Überspringen und zum Hauptinhalt gehen

3 Milliarden Gründe, warum Ihr kleines Unternehmen einen Passwort-Manager braucht

|Alexandra Dumitriu

Photo of a team of three peopleWir könnten Ihnen einen einzigen überzeugenden Grund geben, warum Sie einen Passwort-Manager für Unternehmen benötigen, aber warum nicht gleich 3 Milliarden Gründe?

3 Milliarden ist die Zahl der Verbraucher, die von der größten Datenschutzverletzung aller Zeiten betroffen waren: dem Cyberangriff auf Yahoo im Jahr 2013. Der vermutlich von staatlichen russischen Akteuren ausgeführte Cyberangriff gefährdete sensible Daten der gesamten Benutzerbasis von Yahoo und wurde erst nahezu drei Jahre später bekannt. Der Angriff begann mit einer Spear-Phishing-E-Mail, die an Mitarbeiter gesendet wurde. Um den Angriff auszulösen, musste nur eine einzige dieser Personen auf die schädliche E-Mail klicken.

Es ist eine beliebte Taktik für Cyberangriffe, eine Phishing-E-Mail mit einem schädlichen Link zu senden, über den sie Login-Daten abrufen können. Im Fall von Yahoo hatten die Hacker, sobald sie durch den ersten Klick den Fuß in der Tür hatten, Zugriff auf die Benutzerdatenbank des Unternehmens und interne Tools, und sie konnten eine Backdoor im Netzwerk installieren. 14 Monate später kehrten die Angreifer dann zurück, um die Daten zu stehlen.

Unternehmen jeder Größe sind von Cyberangriffen betroffen

Zwar erreichen nur wenige Datenschutzverletzungen Ausmaße wie bei Yahoo, aber Cyberangriffe auf Unternehmen jeder Größe sind an der Tagesordnung – und kleine Organisationen sind ein genauso großes Angriffsziel. Im Jahr 2021 gaben in einer Umfrage des Ressourcenzentrums für Identitätsdiebstahl (Identity Theft Resource Center) 58 % der Führungskräfte kleiner Unternehmen an, dass ihre Firma eine Datenpanne hatte, und nahezu ein Viertel von ihnen hatte mehrere Datenschutzverletzungen erlitten.

Kleinunternehmen sind ein attraktives Angriffsziel für Hacker, da sie in der Regel viel schwächere Schutzvorrichtungen haben als große Unternehmen. Cyberkriminelle sehen auch oft kleinere Unternehmen als Gateway in ein größeres Unternehmen, für das diese Unternehmen als Anbieter oder Partner fungieren. Laut dem Weltwirtschaftsforum sind 88 % der befragten Führungskräfte besorgt über die Widerstandsfähigkeit kleiner und mittlerer Unternehmen innerhalb ihrer Lieferkette. 40 % haben einen Cyberangriff in ihrer Lieferkette erlebt, der negative Auswirkungen auf ihr Geschäft hatte.

Da gefährdete Login-Daten der Ausgangspunkt für viele Angriffe sind, ist die Einführung von Best Practices für das Passwort-Management ein ausgezeichneter erster Schritt zur Verbesserung Ihrer Cyber-Abwehr – und ein Unternehmens-Passwort-Manager erleichtert dies für Ihre Mitarbeiter und Administratoren.

„Wenn heutzutage jemand Ihre Passwörter haben will, findet er einen Weg. Es gibt keinen Grund, sie nicht an einem sicheren Ort zu speichern.“

– Tom Kowalkowski
IT-Techniker, Architekturbüro Sheehan Nagle Hartray

Selbst wohlwollende Mitarbeiter können Ihr Kleinunternehmen in Gefahr bringen.

Die meisten Mitarbeiter gefährden ihre Organisation nicht mit Absicht. Es ist schlichtweg zu einfach, einem cleveren Phishing-Betrug auf den Leim zu gehen, schwache Passwörter zu verwenden, oder versehentlich die Passwortsicherheit zu gefährden. Und ein Mitarbeiter, der die Notwendigkeit starker Passwörter nicht versteht, stellt ein großes Risiko für Ihr Unternehmen dar.

Eine Ursache für die schlechten Passwortgewohnheiten von Mitarbeitern ist die Tatsache, dass sie sich zu viele Passwörter merken müssen. Recherchen von Dashlane ergaben, dass 35 % der Mitarbeiter sich mit der Verwaltung ihrer Konten und Login-Daten überfordert fühlen. Da sie sich die Anmeldung erleichtern wollen, machen es sich Mitarbeiter einfach, indem sie die gleichen Passwörter wiederverwenden – in einer Umfrage gaben dies 63 % der Mitarbeiter zu.

