{"id":556564,"date":"2025-11-06T10:29:53","date_gmt":"2025-11-06T10:29:53","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=556564"},"modified":"2025-11-06T10:40:53","modified_gmt":"2025-11-06T10:40:53","slug":"wie-sie-smb-kunden-bei-der-auswahl-der-richtigen-passwortrichtlinie-helfen-koennen","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/wie-sie-smb-kunden-bei-der-auswahl-der-richtigen-passwortrichtlinie-helfen-koennen\/","title":{"rendered":"Wie Sie SMB-Kunden bei der Auswahl der richtigen Passwortrichtlinie helfen k\u00f6nnen"},"content":{"rendered":"<p>Schwache oder wiederverwendete <a href=\"https:\/\/www.ninjaone.com\/blog\/enforce-password-history-for-local-accounts\/\">Passw\u00f6rter<\/a> sind nach wie vor eine der Hauptursachen f\u00fcr Datenschutzverletzungen, insbesondere bei KMUs, die \u00fcber keine speziellen Sicherheitsressourcen verf\u00fcgen. Lernen Sie die aktuellen Best Practices f\u00fcr die Erstellung von <strong>Passwortrichtlinien <\/strong>kennen, damit Sie Ihre Benutzer mit praktischen und effektiven Regeln sch\u00fctzen k\u00f6nnen, ohne ihnen das Leben zu erschweren.<\/p>\n<h2>Grundprinzipien f\u00fcr SMB-freundliche Kennwortrichtlinien<\/h2>\n<p>SMB-Passwortrichtlinien sollten klar und deutlich sein. Es wird empfohlen, L\u00e4nge und Einzigartigkeit \u00fcber Komplexit\u00e4t zu stellen und den routinem\u00e4\u00dfigen Ablauf von Passw\u00f6rtern zu vermeiden. Sie sollten auch schwache und bereits kompromittierte Passw\u00f6rter sperren. Die Administratoren sollten die Benutzer auch \u00fcber die Gr\u00fcnde f\u00fcr die Passwortrichtlinien aufkl\u00e4ren und die Verwendung von Multi-Faktor-Authentifizierung und Passwortmanagern f\u00f6rdern.<\/p>\n<h3>Betonung von L\u00e4nge und Einzigartigkeit gegen\u00fcber Komplexit\u00e4t<\/h3>\n<p>Die Erstellung eines langen Passworts (mindestens 14 Zeichen) kann den Benutzern einen besseren Schutz bieten. Es ist empfehlenswerter, diese langen Passw\u00f6rter zu erstellen, als sich komplexe Passw\u00f6rter auszudenken.<\/p>\n<p>Lange Kennw\u00f6rter sind sicherer, da die Anzahl der m\u00f6glichen Kombinationen exponentiell ansteigt, was es sehr viel schwieriger macht, sie zu erzwingen. Eine lange Passphrase ist auch leichter zu merken als ein kurzes, komplexes Wort, und sie bietet mehr Widerstand gegen W\u00f6rterbuchangriffe.<\/p>\n<h3>Vermeiden Sie das routinem\u00e4\u00dfige Ablaufen von Passw\u00f6rtern<\/h3>\n<p>In vielen Unternehmen laufen Passw\u00f6rter routinem\u00e4\u00dfig ab. Das bedeutet, dass sie die Benutzer auffordern, ihre Passw\u00f6rter nach einer bestimmten Zeit zu \u00e4ndern. Diese Ma\u00dfnahmen sind jedoch veraltet und nicht mehr so sicher, wie sie einmal waren.<\/p>\n<p>Das h\u00e4ufige \u00c4ndern von Passw\u00f6rtern kann zur Frustration der Benutzer f\u00fchren. Diese Frustration kann dazu f\u00fchren, dass Benutzer weniger sichere Passw\u00f6rter mit erratbaren Mustern und anderen Arten von Schwachstellen entwickeln. Anstatt Passw\u00f6rter regelm\u00e4\u00dfig zu \u00e4ndern, wird empfohlen, sie nur dann zu \u00e4ndern, wenn der Verdacht auf eine Kompromittierung oder ein Sicherheitsversto\u00df besteht.