Vorlage
Passwort-Policy Vorlage
Eine unternehmensweite Passwort-Richtlinie nach aktuellen NIST-Empfehlungen. Direkt nutzbar und anpassbar für Schweizer KMU.
Typ
Vorlage
Standard
NIST 800-63B
Format
Anpassbar
Moderne Standards
Was sagt NIST zu Passwörtern?
Die NIST-Richtlinien (800-63B) haben die Passwort-Best-Practices revolutioniert. Viele alte Regeln sind überholt:
- ✗ Kein regelmässiger Passwortwechsel (führt zu schwächeren Passwörtern)
- ✗ Keine komplexen Zeichenanforderungen (Sonderzeichen, Zahlen)
- ✓ Mindestens 12 Zeichen Länge (Länge schlägt Komplexität)
- ✓ Prüfung gegen bekannte Passwort-Listen (pwned passwords)
- ✓ MFA als primäre Sicherheitsmassnahme
Die Policy
Kernpunkte Ihrer Passwort-Richtlinie
Diese Elemente sollte Ihre Passwort-Policy enthalten:
- Mindestlänge: 12 Zeichen (für Admins: 16 Zeichen)
- Passwortmanager: Empfohlen und unterstützt
- MFA: Pflicht für alle Konten mit sensiblem Zugang
- Sperrung: Nach 5 Fehlversuchen für 15 Minuten
- Passwort-Check: Gegen bekannte Leak-Listen
Umsetzung
Technische Implementierung
So setzen Sie die Policy technisch um:
- Azure AD / Entra ID: Password Protection aktivieren
- On-Premise AD: Azure AD Password Protection Agent
- Passwortmanager: Bitwarden, 1Password oder KeePass bereitstellen
- MFA: Microsoft Authenticator oder Hardware-Keys
- Monitoring: Anmeldeversuche protokollieren und alertieren
Kommunikation
Die Policy erfolgreich einführen
Eine Policy ist nur so gut wie ihre Umsetzung. So kommunizieren Sie richtig:
- Erklären Sie das WARUM – nicht nur die Regeln
- Bieten Sie Passwortmanager-Schulung an
- Geben Sie Zeit für die Umstellung (2-4 Wochen)
- Feiern Sie MFA-Adoption, nicht Passwort-Komplexität
- Machen Sie die IT-Abteilung zum Unterstützer, nicht zum Kontrolleur
Nächster Schritt
Passwort-Hygiene im gesamten Unternehmen
Wir helfen Ihnen bei der Einführung moderner Passwort-Standards: Policy-Erstellung, technische Umsetzung und Mitarbeiter-Schulung.