Das Coronavirus hat eine „digitale Pandemie“ ausgelöst. Besonders der Mittelstand ist stärker in den Fokus von Cyberkriminellen gerückt, da die Sicherheitsmaßnahmen an vielen Stellen nicht ausreichen.
Hacker wissen, wie sie potenzielle Sicherheitslücken in einer Remote-Infrastruktur ausnutzen. Sie sind Experten darin, in jeder Security-Strategie Schwachstellen zu finden.
Zwar haben zahlreiche KMU die Pandemie genutzt, um ihre Sicherheitsmaßnahmen zu überprüfen. Vielerorts reicht ihr Schutz aber nach wie vor nicht aus – im Gegenteil: Einer Studie von IDC im Auftrag von LastPass zufolge hat der Homeoffice-Trend die Sicherheit in fast allen Unternehmen (98 Prozent) beeinträchtigt – vor allem durch ungesicherte mobile Geräte und ein nachlässiges Passwortverhalten. Cyberkriminelle kennen diese Schwachstellen und nehmen den Mittelstand verstärkt ins Visier.
Das Coronavirus hat eine „digitale Pandemie“ ausgelöst: Mittlerweile häufen sich Cyberattacken auf große und kleine Ziele gleichermaßen. Und während die Welt in Richtung Post-COVID-Zukunft geht, gibt es im Sicherheitsbereich nicht den geringsten Anlass für Lockerungen. Die Angriffe auf mittelständische Unternehmen sind seit Corona sogar noch gestiegen, auch durch die Herausforderung, eine immer größere Zahl von remote arbeitenden Beschäftigten verwalten zu müssen. Um ihre Daten zu schützen, können sich Firmen daher nicht mehr nur auf Protokolle, Richtlinien und Infrastrukturen aus der Zeit vor der Pandemie verlassen.
Mangelnde Passwort-Hygiene
Auch das Spektrum der Attacken hat sich in der Pandemie erweitert. Während einige Hacker immer ausgefeiltere Angriffe starten, um die Sicherheitsexperten zu überlisten, verlassen sich andere darauf, unvorbereitete Ziele mit einfachen und bewährten Methoden zu treffen.
Vor allem Social-Engineering-Attacken haben zugenommen. Laut LastPass-Studie haben bereits 83 Prozent der Unternehmen Sicherheitsvorfälle erlebt, die auf kompromittierte Passwörter oder Phishing zurückzuführen sind. Vielerorts reichen die Schutzmaßnahmen in privaten Netzwerken nicht aus. Eine große Gefahr sind aber auch die eigenen Mitarbeiter, die mit ungenügend gesicherten Geräten auf Firmendaten und -anwendungen zugreifen oder den Umgang mit Passwörtern nicht ernst genug nehmen. Fatale Entwicklungen, die das Infosec Institute so beschreibt: „Der Angreifer hackt sich nicht ein. Er meldet sich an – mit Ihren Log-in-Daten.“
Nachlässigkeiten bei Passwörtern sind ein Dauerproblem – nicht nur im privaten Bereich, sondern auch im Arbeitsleben. Denn den Mitarbeitern fällt es schwer, sich die oft mehr als 50 Passwörter zu merken, die sie für ihre Arbeit benötigen, daher verwenden sie für mehrere Konten dieselben Kennwörter. In einer Google-Umfrage von 2019 gaben 65 Prozent der Teilnehmer an, Passwörter mehrfach zu nutzen. Damit öffnen sie Hackern Tür und Tor und gefährden das gesamte Unternehmen. Das gilt vor allem für KMU: Laut LastPass-Studie haben die Mitarbeiter in 32 Prozent der kleineren Firmen mit zu vielen Passwörtern zu kämpfen. Eigentlich weiß jeder, dass ein sicheres Passwort mindestens 16 Zeichen lang ist und eine Mischung aus Groß- und Kleinbuchstaben sowie Zahlen und Symbolen enthält. Aber zwischen Bewusstsein und Handeln besteht eine große Diskrepanz.
Anmeldedaten aus dem Dark Web
Erschwerend kommt hinzu, dass es immer mehr Passwort-Marktplätze im Dark Web gibt, auf denen Cyberkriminelle Listen von Benutzernamen und Passwörtern kaufen können. Diese Listen nutzen sie dann für automatisierte Anmeldeversuche bei Diensten wie Microsoft 365 oder Google, die durch den Remote-Work-Trend zunehmend verbreitet sind. Haben die Hacker mit diesem sogenannten „Spray and Pray“-Ansatz ein Ziel erfolgreich anvisiert, können sie problemlos auf die jeweiligen Konten zugreifen – und das sogar oft, ohne Spuren zu hinterlassen. Sinnvoll ist es daher, einen Überwachungsdienst für das Dark Web einzurichten. Aber vor allem gilt es, der Mehrfachverwendung von Passwörtern Einhalt zu gebieten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schuldzuweisungen sind allerdings fehl am Platz. Heutige Büroangestellte müssen auf verschiedene Tools und Systeme zugreifen. Gleichzeitig wird von ihnen erwartet, dass sie ihre Arbeit schnell und effizient erledigen. Sie können nicht auch noch Dutzende von Anmeldeinformationen verwalten. Wichtig ist daher, dass Unternehmen die richtigen Lösungen für das Identitäts- und Zugriffsmanagement einsetzen – beispielsweise einen Passwortmanager. Damit lassen sich sichere Kennwörter erstellen und speichern. Und wenn der Anwender zu einer Website zurückkehrt, werden die entsprechenden Anmeldedaten automatisch eingegeben. Mit benutzerfreundlichen Collaboration-Tools und einem Passwortmanager können Unternehmen das sichere Speichern von Anmeldeinformationen und einen verantwortungsvollen Umgang mit Kennwörtern fördern.