<\/p>\n<h3>Blockieren Sie schwache oder zuvor kompromittierte Passw\u00f6rter<\/h3>\n<p>Es ist ratsam f\u00fcr Unternehmen, Tools wie <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Have I Been Pawned?<\/strong><\/a> zu nutzen, die kompromittierte Passw\u00f6rter auflisten. Wenn ein Benutzerkennwort in dieser Liste erscheint, sollte dieser Benutzer dieses Kennwort nicht mehr verwenden. Und wenn Sie ein Tool oder eine Software verwenden, bei dem\/der eine Sicherheitsl\u00fccke aufgetreten ist, wird empfohlen, dass alle Benutzer ihre Kennw\u00f6rter \u00e4ndern.<\/p>\n<h3>F\u00f6rderung von MFA und Verwendung von Passwortmanagern<\/h3>\n<p>Die Multi-Faktor-Authentifizierung (MFA) bietet eine weitere Schutzebene f\u00fcr Benutzer. Nach der Eingabe ihrer Benutzer werden diese dann aufgefordert, ihre Identit\u00e4t zu \u00fcberpr\u00fcfen, sei es durch einen Code, den sie haben, eine Nachricht, die sie erhalten, oder durch eine Anwendung auf ihrem Telefon. Selbst wenn das Kennwort des Benutzers schwach oder kompromittiert ist, k\u00f6nnen b\u00f6swillige Akteure daher nicht auf die Konten zugreifen.<\/p>\n<p>Passwort-Manager sind ein weiteres hilfreiches Instrument f\u00fcr die Cybersicherheit. Eines der gr\u00f6\u00dften Sicherheitsrisiken f\u00fcr den Schutz von Konten ist die Tatsache, dass Benutzer sich ihre Passw\u00f6rter nur schwer merken k\u00f6nnen und daher unsichere Praktiken anwenden, wie z. B. das Aufschreiben von Passw\u00f6rtern, die Wiederverwendung von Passw\u00f6rtern oder die Verwendung erratbarer Muster.<\/p>\n<p>Passwort-Manager k\u00f6nnen helfen, dieses Problem zu l\u00f6sen. Anstatt sich ein langes und eindeutiges Passwort f\u00fcr alle Konten merken zu m\u00fcssen, m\u00fcssen sie sich nur ein Passwort f\u00fcr ihren Passwortmanager merken. Der Passwort-Manager selbst ist daf\u00fcr verantwortlich, sichere Passw\u00f6rter f\u00fcr den Benutzer zu generieren und diese zu speichern.<\/p>\n<h3>Nutzer aufkl\u00e4ren statt bestrafen<\/h3>\n<p>Eine der wichtigsten Ma\u00dfnahmen, die ein Unternehmen ergreifen kann, um die Sicherheit von Benutzerkonten zu gew\u00e4hrleisten, ist die Schulung der Benutzer. Es ist wichtig, dass sie nicht nur die Sicherheitsrichtlinien befolgen, sondern auch verstehen, warum es sie gibt. Bringen Sie diesen Nutzern bei, warum Passphrasen funktionieren, und geben Sie ihnen Tipps, wie sie die Wiederverwendung von Passw\u00f6rtern vermeiden k\u00f6nnen, sowie den Wert einer sicheren Passwortspeicherung.<\/p>\n<p>Au\u00dferdem muss sichergestellt werden, dass die Umsetzung nicht zu einer Bestrafung f\u00fchrt. Ein gutes Verst\u00e4ndnis dieser Sicherheitsrichtlinien wird die Benutzer dazu ermutigen, diese bew\u00e4hrten Verfahren besser zu befolgen.<\/p>\n<h2>Implementierung von Richtlinien \u00fcber GPO oder Cloud-Einstellungen<\/h2>\n<h3>In Active Directory oder GPO<\/h3>\n<p>\ud83d\udccc <strong>Voraussetzung<\/strong>: Sie m\u00fcssen Active Directory verwenden, um Ihre Endpunkte zu verwalten.<\/p>\n<p>\ud83d\udca1 <strong>Hinweis<\/strong>: Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) wird standardm\u00e4\u00dfig auf Dom\u00e4nencontrollern (DC) installiert, und Sie m\u00fcssen sie von einem DC aus \u00f6ffnen. Es kann aber auch auf anderen dom\u00e4nenverbundenen Windows-Rechnern mit Hilfe der RSAT-Tools installiert werden.