14 Punkte der Informationssicherheits-Baseline

Die Anforderung aus dem Cybertrustlabel dazu lautet:

Verlangen sie von ihren Mitarbeitern für alle Anwendungen Passwörter mit einer sicheren Mindeststärke zu verwenden?

Herausforderung:

In einer zunehmend digitalisierten Arbeitswelt ist das Passwort oft die erste – und manchmal leider auch die einzige – Verteidigungslinie gegen Cyberangriffe. Gerade kleine und mittelständische Unternehmen (KMU) sind dabei ein beliebtes Ziel für Angreifer, da sie häufig nicht über die gleichen Sicherheitsmaßnahmen wie Großkonzerne verfügen.

Ein zentrales Sicherheitsprinzip, das oft unterschätzt wird:
👉 Verlangen Sie konsequent und unternehmensweit sichere Passwörter für alle Anwendungen von Ihren Mitarbeitenden.

🔐 Warum sichere Passwörter so entscheidend sind

Passwörter, die zu kurz, zu einfach oder mehrfach verwendet werden, zählen zu den häufigsten Einfallstoren für Angreifer. Laut diversen Studien stammen über 80 % aller Sicherheitsvorfälle im IT-Umfeld aus kompromittierten Zugangsdaten.

Gerade in KMU fehlt es jedoch oft an:

• zentralen Sicherheitsrichtlinien,

• technischer Kontrolle über externe Tools und Cloud-Anwendungen,

• Bewusstsein bei Mitarbeitenden für Passwortsicherheit.

✅ Was bedeutet „sichere Mindeststärke“?

Ein sicheres Passwort sollte:

• mindestens 12 Zeichen lang sein,

• Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten,

• nicht in Wörterbüchern oder Listen mit häufig verwendeten Passwörtern vorkommen,

• nicht mehrfach verwendet werden (kein Re-Use!),

• idealerweise durch einen Passwortmanager generiert und gespeichert werden.
  
  

Beispiel für sicheres Passwort die man leicht selbst generieren kann und auch für den Anwender nachvollziehbar ist: ( falls es vergessen wurde )

🔑 d03J06?2025# 

Setzt sich zusammen aus:

Wochentag:  Dienstag = kleines „d“
Tag des Datums: 03 = „03“
Monat: Juni = großes „J“
Nummerischer Monat: 06 = „06“
Sonderzeichen: z.B. ? = „?“ 
Das Jahr 2025 = „2025“
Weiteres Sonderzeichen: z.B. # = „#“

🛠️ So setzen Sie sichere Passwortregeln im KMU um

Hier einige praxisnahe Maßnahmen, die auch in kleineren Unternehmen funktionieren:

1. Passwortrichtlinie definieren

• Dokumentieren Sie klare Vorgaben für Passwortlänge, Komplexität und Gültigkeitsdauer.

• Binden Sie dies in bestehende IT-Richtlinien oder eine kurze ISMS-Anweisung ein.

2. Technische Mindestanforderungen umsetzen

• Richten Sie Passwort-Policies in Windows, E-Mail-Servern und Cloud-Tools ein (z. B. Microsoft 365, Nextcloud, ERP-System).

• Nutzen Sie Systeme mit 2-Faktor-Authentifizierung (2FA) zur zusätzlichen Absicherung.

3. Passwortmanager einführen

• Tools wie Bitwarden, KeePassXC oder 1Password sind kostengünstig und effektiv.

• Sie fördern die Nutzung starker, einzigartiger Passwörter ohne die Hürde, sich alles merken zu müssen.

4. Bewusstsein schaffen

• Führen Sie kurze Schulungen oder Awareness-Kampagnen durch (z. B. „Passwort-Check-Woche“).

• Nutzen Sie interne Newsletter, Poster oder Intranet-Hinweise zur Erinnerung an Passwortsicherheit.

🤝 Wie die FormigaCrew Sie dabei unterstützt

Die Einführung sicherer Passwortstandards muss nicht kompliziert oder teuer sein. Die FormigaCrew unterstützt Sie bei:

• der Entwicklung passender Passwort- und Sicherheitsrichtlinien,

• der Einrichtung technischer Policies in Microsoft 365, Linux, Cloud & Co.,

• der Auswahl und Einführung eines geeigneten Passwortmanagers,

• Awareness-Schulungen und praxisnaher Sensibilisierung Ihrer Teams.

Ob als Einzelmaßnahme oder Teil eines strukturierten ISMS: Wir entwickeln pragmatische Lösungen speziell für KMU – verständlich, bezahlbar und auditkonform.

📩 Jetzt handeln!
Sie möchten Ihre Passwortsicherheit verbessern – ohne großen Aufwand, aber mit spürbarem Effekt?

Kontaktieren Sie uns unter:
📧 consulting@formigacrew.com