Eine weitere geläufige Unart ist die Verwendung eines schwachen Passworts, das man sich leicht merken kann. Wie wahrscheinlich ist es, dass eine unbefugte Person in Ihre Systeme eindringt, indem sie ein schwaches Passwort errät? Viel wahrscheinlicher als Sie denken – leider.

Natürlich verwenden Ihre Mitarbeiter einfache Passwörter, damit sie sich nicht aussperren, Zeit vergeuden oder gar die kostbare Zeit Ihrer IT-Person verschwenden. Infolgedessen sind schwache Passwörter aus der Pop-Kultur, einfache Tastaturarrangements und gängige Phrasen weit verbreitet, und dadurch wird die Sicherheit an Ihrem Arbeitsplatz der Bequemlichkeit geopfert.

Man könnte denken, dass strengere Passwort-Richtlinien und häufige Passwort-Änderungen das Problem beseitigen würden – aber da liegen Sie leider falsch.

Wenn sie sich komplizierte oder häufig wechselnde Passwörter merken müssen, bewahren Mitarbeiter diese häufig an ungesicherten, gefährdeten Stellen auf. Wenn Sie an der Rezeption, an Arbeitsplätzen und an anderen halböffentlichen Bereichen vorbeigehen, erkennen Sie dieses Problem sehr schnell. Haftnotizen an Wänden oder Bildschirmen und Notizbücher oder Karten (praktischerweise mit „Passwörter“ gekennzeichnet) geben jedem Zugriff auf Ihre Daten, der an Ihrem Platz vorbeiläuft.

Oder bewahren Mitarbeiter ihre Passwörter in gefährdeten Apps, digitalen Dateien oder auf ihren privat genutzten Geräten auf? Dann kann ein erfahrener Hacker, der weiß, wo er suchen muss, auf Ihr Netzwerk zugreifen, Ihre Dateien stehlen und Ihre Systeme ausnutzen – es sei denn, Ihre Organisation weiß, wie sie sich schützen kann.

Fernzugriff und BYOD (Bring Your Own Devices) stellen neue Sicherheitsrisiken dar.

Seit Beginn der COVID-19-Pandemie hat sich Telearbeit schnell ausgebreitet. Ein von Dashlane kürzlich veröffentlichter Bericht ergab, dass nur 10 % der Organisationen keine Remote-Arbeitsplätze haben. Remote-Arbeitsplätze bieten Ihrem Unternehmen auf jeden Fall die Möglichkeit, die Moral und Produktivität der Mitarbeiter zu steigern. Wenn jedoch Passwörter nicht ordnungsgemäß gespeichert und freigegeben werden, erhöht sich auch das Risiko, dass Ihr Kleinunternehmen eine Datenschutzverletzung oder einen Hacker-Angriff erleidet.

Das Risiko wird noch größer, wenn Mitarbeiter BYOD-Geräte bzw. ihre privaten Geräte für die Arbeit verwenden. Das hat folgende Gründe:

  • Sie haben begrenzte Überwachungsmöglichkeiten, wenn Mitarbeiter ihre privat genutzten Geräte überall hin mitnehmen und diese vielleicht sogar verloren gehen bzw. gestohlen werden.
  • BYOD-Richtlinien sind am Arbeitsplatz immer häufiger zu finden.
  • Die Einrichtung eines BYOD-Programms ist nur der Anfang. Sie müssen die Sicherheitspraktiken in Ihrem gesamten Unternehmen verbessern – einschließlich Richtlinien für den Zugriff auf und die Nutzung von Apps und Unternehmensdaten – um ein solches Programm sicher nutzen zu können.

Ob Sie bereits auf eine BYOD-Umgebung umgestellt haben oder vielleicht noch keine formelle Richtlinie dafür erstellt haben – die Verbesserung der Benutzeraufklärung und Sicherheit sowie die zwingende Nutzung eines Unternehmens-Passwort-Managers durch die Mitarbeiter kann das Risiko mindern und Ihr Unternehmen schützen.

Ihre derzeitigen Passwort-Richtlinien funktionieren nicht.

Bringen die zum Schutz Ihres Unternehmens etablierten Richtlinien mehr Schaden als Nutzen? Das könnte z. B. der Fall sein, wenn Ihre Mitarbeiter ihre Passwörter zu häufig ändern müssen. Zusätzliche Passwörter erhöhen die bestehende Belastung Ihres Teams durch das Passwort-Management nur weiter und können die Sicherheit Ihrer Systeme sogar verringern.