<\/p>\n<ol>\n<li>Dr\u00fccken Sie <strong>Win+R<\/strong>.<\/li>\n<li>Geben Sie <strong>gpmc.msc <\/strong>ein und dr\u00fccken Sie die <strong>Eingabetaste<\/strong>. Dadurch wird die Verwaltungskonsole f\u00fcr Gruppenrichtlinien ge\u00f6ffnet.<\/li>\n<li>Navigieren Sie zu dieser Adresse:<strong> Wald <\/strong>&gt; <strong>Domains<\/strong> &gt; <strong>&lt; yourdomain.com&gt;<\/strong> &gt;<strong> Standard-Domain-Richtlinie<\/strong>.<strong><br \/>\n<\/strong>Ersetzen Sie <strong>yourdomain.com <\/strong>durch die Domain, die Sie verwalten m\u00f6chten.<\/li>\n<li>Klicken Sie mit der rechten Maustaste auf <strong>Standard-Dom\u00e4nenrichtlinie <\/strong>&gt; <strong>Bearbeiten<\/strong>.<\/li>\n<li>Navigieren Sie zu <strong>Computerkonfiguration <\/strong>&gt; <strong>Richtlinien <\/strong>&gt; <strong>Windows-Einstellungen <\/strong>&gt; <strong>Sicherheitseinstellungen <\/strong>&gt; <strong>Kontorichtlinien <\/strong>&gt; <strong>Kennwortrichtlinie<\/strong>.<\/li>\n<li>Doppelklicken Sie auf die folgenden Einstellungen, um sie zu \u00e4ndern und zu verwalten:\n<ul>\n<li><strong>Mindestl\u00e4nge des Passworts <\/strong>&#8211; Setzen Sie es auf 12-14 Zeichen oder l\u00e4nger<\/li>\n<li><strong>Passwort muss Komplexit\u00e4tsanforderungen erf\u00fcllen <\/strong>&#8211; Deaktivieren<\/li>\n<li><strong>Kennwortverlauf erzwingen <\/strong>&#8211; Legt fest, wie viele eindeutige Kennw\u00f6rter ein Benutzer verwenden muss, bevor er ein fr\u00fcheres Kennwort erneut verwenden kann; \u00e4ndern Sie dies entsprechend den Sicherheitsrichtlinien Ihres Unternehmens<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h3>In Microsoft 365 oder Cloud-Plattformen<\/h3>\n<p>\ud83d\udccc <strong>Voraussetzung<\/strong>: Sie m\u00fcssen Microsoft 365 f\u00fcr Ihr Unternehmen verwenden.<\/p>\n<p>Microsoft 365 unterst\u00fctzt Passw\u00f6rter mit bis zu 256 Zeichen, also weit mehr als die empfohlenen 12-14 Zeichen oder mehr. Dies ist eine systemeigene Funktion, die von den Administratoren nicht ge\u00e4ndert werden muss.<\/p>\n<p>Gehen Sie folgenderma\u00dfen vor, um Listen mit verbotenen Kennw\u00f6rtern zu konfigurieren:<\/p>\n<ol>\n<li>Gehen Sie zum <a href=\"http:\/\/entra.microsoft.com\" target=\"_blank\" rel=\"noopener\"><strong>Entra Verwaltungszentrum<\/strong><\/a>.<\/li>\n<li>Navigieren Sie zu <strong>Schutz <\/strong>&gt; <strong>Authentifizierungsmethoden <\/strong>&gt; <strong>Passwortschutz<\/strong>.<\/li>\n<li>Konfigurieren Sie Ihre benutzerdefinierte Liste verbotener Passw\u00f6rter. Sie k\u00f6nnen leicht zu erratende Passw\u00f6rter hinzuf\u00fcgen, z. B. den Namen Ihres Unternehmens, Geburtstage, Jahreszeiten und Jahre.<\/li>\n<li>\u00c4ndern Sie den Modus auf <strong>Erzwingen <\/strong>, damit Entra aktiv schwache oder verbotene Passw\u00f6rter blockiert.<\/li>\n<\/ol>\n<p>Gehen Sie folgenderma\u00dfen vor, um den erzwungenen Ablauf des Kennworts zu deaktivieren:<\/p>\n<ol>\n<li>Gehen Sie zum <a href=\"http:\/\/entra.microsoft.com\" target=\"_blank\" rel=\"noopener\"><strong>Entra Verwaltungszentrum<\/strong><\/a>.