1. Einleitung

Warum digitale Sicherheit für KMUs lebenswichtig ist [1] [2]

Die Lücke in der Cybersicherheit zwischen grossen und kleinen Organisationen wird jedes Jahr grösser. 35 % der kleinen Unternehmen halten ihre Cyber-Resilienz für unzureichend, was nur auf 7 % der grossen Unternehmen zutrifft.

71 % der Cyber-Führungskräfte sind der Meinung, dass kleine Unternehmen bereits die Grenze ihrer Fähigkeit erreicht haben, sich gegen moderne, komplexe Cyber-Risiken zu schützen. Etwa die Hälfte der kleinen Unternehmen verfügt über keine Cybersicherheitsmassnahmen, und 59 % der Inhaber kleiner Unternehmen ohne solche Massnahmen glauben, dass ihr Unternehmen zu klein ist, um angegriffen zu werden. 

Statistiken zur Verwaltung von Anmeldeinformationen in KMU‘s [2] [3]

Rund 40 % der KMU, die Cybersicherheitsmassnahmen ergriffen haben, haben Tools zur Passwortverwaltung eingeführt.

20 % der kleinen Unternehmen haben eine Multi-Faktor-Authentifizierung eingeführt. 

Verschiedenen Studien zufolge sind 40-60 % der Sicherheitsverletzungen in KMU auf schwache Passwörter oder kompromittierte Anmeldedaten zurückzuführen.

78 % der kleinen Unternehmen, bei denen ein Sicherheitsverstoss aufgetreten ist, führen diesen auf schwache oder gestohlene Passwörter zurück.

Die Situation wird noch dadurch verschlimmert, dass nur etwas mehr als 30 % der Menschen Passwortmanager verwenden, was die Akzeptanz in den Unternehmen erschwert, da die Mitarbeiter mit der Technologie nicht vertraut sind. Darüber hinaus tragen Benutzergewohnheiten, wie die Wiederverwendung von Passwörtern für private und berufliche Konten, zu dem Problem bei: Etwa 50 % der Benutzer verwenden Passwörter sowohl für private als auch für berufliche Konten, und etwa 70 % verwenden Passwörter im Allgemeinen immer wieder.

2. Das Ausmass des Problems

Häufige Fehler bei der Verwaltung von Anmeldeinformationen in KMU:

• Mangelnde Schulung der Mitarbeiter: Ohne Schulung werden die Mitarbeiter die Firmenpasswörter nach ihren eigenen Vorstellungen verwalten. Selbst wenn ein Unternehmen über einen geschäftlichen Passwort-Manager verfügt, kann es sein, dass die Mitarbeiter weiterhin schlechte Praktiken anwenden oder das Tool ohne Schulung ineffektiv nutzen.
• Verwendung schwacher oder wiederverwendeter Passwörter: Dieses Problem besteht so lange, wie Mitarbeiter Passwörter verwalten und manuell auf Daten zugreifen. 
• Fehlende Kennwortrichtlinien oder mangelnde Durchsetzung der Richtlinien: Bevor den Mitarbeitern Regeln für die Passwortverwaltung diktiert werden, müssen diese Regeln erst einmal festgelegt werden. Es sollte keine Ausnahmen geben, jeder muss sie befolgen, unabhängig von seiner Funktion.
• Fehlen von 2FA/MFA (Zwei- oder Mehr-Faktor-Authentifizierung): Dies ist heute Standard. Wo es möglich ist, sind passwortlose Zugangsoptionen eine Überlegung wert, aber für den Passwortzugang ist ein zweiter oder mehrere Faktoren erforderlich.
• Keine Rechenschaftspflicht oder Rückverfolgbarkeit für gemeinsam genutzte Logins: Ohne Kontrolle darüber, wer die Zugangsdaten gemeinsam nutzt, haben viele Mitarbeiter Zugang zu Konten/Diensten, die sie für ihre Arbeit nicht benötigen, sowie ein unangemessen hohes Mass an Zugang (z. B. Admin-Zugang anstelle von Viewer-Zugang).

Die dezentrale Speicherung von Passwörtern kann auch die Reaktionszeiten des technischen Supports verlängern, da es häufiger zu Anmeldeproblemen kommt, die durch vergessene Passwörter, Passwortänderungen durch andere Mitarbeiter oder die Aktivierung von 2FA verursacht werden.

Warum KMU mehr Probleme haben als andere Unternehmen:

• Begrenzte IT-Ressourcen oder Personal
• Keine formalisierte Sicherheitsschulung oder Dokumentation
• Kosten und Komplexität der Unternehmenstools

3. Was macht einen guten Passwortmanager für Unternehmen aus?

• Granulare Freigabe von Passwörtern (nur die Anmeldedaten, die der Mitarbeiter zum Arbeiten braucht)
• Rollenbasierte Zugangskontrolle
• Verfügbarkeit auf mehreren Plattformen (Web, Mobile, Desktop und Offline) mit Kontrolle über sie
• Benutzeraktivitätsprotokoll und -historie
• Umfangreiche Sicherheitseinstellungen, wie z.B. Anforderungen an die Passwortkomplexität, Automatisierungen, Datenaufbewahrung, 2FA und verschiedene Zugriffskontrollen, sowie Export/Import
• Integration in bestehende Unternehmenssysteme (z. B. Microsoft Azure/Entra ID, LDAP und SAP)
• Zuverlässiges und sicheres Hosting 

Unser PassSecurium™, Passwortmanager für Unternehmen, bietet all das und mehr!

