26. März 2026
Best Practices für Passwort- und MFA-Richtlinien im Unternehmen
Angriffe auf Unternehmen beginnen heute in den meisten Fällen mit kompromittierten Zugangsdaten. Ein schwaches oder mehrfach verwendetes Passwort reicht aus, um Angreifern Zugriff auf sensible Systeme zu verschaffen, oft unbemerkt.
Gerade in Cloud-Umgebungen wie Microsoft 365 und bei webbasierten Tools ist es deshalb entscheidend, klare, moderne und vor allem praktikable Sicherheitsrichtlinien umzusetzen.
Microsoft 365: Technische Schutzmechanismen konsequent nutzen
Microsoft 365 bietet bereits integrierte Sicherheitsfunktionen, die viele Unternehmen nicht vollständig ausschöpfen.
Wichtige Massnahmen:
- Mindestlänge und starke Passwörter verbindlich definieren
- Moderne Richtlinien über Conditional Access umsetzen
- Sicherheitsstandards (z. B. Security Defaults) aktivieren
- Multi-Faktor-Authentifizierung (MFA) für alle Benutzer erzwingen – insbesondere für Administratoren
Regelmässige Passwortwechsel gelten heute nicht mehr als Best Practice.
Stattdessen sollten Unternehmen auf folgendes setzen:
- lange, einzigartige Passwörter
- MFA
- und Monitoring bei verdächtigen Aktivitäten
MFA: Der wichtigste Schutzmechanismus überhaupt
Ein kompromittiertes Passwort allein darf heute keinen Zugriff mehr ermöglichen.
Deshalb gilt:
Alle extern erreichbaren Systeme müssen mit MFA abgesichert sein.
Dazu gehören u. a.:
- Cloud-Dienste
- CRM-Systeme
- Backup-Lösungen
- Hosting- und Admin-Panels
- Webshops
Moderne Methoden wie Authenticator-Apps oder Passkeys bieten dabei deutlich mehr Sicherheit als klassische SMS-Verfahren.
Praxisbeispiel
Ein kompromittiertes Admin-Konto ohne MFA kann innerhalb weniger Minuten zur vollständigen Übernahme einer IT-Umgebung führen – inklusive Datenabfluss und Ransomware-Angriff.
Single Sign-On (SSO): Mehr Sicherheit bei weniger Aufwand
Single Sign-On (SSO) reduziert nicht nur die Anzahl der benötigten Passwörter, sondern verbessert auch die Sicherheit und Kontrolle.
Mit Lösungen wie Azure Active Directory profitieren Unternehmen von:
- zentraler Authentifizierung über einen vertrauenswürdigen Anbieter
- weniger Passwort-Wiederverwendung
- schnellerem Onboarding neuer Mitarbeitende
- sauberem Offboarding mit sofortigem Zugriffsentzug
- deutlich weniger Support-Aufwand bei Passwortproblemen
Passwort-Manager: Grundlage für sichere Zugänge
Starke, einzigartige Passwörter für jedes System sind ohne technische Unterstützung kaum umsetzbar.
Der Einsatz eines zentral vorgegebenen Passwort-Managers ist daher essenziell – z. B.:
- Keeper
- Vaultwarden
Wichtige Richtlinien:
- Zentrale Bereitstellung und Verwaltung
- Verbot unsicherer Speicherung (Excel, Notizen, Browser-Speicher)
- Nutzung von Passwort-Generatoren
- Sichere Freigabe von Zugangsdaten im Team
Fazit
Eine moderne Passwort- und MFA-Strategie ist kein „Nice-to-have“, sondern ein zentraler Bestandteil der Unternehmenssicherheit.
Unternehmen, die:
- die Sicherheitsfunktionen von Microsoft 365 konsequent nutzen
- MFA für alle Systeme durchsetzen
- auf SSO setzen
- und einen Passwort-Manager verbindlich einführen
reduzieren das Risiko eines erfolgreichen Angriffs erheblich.
Gleichzeitig stärken diese Unternehmen ihre Position gegenüber Kunden, Partnern und Auditoren als verantwortungsvoller und professioneller IT-Partner.
Wie gut ist Ihre aktuelle Umgebung wirklich abgesichert?
Gerne prüfen wir Ihre bestehende Microsoft 365- und Login-Struktur und zeigen konkrete Verbesserungsmöglichkeiten auf, pragmatisch, verständlich und auf Ihr Unternehmen zugeschnitten.