<\/li>\n<li>Navigieren Sie zu <strong>Einstellungen <\/strong>&gt; <strong>Org-Einstellungen <\/strong>&gt; <strong>Sicherheit &amp; Datenschutz<\/strong>.<\/li>\n<li>Suchen Sie die <strong>Richtlinie zum Ablauf des Passworts<\/strong>.<\/li>\n<li>\u00c4ndern Sie die Einstellung auf <strong>Nie ablaufen<\/strong>.<\/li>\n<\/ol>\n<h2>\u00dcbersichtstabelle \u00fcber bew\u00e4hrte Praktiken<\/h2>\n<table>\n<tbody>\n<tr>\n<td><strong>Grundsatz<\/strong><\/td>\n<td><strong>Warum es funktioniert<\/strong><\/td>\n<\/tr>\n<tr>\n<td>L\u00e4nge der Passphrase &gt; Komplexit\u00e4t<\/td>\n<td>Lange Kennw\u00f6rter sind leichter zu merken und schwieriger zu knacken als komplexe Kennw\u00f6rter.<\/td>\n<\/tr>\n<tr>\n<td>Kein automatischer Verfall<\/td>\n<td>Es vermeidet Frustration beim Benutzer und vorhersehbare Rotationen.<\/td>\n<\/tr>\n<tr>\n<td>Wiederverwendete\/kompromittierte Passw\u00f6rter sperren<\/td>\n<td>Es verhindert g\u00e4ngige Angriffsvektoren, die b\u00f6se Akteure in der Regel nutzen.<\/td>\n<\/tr>\n<tr>\n<td>MFA + Passwortmanager verwenden<\/td>\n<td>Diese Tools verbessern die Benutzerfreundlichkeit und erh\u00f6hen gleichzeitig die Sicherheit.<\/td>\n<\/tr>\n<tr>\n<td>Zugbenutzer<\/td>\n<td>So wird sichergestellt, dass die Politik vollst\u00e4ndig verstanden und nicht nur durchgesetzt wird.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Optionaler Automatisierungs-Touchpoint<\/h2>\n<p>Sie k\u00f6nnen die Durchsetzung Ihrer Kennwortrichtlinie mithilfe von Windows PowerShell automatisieren, indem Sie die folgenden Schritte ausf\u00fchren:<\/p>\n<p>\ud83d\udccc <strong>Voraussetzung<\/strong>: Sie m\u00fcssen Active Directory verwenden, um Ihre Endpunkte zu verwalten.<\/p>\n<ol>\n<li>\u00d6ffnen Sie <strong>Windows PowerShell <\/strong>als <strong>Dom\u00e4nenadministrator<\/strong>.<\/li>\n<li>F\u00fchren Sie den folgenden Befehl aus:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong><code>Import-Modul ActiveDirectory<\/code><\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong><code>Get-ADDefaultDomainPasswordPolicy | Select MinPasswordLength, PasswordHistoryCount<\/code><\/strong><\/p>\n<p style=\"padding-left: 40px;\">Dadurch werden die Mindestkennwortl\u00e4nge und die Anforderungen an die Kennworthistorie aus der Standard-Dom\u00e4nenkennwortrichtlinie in Active Directory f\u00fcr Benutzer abgerufen.<\/p>\n<ol start=\"3\">\n<li>Um die Mindestkennwortl\u00e4nge zu \u00e4ndern, geben Sie diesen Befehl ein und dr\u00fccken Sie die <strong>Eingabetaste<\/strong>:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong><code>Set-ADDefaultDomainPasswordPolicy -Identity \"ihredomain.de\" -MinPasswordLength 12<\/code><\/strong><\/p>\n<p style=\"padding-left: 40px;\">\u00c4ndern Sie &#8222;yourdomain.com&#8220; in die richtige Dom\u00e4ne, und \u00e4ndern Sie die Zahl hinter MinPasswordLength auf die in Ihrer Sicherheitsrichtlinie angegebene L\u00e4nge.