der Sicherheitsdienstleister Absolute Security, Bitdefender, Commvault und Semperis sind sich einig: Passwörter sind weiterhin wichtig, aber nicht mehr ausreichend als alleinige Sicherheitsmaßnahme. Moderne IT-Sicherheit erfordert mehrschichtige Strategien, bei denen Passwortsicherheit nur ein Baustein von vielen ist.
Menschliche Grenzen in der Cybersicherheit
„Das Sicherheitsrisiko von Passwörtern liegt nicht in der Mathematik, sondern in menschlichen Grenzen und vorhersehbarem Verhalten“, erklärt Tomer Bar, Associate Vice President of Security Research bei Semperis. Problematisch sei, dass Nutzer keine wirklich zufälligen Passwörter erstellen, sondern immer wieder auf Muster, Wiederholungen und Vereinfachungen zurückgreifen. Genau hier stößt klassische Passwortsicherheit an ihre Grenzen.
Auch Martin Zugec, Technical Solutions Director bei Bitdefender, betont: „Passwörter sind nicht gescheitert, weil Nutzer sorglos sind. Sie sind gescheitert, weil sie einen grundsätzlich falschen Ansatz verfolgen.“
Rein mathematisch gelten Passwörter zwar als sicher, in der Praxis werden sie jedoch massiv geschwächt. Cyberkriminelle nutzen gezielt Wörterbücher, geleakte Passwortdatenbanken und typische Nutzergewohnheiten, um Zugang zu sensiblen Daten zu erhalten. Eine starke Passwortsicherheit muss daher immer auch das Verhalten der Nutzer berücksichtigen.
Passwortsicherheit: Mehrere Ebenen zur Prävention
Zur Prävention sollte der Fokus daher auf mehreren Ebenen liegen: Endpunktsicherheit zur Verhinderung von Angriffen, Echtzeitüberwachung zur Früherkennung sowie schnelle Reaktionen, um Angriffe einzudämmen. Ergänzend sind funktionierende Wiederherstellungssysteme notwendig, um den Betrieb im Ernstfall aufrechtzuerhalten. Erst diese Kombination macht Unternehmen wirklich widerstandsfähig gegenüber Cyberangriffen und stärkt langfristig die Passwortsicherheit.
Eine zusätzliche Herausforderung entsteht durch den zunehmenden Einsatz von Künstlicher Intelligenz in Unternehmen. Immer mehr KI-Agenten agieren eigenständig und benötigen eigene digitale Identitäten sowie Zugriffsrechte.
Mark Molyneux, Field CTO bei Commvault, warnt: „Ein Tsunami von Identitäten baut sich aktuell auf.“ Diese Entwicklung erhöht die Komplexität im Identitäts- und Zugriffsmanagement erheblich. Besonders kritisch sind unkontrollierte Anwendungen aus Fachabteilungen, da sie neue Sicherheitslücken schaffen können. Auch hier spielt Passwortsicherheit eine wichtige Rolle, da jede Identität abgesichert werden muss.
Zudem sollte Software stets aktuell gehalten und vollständige Netzwerktransparenz gewährleistet werden. „Zentralisierte IT-Teams benötigen einen Echtzeiteinblick in das Netzwerk“, so Thomas Lo Coco, Sales Manager Central Europe bei Absolute Security. Bei Verdacht auf einen Angriff sollten betroffene Geräte sofort isoliert werden. Diese Maßnahmen tragen maßgeblich zur Verbesserung der allgemeinen Passwortsicherheit und IT-Sicherheit bei.
Passwörter als veraltetes Konzept
Langfristig werden klassische Passwörter jedoch zunehmend ersetzt. „Der zukünftige Weg ist bereits vorgezeichnet: Passkeys sind die Zukunft“, betont Zugec. Technologien wie FIDO2-Sicherheitsschlüssel, Hardware-Token oder biometrische Verfahren gewinnen dabei an Bedeutung und könnten die Passwortsicherheit grundlegend verändern.
„Es geht nicht um Perfektion, sondern darum, Angriffe unrentabel zu machen“, so Bar. Wichtige Maßnahmen sind daher die Nutzung von Multi-Faktor-Authentifizierung (MFA), der Einsatz von Passwort-Managern, lange und zufällige Passwörter sowie die zentrale Verwaltung von Identitäten und die kontinuierliche Überwachung der Systeme.
Abschließend zeigt sich, dass Passwortsicherheit zwar weiterhin eine wichtige Rolle spielt, jedoch nur im Zusammenspiel mit modernen Technologien, klaren Sicherheitsstrategien und einem bewussten Nutzerverhalten wirksam zum Schutz vor zunehmenden Cyberbedrohungen beitragen kann.
Mit WhatsApp immer auf dem neuesten Stand bleiben!
Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:
