Jede Sekunde zählt: 9 Tage zur Behebung gefährdeter Zugangsdaten sind zu lang

Schwache oder kompromittierte Passwörter lassen sich leicht knacken oder auf Marktplätzen im Darknet kaufen. Diese instabilen Zugangsdaten sind das digitale Gegenstück zu einer Haustür, bei der der Schlüssel im Schloss steckt: Für Angreifer ist es trivial, sie zu nutzen, um sich unbefugten Zugang zu einer Organisation zu verschaffen.

Doch die Aktualisierung dieser Passwörter ist eine ständige Herausforderung. IT-Administratoren fehlt oft die Transparenz darüber, welche Passwörter schwach, wiederverwendet oder kompromittiert sind. Selbst wenn sie gefährdete Passwörter identifizieren können, ist es oft schwierig, Benutzer davon zu überzeugen, ihre Zugangsdaten zu aktualisieren oder durch stärkere zu ersetzen. Eine mangelhafte Passwortüberwachung kann zudem zu unkontrolliertem Zugriff auf sensible Systeme mit hohen Berechtigungen führen und die Organisation noch mehr Sicherheitsrisiken aussetzen.

Um diese Situation besser zu verstehen, hat Bitwarden eine Umfrage unter IT-Managern durchgeführt, um ihre Herausforderungen bei Transparenz und Behebung in Bezug auf die Passwortintegrität zu erfassen. Diese Ergebnisse wurden im folgenden Bitwarden Business Insights-Bericht 2025 zusammengestellt.

Zwei Drittel der Befragten (67 %) geben an, dass die Verwaltung des Zugriffs auf Zugangsdaten für ihre Organisationen sehr wichtig ist. Fast die Hälfte (48 %) berichtet jedoch, dass ihr aktuelles System zur Überwachung von Passwortintegrität und Zugriff ineffektiv ist.

Dieser Mangel an effektiver Überwachung und Transparenz bei der Passwortintegrität trägt direkt dazu bei, dass Sicherheitsziele nicht erreicht werden und die Behebung nur langsam erfolgt.

Beispielsweise möchten 53 % der IT-Manager Sicherheitsprobleme im Zusammenhang mit Zugangsdaten proaktiv angehen, aber nur 33 % geben an, dies derzeit zu tun. Rund 60 % der IT-Manager sagen, dass ihre aktuelle Strategie zur zeitnahen Aktualisierung gefährdeter Zugangsdaten nur teilweise effektiv oder völlig ineffektiv ist.

In der Regel (in 90 % der Fälle) bitten die Befragten Mitarbeiter, ihre eigenen Zugangsdaten zu aktualisieren, meist per E-Mail (42 %) oder in Einzelgesprächen (36 %).

Leider berichtet mehr als die Hälfte der IT-Manager (51 %), dass ihre Mitarbeiter Cybersicherheitsmaßnahmen gar nicht oder nur bedingt ernst nehmen.

Infolgedessen benötigen Mitarbeiter nach der Erkennung im Durchschnitt 9 Tage, um ihre gefährdeten Zugangsdaten zu aktualisieren. Dadurch bleiben diese Zugangsdaten offene Schwachstellen, die böswillige Akteure ausnutzen können. Eine Organisation berichtete, dass Mitarbeiter ein ganzes Jahr brauchen, um gefährdete Zugangsdaten zu aktualisieren!

Die größte Herausforderung bei der Lösung dieses weitverbreiteten Problems in der Verwaltung von Zugangsdaten und bei der Umsetzung bewährter Passwortpraktiken besteht darin, Mitarbeiter zur Änderung ihrer Gewohnheiten zu motivieren, wie 68 % der Befragten berichten.

Mitarbeitern selbst fehlen möglicherweise die nötigen Tools oder Informationen. Von den IT-Administratoren sagen 44 %, dass Unklarheiten bei Mitarbeitern darüber, wie Passwortänderungen vorgenommen werden, eine Herausforderung darstellen, und 36 % beklagen Schwierigkeiten, den Fortschritt der Mitarbeiter hin zu sichereren Praktiken nachzuverfolgen.

Die wichtigste Strategie für eine effektivere Cybersicherheit, genannt von der Hälfte der IT-Manager (51 %), besteht darin, kritische Sicherheitsmaßnahmen klarer zu priorisieren. Darüber hinaus wünscht sich fast die Hälfte intuitivere Workflows für nicht technische Personen (46 %) und regelmäßigere Sicherheitsschulungen (45 %). Vierzig Prozent möchten Transparenz darüber haben, wer wichtige Sicherheitsaufgaben noch nicht abgeschlossen hat.

Die Kombination aus effektiver Priorisierung, Workflows und Schulungen würde diesen Managern helfen, Mitarbeitern den Wert sicherer Zugangsdaten besser zu vermitteln – und sie in die Lage versetzen, sich auf die Zugangsdaten und privilegierten Benutzer zu konzentrieren, die am stärksten gefährdet sind. Dies wiederum würde dazu beitragen, Mitarbeiter zu motivieren und die Zeit zur Aktualisierung schwacher oder kompromittierter Passwörter zu verkürzen. Die Umsetzung dieser Strategien hilft Organisationen, ihre Geschäftsanwendungen, Infrastruktur und Konten besser vor böswilligen Akteuren zu schützen.

Bitwarden stellt IT-Teams die Tools bereit, die sie benötigen, um die Zugangsdaten ihrer Organisation sicher zu verwalten – mit Sicherheitslösungen für Least-Privilege-Zugriff sowie für die Verwaltung von Passwörtern, Secrets und Passkeys. Bitwarden genießt das Vertrauen von Zehntausenden Unternehmen und Millionen Benutzern weltweit und erleichtert es Mitarbeitern, bewährte Praktiken für starke Passwörter anzuwenden, sowie Administratoren, Organisationstresore zu verwalten.

Für Organisationen, die Schwierigkeiten haben, die Passwortintegrität zu ermitteln, bietet Bitwarden Tresorintegritätsberichte, mit denen IT-Administratoren gefährdete Zugangsdaten erkennen können – einschließlich kompromittierter, wiederverwendeter und schwacher Passwörter –, die mit ihrer Organisation verknüpft sind. Dies ist der erste Schritt zur Stärkung der Sicherheitslage im Zusammenhang mit Zugangsdaten.

Sobald gefährdete Zugangsdaten identifiziert und Mitarbeiter benachrichtigt wurden, können Endbenutzer mit dem integrierten Bitwarden-Passwortgenerator betroffene Zugangsdaten schnell durch ein starkes, eindeutiges Passwort ersetzen und es sicher im Tresor ihres Unternehmens speichern.

Testen Sie diese Sicherheitsfunktionen mit einer kostenlosen 7-tägigen Bitwarden Business-Testversion!

Die Bitwarden-Umfrage richtete sich an IT-Administratoren und Eigentümer in Unternehmen mit einem Umsatz von mehr als 1 Mio. USD. Die Antworten wurden Ende 2024 und Anfang 2025 erhoben; insgesamt gingen 108 Antworten ein.