<\/p>\n<h2>Ideen f\u00fcr die Integration der NinjaOne-Plattform zur Optimierung der Kennwortrichtlinien in Ihrem Unternehmen<\/h2>\n<p>Hier sind einige M\u00f6glichkeiten, wie Unternehmen NinjaOne RMM-Tools in ihre Passwortrichtlinien integrieren k\u00f6nnen:<\/p>\n<ul>\n<li>Verwenden Sie die NinjaOne <a href=\"https:\/\/www.ninjaone.com\/de\/mdm\/remote-powershell\/\">Remote Scripting Tools<\/a>, um den Status und die Einhaltung der Passwortrichtlinien von Benutzern zu \u00fcberpr\u00fcfen.<\/li>\n<li>Verwenden Sie <a href=\"https:\/\/www.ninjaone.com\/de\/it-documentation\/\">NinjaOne Docs<\/a> f\u00fcr die Dokumentation, um zu erkl\u00e4ren, warum bestimmte Passwortkontrollen erzwungen werden.<\/li>\n<\/ul>\n<h2>F\u00f6rdern Sie sichere Passw\u00f6rter durch die Durchsetzung strenger Passwortrichtlinien<\/h2>\n<p>Kennwortrichtlinien sind nicht einfach nur willk\u00fcrliche Regeln &#8211; ihr Hauptziel ist eine effektive und brauchbare Sicherheit. Stellen Sie sicher, dass Sie mit MFA und Passwortmanagern zus\u00e4tzliche Schutzma\u00dfnahmen ergreifen.<\/p>\n<p>Dadurch wird die Sicherheit erh\u00f6ht und gleichzeitig der Widerstand der Benutzer minimiert. Die Administratoren m\u00fcssen auch weniger Zeit f\u00fcr die Unterst\u00fctzung der Benutzer aufwenden, wenn diese ihr Passwort vergessen oder eine schwache Passphrase verwenden. Wenn Sie diese Praktiken jetzt f\u00f6rdern, hilft das Ihrem Unternehmen, wenn es w\u00e4chst, und schafft ein Gleichgewicht zwischen Risikominderung und betrieblicher Nutzbarkeit.<\/p>\n<p><strong>Verwandte Links:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/script-hub\/set-password-policy-with-powershell\/\">Festlegen einer Kennwortrichtlinie mit PowerShell f\u00fcr Windows<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/enforce-password-history-for-local-accounts\/\">Passwortverlauf f\u00fcr lokale Konten in Windows 10 erzwingen<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-credential-management-definition-und-best-practices\/\">Was ist Credential Management? Definition &amp; Bew\u00e4hrte Praktiken<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Schwache oder wiederverwendete Passw\u00f6rter sind nach wie vor eine der Hauptursachen f\u00fcr Datenschutzverletzungen, insbesondere bei KMUs, die \u00fcber keine speziellen Sicherheitsressourcen verf\u00fcgen. Lernen Sie die aktuellen Best Practices f\u00fcr die Erstellung von Passwortrichtlinien kennen, damit Sie Ihre Benutzer mit praktischen und effektiven Regeln sch\u00fctzen k\u00f6nnen, ohne ihnen das Leben zu erschweren. Grundprinzipien f\u00fcr SMB-freundliche Kennwortrichtlinien [&hellip;]<\/p>\n","protected":false},"author":224,"featured_media":549082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-556564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Sila Willsch","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/556564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/224"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=556564"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/556564\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/549082"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=556564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=556564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=556564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}