In vielen Handwerksbetrieben ist das Passwortproblem längst bekannt: Der Chef kennt drei alte Kennwörter auswendig, das Büro nutzt Varianten davon, und wenn ein Mitarbeiter geht, bleibt oft unklar, auf welche Konten er noch Zugriff hat. Gleichzeitig werden Angriffe professioneller. Gestohlene Passwörter landen in Datenbanken, Phishing-Mails wirken echt und ein gehacktes E-Mail-Konto reicht oft, um Rechnungen, Kundendaten oder Bestellungen zu manipulieren.

Die gute Nachricht: Sie müssen nicht alles komplizierter machen. Moderne Anmeldung setzt auf zwei einfache Prinzipien: Passkeys ersetzen Passwörter dort, wo es geht, und MFA verlangt zusätzlich eine Bestätigung per App, Fingerabdruck oder Sicherheitsschlüssel. Das ist für kleine Betriebe einer der wirksamsten Schritte zu mehr IT-Sicherheit.

1. Warum Passwörter allein nicht mehr reichen

Ein Passwort ist nur so sicher wie der Ort, an dem es gespeichert und eingegeben wird. Wird es auf einer gefälschten Login-Seite eingetragen, in einer alten Excel-Liste gefunden oder mehrfach verwendet, ist der Zugang gefährdet. Besonders kritisch sind E-Mail-Konten: Wer Zugriff auf das Postfach hat, kann Rechnungen abfangen, Passwort-Resets auslösen und sich als Mitarbeiter ausgeben.

Multi-Faktor-Authentifizierung löst genau dieses Problem. Selbst wenn ein Passwort bekannt wird, braucht der Angreifer zusätzlich das Smartphone, den Fingerabdruck oder einen Hardware-Schlüssel. Für Microsoft 365, Online-Banking, Cloud-Backup, Fernwartung und Verwaltungszugänge sollte MFA deshalb Pflicht sein.

Schneller Start: Aktivieren Sie MFA zuerst für Chef, Buchhaltung und alle Konten mit Zahlungs- oder Kundendaten. Diese drei Gruppen verursachen bei einem Vorfall den größten Schaden.

2. Passkeys: Anmeldung per Gerät statt per Kennwort

Passkeys sind der nächste Schritt nach Passwort und Authenticator-App. Sie melden sich nicht mehr mit einem geheimen Wort an, sondern bestätigen die Anmeldung auf einem Gerät, dem Sie vertrauen – zum Beispiel per Windows Hello, Fingerabdruck am Smartphone oder Face-ID. Technisch arbeitet dahinter ein Schlüsselpaar: Der private Schlüssel bleibt auf Ihrem Gerät, der Dienst bekommt nur den öffentlichen Teil. Eine gefälschte Webseite kann den Passkey daher nicht einfach abgreifen.

Für die Praxis heißt das: Weniger Tippfehler, weniger vergessene Passwörter und deutlich weniger Risiko durch Phishing. Viele Dienste unterstützen Passkeys bereits, darunter Google, Microsoft, Apple, GitHub und immer mehr Banken oder Branchenlösungen. Trotzdem sollten Passkeys geordnet eingeführt werden, damit Ersatzgeräte, Urlaubsvertretung und Mitarbeiterwechsel sauber geregelt sind.

🔐
Microsoft AuthenticatorMFA-App für Microsoft 365, Outlook und viele weitere Dienste.Kostenlos
👆
Windows Hello / Apple PasskeysAnmeldung per Fingerabdruck, Gesicht oder Geräte-PIN statt Passwort.In Windows, iOS und macOS enthalten
🔑
YubiKey / SicherheitsschlüsselHardware-Schlüssel für besonders wichtige Konten und Notfallzugriffe.Ca. 25–60 € pro Stück

3. So führen Sie MFA im Betrieb ohne Chaos ein

Der häufigste Fehler ist ein harter Umstieg ohne Vorbereitung. Dann stehen morgens alle vor gesperrten Konten, weil die neue App nicht eingerichtet ist oder das alte Handy ausgetauscht wurde. Besser ist ein kurzer Einführungsplan mit klaren Zuständigkeiten und einer Notfallregel.

Einführungsplan in fünf Schritten

1. Kontenliste erstellen – Microsoft 365, Banking, Cloud, Handwerker-Software, Fernwartung und Website-Zugänge erfassen.
2. Kritische Konten priorisieren – Buchhaltung, Geschäftsführung und Admin-Zugänge zuerst absichern.
3. Authenticator-App einrichten – gemeinsam testen, nicht nur eine Anleitung per Mail schicken.
4. Wiederherstellung regeln – Ersatzcodes sicher ablegen, zweites Gerät oder Hardware-Schlüssel für Notfälle vorsehen.
5. Mitarbeiterwechsel dokumentieren – Zugänge sofort sperren, Passkeys entfernen und Berechtigungen prüfen.

Nicht per SMS starten, wenn es anders geht: SMS-Codes sind besser als gar keine MFA, aber Authenticator-App, Passkey oder Hardware-Schlüssel sind stabiler und sicherer.

4. Welche Konten Handwerksbetriebe zuerst absichern sollten

Nicht jedes Konto ist gleich kritisch. Der Social-Media-Zugang ist ärgerlich, ein geknacktes E-Mail- oder Banking-Konto kann existenzbedrohend werden. Beginnen Sie deshalb mit den Zugängen, über die Geld, Kundendaten oder andere Passwörter laufen. Dazu gehören Outlook und Microsoft 365, Online-Banking, DATEV- oder Buchhaltungssoftware, Cloud-Speicher, Backup-Konsole, Router- und Firewall-Zugänge sowie Fernwartungslösungen.

Wenn Sie bereits einen Passwort-Manager nutzen oder planen, kombinieren Sie ihn mit MFA. Der Passwort-Manager speichert lange, individuelle Kennwörter; MFA schützt die wichtigsten Anmeldungen zusätzlich. Falls es noch keine zentrale Lösung gibt, hilft unser kostenloser IT-Sicherheitscheck, die Prioritäten sauber zu sortieren.

Ihre Passkey- und MFA-Checkliste

  • Alle wichtigen Konten in einer Liste erfassen: E-Mail, Banking, Cloud, Backup, Fernwartung
  • MFA für Geschäftsführung, Büro und Admin-Konten zuerst aktivieren
  • Authenticator-App oder Passkey statt SMS-Code bevorzugen
  • Notfallzugang dokumentieren: Ersatzcodes, zweites Gerät, Hardware-Schlüssel
  • Mitarbeiterwechsel fest regeln: Zugänge sperren, Geräte entfernen, Passkeys prüfen
  • Quartalsweise kontrollieren, ob MFA noch überall aktiv ist

Fragen? Wir richten MFA und Passkeys sauber mit Ihnen ein.

Daniel Melhaf – M&G ServicesIT-Dienstleister für Handwerk & KMU im Rhein-Sieg-Kreis. Wir helfen Betrieben in Siegburg, Troisdorf, Sankt Augustin und Bonn, ihre IT-Zugänge sicher und alltagstauglich aufzubauen.
Zurück zum BlogNächster Artikel: KI-Betrug & Deepfakes