4. Die Vorteile der Verwendung eines Passwort-Managers für Unternehmen

• Erhöhte Sicherheit
• Zentralisierte Speicherung und sichere Freigabe von Zugangsdaten
• Starke Durchsetzung von Sicherheitsrichtlinien
• Gesteigerte Produktivität mit Autofill und Single Sign-On (SSO)
• Vereinfachtes Onboarding/Offboarding von Mitarbeitern
• Speicherung zusätzlicher Daten: Bankkonten und Kreditkarten, E-Mail-Einstellungen, Lizenzen, IDs und Serverzugang.
• Einhaltung gesetzlicher Vorschriften (GDPR, DSG, ISO 27001)

5. Auswahl der richtigen Lösung für Ihr KMU

Hier finden Sie eine umfassende Checkliste mit den wichtigsten Fragen, die Ihnen helfen, die richtige Entscheidung zu treffen:

Sicherheit und Konformität

1. Wird eine Ende-zu-Ende-Verschlüsselung verwendet? Werden Passwörter lokal verschlüsselt, bevor sie das Gerät verlassen?

2. Wo werden die Daten gespeichert?

3. Unterstützt die Lösung eine Zwei-Faktor-Authentifizierung (2FA) oder eine Multi-Faktor-Authentifizierung (MFA)?

4. Entspricht die Lösung den einschlägigen Vorschriften, wie GDPR, DSG und ISO 27001?

5. Können wir den Zugriff kontrollieren und prüfen? Gibt es Protokolle darüber, wer wann auf was zugegriffen hat?

Benutzer- und Zugriffsverwaltung

6. Können Benutzer und Gruppen einfach verwaltet werden? Gibt es eine rollenbasierte Zugriffskontrolle (RBAC)?

7. Ist das Onboarding/Offboarding-Verfahren für Mitarbeiter einfach zu handhaben? Wie schnell kann der Zugang gewährt oder entzogen werden?

8. Können Anmeldedaten sicher zwischen Teammitgliedern oder Abteilungen ausgetauscht werden?

9. Gibt es eine Integration mit SSO oder Verzeichnisdiensten?

Funktionalität und Benutzerfreundlichkeit

10. Ist die Schnittstelle benutzerfreundlich und intuitiv? Wird sie von den Mitarbeitern leicht angenommen werden können?

11. Funktioniert sie auf allen Plattformen und Browsern? Gibt es eine Browser-Erweiterung? Gibt es mobile Anwendungen? Desktop-Versionen?

12. Kann es mehr als nur Passwörter speichern? Zum Beispiel angehängte Dateien, Kreditkartendaten und einmalige Passwörter (TOTP).

Skalierbarkeit und Unterstützung

13. Kann das System mit unserem Unternehmen skaliert werden?

14. Welche Art von Kundensupport ist verfügbar?

15. Sind Updates und neue Funktionen in der Lizenz enthalten?

Kosten und Lizenzierung

16. Welche Preisoptionen gibt es für KMU‘s? Gibt es Mengenrabatte?

17. Gibt es versteckte Kosten? Zum Beispiel Gebühren für zusätzliche Benutzer, Cloud-Speicher oder Integrationen?

18. Gibt es eine kostenlose Testversion oder Live-Demo?

Prüfung und Berichterstattung

19. Können wir Sicherheitsberichte erstellen? Z. B. Analyse der Passwortstärke, Berichte über Wiederverwendung, verletzte Passwörter und Aktivitätsprotokolle.

20. Gibt es Benachrichtigungen über verschiedene Ereignisse innerhalb des Passwortmanagers?

6. Was denken unsere Geschäftskunden über den PassSecurium™ Passwortmanager?

Die Einführung eines Passwortmanagers für Unternehmen ist immer ein wohlüberlegter Schritt, daher haben Unternehmen bestimmte Erwartungen, die sie nach dem Kauf erfüllt sehen möchten. Lesen Sie hier die Bewertungen unserer Kunden über ihre Erfahrungen mit PassSecurium™.

 7. Fazit

Eine unsichere und nachlässige Passwortverwaltung ist ein todsicherer Weg zu schwerwiegenden Cybersecurity-Vorfällen, die sich dramatisch auf Ihr Unternehmen und dessen Ruf auswirken können. Es ist geradezu leichtsinnig, so weiterzumachen, wo es doch erschwingliche und skalierbare Passwortmanagement-Lösungen für Unternehmen gibt. Ausserdem können KMU‘s jetzt aus einem breiten Angebot an Passwortmanagern wählen.

Sind Sie bereit, die Kontrolle über die digitale Sicherheit Ihres Teams zu übernehmen? Finden Sie heraus, wie ein auf Unternehmen zugeschnittener Passwortmanager wie PassSecurium™ Ihrem KMU helfen kann, sicher und effizient zu arbeiten - vereinbaren Sie noch heute eine kostenlose Demo- oder Testversion!

Quellen:

[1] WEF Global Cybersecurity Outlook 2025

[2] https://www.strongdm.com/blog/small-business-cyber-security-statistics 

[3] https://gitnux.org/password-hacking-statistics/?utm_source=chatgpt.com

[4] https://www.security.org/digital-safety/password-manager-annual-report/