Vorbeugen ist besser als heilen
Einer Studie des BSI zufolge bezeichnen 26 Prozent der Unternehmen die Schäden, die ihnen durch einen Cyberangriff entstanden sind, als „sehr schwer“ oder sogar „existenzbedrohend“. Dabei verursachen die Attacken nicht nur hohe Kosten, sie können auch das Tagesgeschäft beeinträchtigen und die Reputation des Unternehmens schädigen. Immer mehr Sicherheitsverantwortliche räumen daher Investitionen in Cybersecurity eine hohe Priorität ein. So wollen laut BSI 81 Prozent der Unternehmen ihre Mitarbeiter regelmäßig in Sachen Sicherheit schulen. Priorität haben zudem Maßnahmen, die für die Sicherheit der remote arbeitenden Beschäftigten relevant sind – darunter VPN (66 Prozent der Nennungen), die Verschlüsselung von Datenträgern (65 Prozent), Multi-Faktor-Authentifizierung (52 Prozent), die Segmentierung von Netzen (51 Prozent) sowie Mobile Device Management (38 Prozent). Die Reaktion auf einen potenziellen Angriff regelmäßig zu üben, gaben 24 Prozent an.
Angesichts der Leichtigkeit, mit der Hacker Nachlässigkeiten im Umgang mit Passwörtern ausnutzen können, ist ein Ergebnis der Studie jedoch besorgniserregend: Fast ein Drittel der Unternehmen gab an, eine kleine Firma brauche keine Lösungen wie Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA). Erwiesenermaßen ist kein Unternehmen zu klein, um zum Ziel für Cyberkriminelle zu werden. Alle Firmen, auch kleine Betriebe, brauchen einen starken Passwort- und Zugangsschutz.
Mit Single Sign-On (SSO) können sich Mitarbeiter mit einem Satz von Login-Daten anmelden, die auf ihrer Identität und ihren Berechtigungen basieren. Sie müssen sich also nicht mehrere starke Passwörter merken. Zudem haben die IT-Administratoren damit den Überblick, welche Benutzer Zugriff auf welche Anwendungen haben, und können diesen je nach Bedarf genehmigen oder aufheben. Bei MFA generiert eine spezielle App einen Code, der an das Smartphone des Nutzers gesendet wird. Damit lässt sich beweisen, dass sich die richtige Person anmeldet. Jeder unbefugte Zugriff wird in Echtzeit unterbunden.
Risiko Mitarbeiter
Heutige Hacker wissen, wie sie potenzielle Sicherheitslücken in einer Remote-Infrastruktur ausnutzen. Sie sind Experten darin, in jeder Security-Strategie bestehende Schwachstellen zu finden. Die größte Bedrohung für die Sicherheit eines Unternehmens sind allerdings die eigenen Mitarbeiter: 85 Prozent der Sicherheitsverletzungen sind auf menschliches Versagen zurückzuführen. Eine sichere Infrastruktur spielt damit nur eine untergeordnete Rolle. Die Unternehmen müssen es ihren Mitarbeitern vielmehr leicht machen, sich sicher zu verhalten, ohne dass ihre Arbeit darunter leidet. Auch für KMUs ist es daher wichtig, ihre Mitarbeiter über den richtigen Umgang mit Kennwörtern sowie über SSO und MFA aufzuklären.
Vor allem die Einführung eines Passwortmanagers ist eine einfach umzusetzende, benutzerfreundliche und höchst effektive Maßnahme. Damit können die Mitarbeiter auf Tools zugreifen, die sie für ihre Arbeit benötigen. Gleichzeitig spielen sie bei der Verteidigung gegenüber potenziellen Angreifern eine zentrale Rolle. Den Analysten von IDC zufolge nutzen 45 Prozent der Unternehmen einen Passwortmanager beziehungsweise eine EPM-Lösung (Enterprise Passwort Management). Ebenfalls 45 Prozent würden zwar auch gerne SSO und MFA einsetzen, ihnen fehlt jedoch das Budget für eine komplexere Identitätslösung.
Einen eigenen Sicherheitsexperten kann sich ebenfalls nicht jedes kleine Unternehmen leisten. Aber es gibt professionelle Berater, die helfen können. Don Macintyre, Interims-CEO des britischen Cyber Security Council bringt es auf den Punkt: „Ein einziges Gespräch mit einem Sicherheitsexperten und ein paar einfache Maßnahmen genügen schon. Damit kann jedes Unternehmen sich und seine Kunden schützen und sich wieder voll auf das Geschäft konzentrieren.“
Die neuen Arbeitsmodelle bieten auch für KMU viele Vorteile, da sie ihre Flexibilität und Agilität erhöhen. Ohne die richtigen Identitäts- und Zugangskontrollen lassen sich die wachsenden Sicherheitsrisiken jedoch nicht bewältigen. Gefragt sind umfassende und benutzerfreundliche Lösungen, mit denen die Mitarbeiter ihre Arbeit von jedem Standort sicher erledigen können – unabhängig von der Unternehmensgröße.
Über die Autorin: Sandra Rios ist seit März 2022 Head of LastPass Business und Expertin für Cybersecurity, Datenschutz und natürlich Passwörter. Sie sammelte an verschiedenen Stationen Erfahrungen im Bereich Produktmanagement, zuletzt war sie vier Jahre lang für GoTo, ehemals LogMeIn, tätig.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a6/c4/a6c49f3a3e363031af373162aabd667a/0128454446v1.jpeg "Das BSI fand bei seinem Passwortmanager-Test erhebliche Sicherheitsunterschiede. Doch der Einsatz von Passwortmanagern bleibt insgesamt klar empfehlenswert. (©wutzkoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/11/c41126a33c01e94a4ac13023ba496844/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erheblichen Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")