Das richtige Gleichgewicht zwischen Sicherheit und den Bedürfnissen Ihrer Mitarbeiter ist wichtig, damit Ihre Passwort-Richtlinien in der gesamten Organisation eingehalten werden. Die Aufklärung spielt dabei eine wichtige Rolle – nicht nur das Verständnis der Bedeutung von sicheren Passwörtern, sondern auch die Benutzerfreundlichkeit Ihrer Passwort-Management-Lösung.

„Aktuelle und potenzielle Unternehmenskunden fragen nach sehr detaillierter Sicherheit … unsere Passwort Richtlinien mussten verbessert werden, um ihre Erwartungen zu erfüllen.“

Steven Stanley
Senior VP of Technology, ePromos

So schützt ein Passwort-Manager Ihr Unternehmen

Ein Passwort-Manager ist eine Software-Anwendung, die die Passwörter Ihrer Mitarbeiter an einem sicheren Ort speichert, ihnen die einfache Verwaltung ihrer Login-Daten ermöglicht und lange, einzigartige Passwörter nach dem Zufallsprinzip generiert. Das einzige Passwort, das sich die Mitarbeiter merken müssen, ist das Master-Passwort für den Zugriff auf ihre Passwort-Manager-Anwendung.

Die besten Passwort-Manager auf dem Markt verwenden die stärkste Verschlüsselung, die es gibt, erlauben Ihren Mitarbeitern die einfache Anmeldung bei ihren Konten und bieten zusätzliche Vorteile wie z. B. die Dark-Web-Überwachung.

Cybersicherheitsbehörden wie die Cybersecurity & Infrastructure Security Agency (CISA) und das National Institute of Standards and Technology (NIST) empfehlen Passwort-Manager als Best Practice. Passwort-Manager verhelfen Ihrer gesamten Belegschaft zu guten Passwort-Gewohnheiten, indem sie:

  • einzigartige und starke Passwörter für jedes ihrer Online-Konten einfach erstellen
  • das Merken von Passwörtern eliminieren, mit Ausnahme des Master-Passworts
  • die sichere Speicherung von Passwörtern gewährleisten (im Gegensatz zu anderen Methoden, wie z. B. Haftnotizen, Web-Browser und Tabellenkalkulationen)
  • die sichere Freigabe von Passwörtern für freigegebene Konten erlauben, anstatt über ungesicherte Kanäle wie E-Mail oder Slack
  • ein benutzerfreundliches Tool bereitstellen, dass von den meisten gerne benutzt wird

Zusätzlich gibt ein Passwort-Manager Ihren IT-Administratoren mehr Kontrolle über die Sicherheit. Mit einem Passwort-Manager können sie die Passwortintegrität in Ihrer Organisation überwachen, sicheren Zugriff auf kritische Konten gewähren, den Zugriff von Mitarbeitern widerrufen, die das Unternehmen verlassen, sowie die Sicherheitskultur Ihres Unternehmens verbessern.

Recherchen von Dashlane ergaben, dass Mitarbeiter und Sicherheitsbeauftragte der Meinung sind, dass die Einführung eines Passwort-Managers die Sicherheit ihrer Organisation verbessert hat. Unsere Umfrage ergab, dass 90 % der Führungskräfte glauben, dass ihre Organisation dank der Verwendung eines Passwort-Managers ein geringeres Risiko von erfolgreichen Hackerangriffen oder Datenschutzverletzungen hat, und 56 % der Mitarbeiter sind der gleichen Ansicht. Deshalb ist die Aufklärung Ihrer Mitarbeiter über die Vorteile eines Passwort-Managers so wichtig. Wenn sie verstehen, warum dieses Tool für Ihr Unternehmen wichtig ist, ist es viel wahrscheinlicher, dass sie es verwenden.


Die Cybersicherheit wird immer schwieriger, insbesondere für kleine oder mittlere Unternehmen, die keine IT-Abteilung haben oder deren IT-Abteilung einfach zu klein ist, um die Passwortsicherheit proaktiv anzugehen. Die Implementierung eines Unternehmens-Passwort-Managers kann teure Datenschutzverletzungen und Ausfallzeiten verhindern und zugleich sicherstellen, dass Ihre loyalen Mitarbeiter Ihr Unternehmen nicht versehentlich gefährden.

Finden Sie heraus, wie ein Passwort-Manager Ihre kritischen Konten sichern und gleichzeitig Ihre zentralen Abteilungen bei der Expansion Ihres Geschäfts unterstützen kann: Lesen Sie das E-Book Definitive Guide to Password Management for Small Business.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten