Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Informationsmanagementsysteme » Passwort Management – 5 gängige Fehler und wie man sie vermeidet

Passwort Management – 5 gängige Fehler und wie man sie vermeidet

Starke Passwörter gehören zum Ein-mal-eins des Passwort-Managements. Trotzdem landen geheime Log-ins täglich in ungeschützten Chats, E-Mails oder Spreadsheets. Das Risiko: Ein einziges Leck genügt, um ganze Systeme zu kompromittieren. Im folgenden Artikel beleuchten wir fünf typische Worst Practices, zeigen, wie man sie abstellt, und liefern eine kompakte Checkliste, damit Sie künftig Passwörter sicher teilen – ganz im Sinne moderner Security Best Practices.

1. Passwörter per unverschlüsselter E-Mail verschicken

Warum problematisch? E-Mails werden auf mehreren Servern zwischengespeichert und oft unverschlüsselt übertragen. Ein kompromittiertes Postfach oder ein mitlesender Administrator genügt, um das Passwort auszulesen.
Besser so: Nutzen Sie Ende-zu-Ende-verschlüsselte Kanäle (z. B. Signal, Matrix) oder One-Time-Secret-Dienste, die das Passwort nach dem ersten Öffnen löschen.

2. Dasselbe Passwort an mehrere Kollegen weitergeben

Warum problematisch? Gemeinsame Konten verwischen Verantwortlichkeiten. Wer später missbräuchliche Aktionen untersucht, kann den Verursacher nicht eindeutig identifizieren.
Besser so: Legen Sie für jede Person ein eigenes Nutzerkonto an oder verwenden Sie Rollen-basierten Zugriff. Wenn das technisch nicht möglich ist, generieren Sie zumindest individuelle API-Tokens.

3. Passwörter in Klartext-Listen speichern

Warum problematisch? Excel-Dateien oder Notiz-Apps ohne Verschlüsselung sind willkommene Beute für Malware oder neugierige Kollegen.
Besser so: Setzen Sie auf einen zertifizierten Passwort-Manager mit Zero-Knowledge-Architektur. Dort werden Passwörter verschlüsselt gespeichert – egal ob lokal oder in der Cloud.

4. Passwörter nie rotieren

Warum problematisch? Selbst ein perfekt geteilter Zugang wird unsicher, wenn er jahrelang unverändert bleibt. Kompromittierte Anmeldedaten tauchen früher oder später in Leak-Datenbanken auf.
Besser so: Hinterlegen Sie Ablauffristen im Passwort-Manager oder automatisieren Sie Rotationen via Skript. Tipp: Kombinieren Sie den Wechsel mit Webhooks, die automatisch neue Links an alle Berechtigten versenden.

5. Multifaktor-Authentifizierung ignorieren

Warum problematisch? Ein Passwort allein ist wie ein Schlüssel ohne Schließzylinder. Gelangt es in falsche Hände, gibt es keine zweite Hürde.
Besser so: Aktivieren Sie MFA überall, wo es verfügbar ist. Übertragen Sie den zweiten Faktor nie im selben Kanal wie das Passwort. Beispiel: Passwort via One-Time-Link, TOTP-Code telefonisch.

Checkliste: Passwörter sicher teilen

  • Sensible Daten nur Ende-zu-Ende verschlüsselt übertragen
  • Einmal-Links oder Passwort-Manager-Freigaben statt Klartext
  • Individuelle Konten / Tokens statt Gruppenzugänge
  • Regelmäßige Passwort-Rotation (mindestens halbjährlich)
  • MFA aktivieren und zweiten Faktor getrennt kommunizieren
  • Zugriffsrechte regelmäßig prüfen und entziehen
  • Schulungen zu Passwort-Management und Security Best Practices durchführen

Fazit

Wer die fünf Worst-Practice-Sünden meidet und die obige Checkliste beherzigt, macht einen großen Schritt hin zu wirklich sicherem Passwort-Management. So minimieren Sie das Risiko von Datenlecks, stärken die Verantwortlichkeit im Team und erfüllen gleichzeitig gängige Security Best Practices. Passwörter zu teilen muss kein Sicherheitsalbtraum sein – vorausgesetzt, man tut es richtig.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner