Jede Sekunde zählt: 9 Tage, um gefährdete Anmeldeinformationen zu beheben, sind zu lang

Schwache oder kompromittierte Passwörter sind auf Dark-Web-Marktplätzen leicht zu knacken oder zu kaufen. Diese fadenscheinigen Anmeldeinformationen sind das digitale Äquivalent einer Haustür mit einem Schlüssel im Schloss: Es ist trivial für Angreifer, sie zu verwenden, um illegalen Zugang zu einer Organisation zu erhalten.

Die Aktualisierung dieser Passwörter ist jedoch eine ständige Herausforderung. IT-Administratoren haben oft keinen Einblick, welche Passwörter schwach, wiederverwendet oder kompromittiert sind. Selbst wenn sie gefährdete Passwörter identifizieren können, kann es für sie schwierig sein, Benutzer davon zu überzeugen, ihre Anmeldeinformationen zu aktualisieren oder durch stärkere zu ersetzen. Eine schlechte Passwortüberwachung kann auch zu einem unkontrollierten Zugriff auf sensible, hochprivilegierte Systeme führen, was das Unternehmen noch mehr Sicherheitsrisiken eröffnet.

Um diese Landschaft zu verstehen, führte Bitwarden eine Umfrage unter IT-Managern durch, um ihre Schwachstellen in Bezug auf die Sichtbarkeit und Behebung der Passwortgesundheit zu verstehen. Diese Erkenntnisse wurden im folgenden Bitwarden Business Insights 2025 Bericht zusammengestellt.

Zwei Drittel der Befragten (67 %) geben an, dass das Zugangsmanagement für Anmeldeinformationen für ihre Unternehmen sehr wichtig ist. Fast die Hälfte (48 %) gibt jedoch an, dass ihr derzeitiges System zur Überwachung des Passwortzustands und -zugriffs ineffektiv ist.

Dieser Mangel an effektiver Überwachung und Sichtbarkeit des Passwortzustands trägt direkt zu unerfüllten Sicherheitszielen und einer langsamen Auflösung bei.

So wollen beispielsweise 53 % der IT-Manager die Sicherheit im Zusammenhang mit Anmeldeinformationen proaktiv angehen, aber nur 33 % geben an, dies derzeit zu tun. Etwa 60 % der IT-Manager geben an, dass ihre derzeitige Strategie, gefährdete Anmeldeinformationen zeitnah zu aktualisieren, nur etwas effektiv oder völlig ineffektiv ist.

In der Regel (90 % der Fälle) bitten die Befragten die Mitarbeiter, ihre eigenen Anmeldeinformationen zu aktualisieren, und sie tun dies am häufigsten über eine E-Mail (42 %) oder Einzelgespräche (36 %).

Leider gibt mehr als die Hälfte der IT-Manager (51 %) an, dass ihre Mitarbeiter Cybersicherheitsmaßnahmen gar nicht oder nur teilweise ernst nehmen.

Infolgedessen benötigen Mitarbeiter durchschnittlich 9 Tage, um ihre gefährdeten Anmeldeinformationen nach der Erkennung zu aktualisieren, sodass diese Anmeldeinformationen als offene Schwachstellen für böswillige Akteure verbleiben, die sie ausnutzen können. Eine Organisation berichtete, dass Mitarbeiter ein ganzes Jahr brauchen, um gefährdete Anmeldeinformationen zu aktualisieren!

Die größte Herausforderung bei der Änderung dieses weit verbreiteten Problems bei der Verwaltung von Anmeldeinformationen und der Implementierung von Best Practices für Passwörter besteht darin, einen Weg zu finden, die Mitarbeiter zu motivieren, ihre Gewohnheiten zu ändern, wie 68 % der Befragten berichteten.

Die Mitarbeiter selbst verfügen möglicherweise nicht über die Tools oder Informationen, die sie benötigen. Unter den IT-Administratoren geben 44 % an, dass die Verwirrung der Mitarbeiter darüber, wie man Passwortänderungen vornimmt, eine Herausforderung darstellt, und 36 % beschweren sich über Schwierigkeiten, den Fortschritt der Mitarbeiter in Richtung sicherer Praktiken zu verfolgen.

Die von der Hälfte der IT-Manager (51 %) genannte Top-Strategie für eine effektivere Cybersicherheit besteht darin, kritische Sicherheitsmaßnahmen klarer zu priorisieren. Darüber hinaus wünscht sich fast die Hälfte mehr intuitive Arbeitsabläufe für nichttechnische Personen (46 %) und regelmäßigere Sicherheitstrainings (45 %). Vierzig Prozent hätten gerne einen Überblick darüber, wer wichtige Sicherheitsaufgaben noch nicht erledigt hat.

Die Kombination von effektiver Priorisierung, Workflows und Schulungen würde diesen Managern helfen, den Mitarbeitern den Wert sicherer Anmeldeinformationen besser zu demonstrieren — und es ihnen ermöglichen, sich auf die Anmeldeinformationen und privilegierten Benutzer zu konzentrieren, die am stärksten gefährdet sind. Dies wiederum würde dazu beitragen, die Mitarbeiter zu motivieren und die Zeit für die Aktualisierung schwacher oder kompromittierter Passwörter zu verkürzen. Die Umsetzung dieser Strategien hilft Unternehmen, ihre Geschäftsanwendungen, Infrastruktur und Konten besser vor böswilligen Akteuren zu schützen.

Bitwarden bietet IT-Teams die Tools, die sie benötigen, um die Anmeldeinformationen ihres Unternehmens mit Sicherheitslösungen für den am wenigsten privilegierten Zugriff, Passwörter, Geheimnisse und Passkey-Management sicher zu verwalten. Bitwarden genießt das Vertrauen von Zehntausenden von Unternehmen und Millionen von Benutzern weltweit und macht es Mitarbeitern leicht, Best Practices für sichere Passwörter anzuwenden, und Administratoren können Unternehmens-Tresore verwalten.

Für Unternehmen, die Probleme mit der Identifizierung des Passwortstatus haben, bietet Bitwarden Vault-Gesundheitsberichte an, die es IT-Administratoren ermöglichen, gefährdete Anmeldeinformationen — einschließlich exponierter, wiederverwendeter und schwacher Passwörter — zu erkennen, die mit ihrem Unternehmen verbunden sind. Dies ist der erste Schritt zur Stärkung der berechtigungsbezogenen Sicherheitslage.

Sobald gefährdete Anmeldeinformationen identifiziert und Mitarbeiter benachrichtigt wurden, ermöglicht der integrierte Bitwarden-Passwortgenerator Endbenutzern, eine beleidigende Anmeldeinformationen schnell durch ein starkes, eindeutiges Passwort zu ersetzen und sicher in ihrem Unternehmenstresor zu speichern.

Geben Sie diesen Sicherheitsfunktionen einen Testlauf mit einer kostenlosen 7-tägigen Bitwarden Business-Testversion!

Die Bitwarden-Umfrage richtete sich an IT-Administratoren und Eigentümer von Unternehmen mit einem Umsatz von mehr als 1 Mio. USD. Die Antworten wurden Ende 2024 und Anfang 2025 gesammelt und erhielten insgesamt 108 Antworten.