Welt-Passwort-Tag am 07. Mai 2026
Welt-Passwort-Ersetz-Tag? Passwortsicherheit reicht allein nicht mehr aus
Donnerstag, 07. Mai 2026
| Redaktion
Teilen auf:
Passwortsicherheit: Passwörter müssen immer ein Teil einer Gesamtstrategie zur Cyber-Sicherheit sein. Ob und wie Credentials noch der Königsweg für den Schutz digitaler Identitäten sind, erörtern Experten für IT-Sicherheit, Cyber-Resilienz und Identität
Passwortsicherheit: Passwörter müssen immer ein Teil einer Gesamtstrategie zur Cyber-Sicherheit sein. Ob und wie Credentials noch der Königsweg für den Schutz digitaler Identitäten sind, erörtern Experten für IT-Sicherheit, Cyber-Resilienz und Identität, Bild: Pete Linforth / Pixabay

Zum Welt-Passwort-Tag am 07. Mai 2026 fordern IT-Sicherheitsexperten ein grundlegendes Umdenken bei der Passwortsicherheit. Klassische Kennwörter gelten zunehmend als Schwachstelle moderner IT-Infrastrukturen. Gleichzeitig wachsen die Anforderungen an Unternehmen durch KI-Agenten, Remote-Arbeit und komplexe digitale Identitäten. Experten von Absolute Security, Bitdefender, Commvault und Semperis sehen deshalb passwortlose Verfahren, Multi-Faktor-Authentifizierung und Cyber-Resilienz als zentrale Bausteine zukünftiger Sicherheitsstrategien.

Menschliches Verhalten gefährdet die Passwortsicherheit

Das größte Risiko bei der Passwortsicherheit liegt laut den Experten nicht in fehlender Rechenleistung der Angreifer, sondern im Verhalten der Nutzer. Viele Anwender verwenden weiterhin einfache oder leicht vorhersehbare Kennwörter. Tomer Bar, Associate Vice President of Security Research bei Semperis, betont: „Das Sicherheitsrisiko von Passwörtern liegt nicht in der Mathematik, die sich hinter dem ‚Erraten jeder möglichen Kombination‘ verbirgt, sondern in menschlichen Grenzen und vorhersehbarem Verhalten.“ Angreifer konzentrieren sich deshalb längst nicht mehr auf vollständige Brute-Force-Angriffe über den gesamten Zeichensatz. Stattdessen nutzen sie typische menschliche Muster aus, etwa Jahreszahlen, bekannte Begriffe oder leicht abgewandelte ältere Passwörter.

Passkeys verändern die Passwortsicherheit grundlegend

Passwort-Manager bleiben nach Ansicht der Experten zwar weiterhin ein wichtiger Bestandteil moderner Sicherheitskonzepte. Langfristig werde sich die Branche jedoch stärker in Richtung passwortloser Authentifizierungsverfahren entwickeln. Martin Zugec, Technical Solutions Director bei Bitdefender, formuliert dies deutlich: „Daher sollte der Welt-Passwort-Tag umbenannt werden. In Welt-Passwort-Ersetztag.“ Als zukünftige Technologien nennt er Passkeys, Hardware-Sicherheitsschlüssel und FIDO2-basierte Verfahren. Große Plattformanbieter wie Apple, Google und Microsoft setzen diese Ansätze bereits zunehmend ein.

Neue KI-Agenten verändern das Identitätsmanagement

Zusätzliche Herausforderungen entstehen durch die steigende Zahl autonomer KI-Agenten in Unternehmen. Laut Mark Molyneux, Field CTO bei Commvault, wächst damit auch die Zahl digitaler Identitäten und Zugangsdaten massiv an. „Ein Tsunami von Identitäten baut sich aktuell auf, der Verzeichnisdienste und Authentifizierungsstrukturen überfluten wird“, erklärt Molyneux. Besonders kritisch seien sogenannte Schatten-KI-Agenten, die außerhalb zentraler IT-Prozesse eingeführt werden und bestehende Sicherheitsmechanismen umgehen könnten. Unternehmen müssten deshalb digitale Identitäten ebenso konsequent absichern wie klassische Benutzerkonten.

Cyber-Resilienz ergänzt klassische Passwortsicherheit

Die Experten betonen zudem, dass Passwortsicherheit allein nicht mehr ausreicht, um moderne IT-Umgebungen zuverlässig zu schützen. Neben sicheren Zugangsdaten gewinnen Echtzeitüberwachung, Endpunktsicherheit und schnelle Reaktionsfähigkeit zunehmend an Bedeutung. Thomas Lo Coco, Sales Manager Central Europe bei Absolute Security, sagt: „Die sichersten Passwörter schützen nicht, wenn sie in die falschen Hände geraten oder Insider sie missbrauchen.“ Unternehmen benötigten deshalb eine umfassende Cyber-Resilienz-Strategie, die auch kompromittierte Geräte, Netzwerktransparenz und schnelle Wiederherstellungsprozesse berücksichtigt.

Multi-Faktor-Authentifizierung bleibt unverzichtbar

Als gemeinsame Empfehlung nennen die Experten den konsequenten Einsatz von Multi-Faktor-Authentifizierung. Selbst kompromittierte oder erratene Passwörter verlieren dadurch erheblich an Wert. Darüber hinaus empfehlen sie lange, zufällig generierte Kennwörter sowie den Einsatz moderner Passwort-Manager. Ziel sei es, Passwortangriffe wirtschaftlich unattraktiv zu machen und Sicherheitsrisiken deutlich zu reduzieren.

Sicherheitskonzepte stehen für mehr Passwortsicherheit vor grundlegendem Wandel

Die Experten sehen die klassische Passwortsicherheit an einem Wendepunkt. Während Passwörter kurzfristig weiterhin Bestandteil vieler Sicherheitsarchitekturen bleiben werden, entwickeln sich passwortlose Verfahren zunehmend zum strategischen Ziel moderner Authentifizierungskonzepte. Damit verschiebt sich der Fokus von der reinen Passwortkomplexität hin zu ganzheitlichen Sicherheitsstrategien aus Identitätsmanagement, Cyber-Resilienz und adaptiver Authentifizierung.

Auch interessant für Sie

Das Security Operation Center (SOC) von Bitdefender ist im Rahmen eines MDR-Dienstes für seine Kunden tätig
Mit Krisentrainings im Rahmen von TTX-Übungen können Mitarbeiter sensibilisiert werden, um die Cyber-Sicherheit in Unternehmen zu steigern
Jörg von der Heydt, Regional Director DACH bei Bitdefender, hat zusammengefasst, wie sich auch kleinere Unternehmen gegen einen Cyber-Angriff wappnen können
Industrial Security im Fokus der SPS 2024
Führende Entwickler der IT-/OT-Security zeigen auf der Hannover Messe Lösungen für aktuelle und künftige Bedrohungen
Symbolbild Cybersecurity
Keywords:
Cybersecurity Security Absolute Security Bitdefender Commvault Semperis