In der IT-Sicherheitswelt braucht es manchmal nur ein einziges kompromittiertes Passwort, um eine ganze Organisation zu Fall zu bringen. Ein aktueller Fall zeigt exemplarisch, wie schnell wirtschaftlicher Schaden entstehen kann – im schlimmsten Fall bis hin zur Insolvenz.

Am 19. Mai 2025 wurde der Serviettenhersteller Fasana GmbH Opfer eines Ransomware-Angriffs. Drucker gaben Erpresserbotschaften aus, das komplette Netzwerk fiel aus – mit dramatischen Folgen: Produktionsstillstand, Auftragsverluste in sechsstelliger Höhe, Zahlungsengpässe. Zwei Wochen später musste das Unternehmen Insolvenz anmelden. Etwa 240 Arbeitsplätze sind bedroht.

(Weitere bekannte Fälle: Einhaus-Gruppe, Prophete, Eu-Rec, Knights of Old, Travelex, Lise Charmel, VFEmail – Quelle: heise.de)

Das Problem: Passwortmanagement wird nach wie vor massiv unterschätzt.

Viele Unternehmen setzen auf technische Schutzmechanismen wie Firewalls, VPNs oder Verschlüsselung. Diese Maßnahmen sind wichtig – verlieren jedoch ihre Wirksamkeit, wenn Angreifende über legitime Zugangsdaten ins System gelangen. In der IT-Sicherheit spricht man hier vom „Legitimate Access Problem“.

Was wir in der Praxis häufig beobachten:

  • Es existieren keine klaren oder einheitlichen Vorgaben zur Erstellung sicherer Passwörter

  • Passwörter werden mehrfach verwendet oder im Team weitergegeben

  • Ehemalige Mitarbeitende behalten teils unbemerkt Zugriff auf Systeme

  • Hinweise auf kompromittierte Zugangsdaten werden übersehen oder ignoriert

Solche Schwachstellen entstehen nicht durch bösen Willen – sondern durch fehlende Strukturen, mangelndes Bewusstsein und unklare Verantwortlichkeiten.

Was Unternehmen konkret tun können:

  1. Einführung verbindlicher Passwort-Richtlinien

    Festgelegte Standards zur Länge, Komplexität und regelmäßigen Änderung von Passwörtern schaffen eine solide Grundlage.

  2. Einsatz professioneller Passwortmanager

    Tools mit rollenbasierter Rechtevergabe sorgen für Übersicht und verhindern ungewollten Zugriff.

  3. Regelmäßige Schulungen zur Passwortsicherheit

    Mitarbeiter:innen müssen sensibilisiert werden – nicht nur einmal, sondern kontinuierlich.

  4. Monitoring kompromittierter Zugangsdaten

    Systeme, die gefährdete Konten in Echtzeit erkennen und Alarm schlagen, sind entscheidend für eine reaktionsfähige IT.

Passwortsicherheit ist keine Einmalmaßnahme.

Sie ist ein zentraler Bestandteil jeder langfristigen, belastbaren IT-Sicherheitsstrategie – unabhängig von Unternehmensgröße oder Branche.

Ein durchdachtes Passwortmanagement schützt nicht nur Daten, sondern das gesamte Geschäftsmodell.

Tools mit rollenbasierter Rechtevergabe sorgen für Übersicht und verhindern ungewollten Zugriff.

Gerade für erfahrene Führungskräfte bieten sie einen praktischen Vorteil: Es müssen sich keine Passwörter mehr gemerkt werden – ein Gewinn für Komfort und Sicherheit.

Denn wer über die Jahre Dutzende oder gar Hunderte Passwörter angesammelt hat, profitiert besonders von strukturierter Verwaltung und automatischer Speicherung.