Es ist 2025. Seit Jahrzehnten gibt es Ratschläge, Warnungen und Schreckensgeschichten über Passwortsicherheit. Und trotzdem verhalten sich viele Menschen, als wäre es 2005: Passwörter werden wiederverwendet, weitergegeben, geraten — und Unternehmen verlieren dadurch ihre Existenzgrundlage.
Und wir reden hier nicht von ein paar unachtsamen Privatpersonen. Wir sprechen über Unternehmen, Infrastrukturbetreiber, Führungsteams und echte Menschen, deren Entscheidungen das Schicksal ganzer Organisationen bestimmen.
Der jüngste Kollaps der KNP, eines 158 Jahre alten britischen Transportunternehmens, sollte der letzte Weckruf sein.
Ein wiederverwendetes Passwort.
Ein erratenes Login.
Ransomware-Angriff.
700 Menschen arbeitslos.
Firma Geschichte.
Die BBC hat den Fall detailliert dokumentiert. Es war kein ausgeklügelter Hackerangriff, keine staatlich finanzierte Cyberwaffe und kein Zero-Day-Exploit. Es war ein Unternehmen mit schwachen internen Sicherheitspraktiken — und das reichte, um alles zu zerstören.
Warum passiert das immer noch?
Es ist erschreckend einfach:
Menschen glauben, sie seien kein Ziel.
Unternehmen erzwingen keine starken Passwortregeln.
Viele Teams verwenden keine Passwortmanager.
Multi-Faktor-Authentifizierung (MFA) ist optional statt Pflicht.
IT-Sicherheit wird erst thematisiert, wenn etwas kaputtgeht.
Und am schlimmsten: Wir kommunizieren die Risiken falsch.
Sicherheitsbotschaften gehen oft unter — weil sie in Fachjargon verpackt, langweilig präsentiert oder als einmalige Pflichtschulungen abgehandelt werden. Wir sagen „Verwendet MFA“ und „Ändert regelmäßig eure Passwörter“ — und glauben, die Botschaft sei angekommen. Das ist sie nicht.
Das Problem ist nicht Compliance – es sind die Konsequenzen
KNP wurde nicht „gehackt“ im klassischen Sinn.
Sie haben die Tür offen gelassen.
Und die Angreifer mussten sie nicht einmal eintreten.
Die Realität ist brutal einfach:
Ein wiederverwendetes Passwort kann ein Unternehmen zerstören.
Ein erratenes Login kann Arbeitsplätze vernichten.
Ein fehlendes Backup kann aus einem Angriff eine Katastrophe machen.
Trotzdem werden in Meetingräumen und Postfächern überall im Land Passwort-Richtlinien immer noch als „übertrieben“ abgetan.
Mitarbeiter richtig schulen – nicht nur abhaken
Wenn Unternehmen ernsthaft den nächsten KNP-Fall verhindern wollen, müssen sie aufhören zu glauben, dass ihre Mitarbeitenden schon wissen, wie man sich online schützt. Tun sie nicht.
Jede:r Mitarbeiter:in sollte grundlegend geschult werden – nicht nur für die Arbeit, sondern auch für den privaten Bereich. Denn kompromittierte Privatkonten führen oft zu kompromittierten Firmennetzwerken. Seit Homeoffice ist die Grenze längst verschwommen.
Was jede Schulung enthalten sollte:
Phishing erkennen – nicht nur theoretisch, sondern praktisch.
Passwortmanager verwenden – um komplexe Passwörter einfach zu machen.
Keine Passwort-Wiederverwendung – niemals, nirgendwo.
Heimnetz absichern – Routereinstellungen sind genauso wichtig wie Firmenlogins.
Cybersicherheit ist keine IT-Aufgabe mehr. Sie ist eine Lebenskompetenz.
Wenn Unternehmen diese Kompetenz nicht aktiv aufbauen, lassen sie die Tür sperrangelweit offen.
Vielleicht machen wir es falsch
Ja, wir scheitern oft daran, die Botschaft wirklich zu vermitteln.
Vielleicht liegt es daran, dass wir sie zu technisch, zu trocken oder zu leise kommunizieren.
Statt immer wieder dieselben Regeln herunterzubeten, sollten wir die Konsequenzen sichtbar machen. KNP ist jetzt ein Fallbeispiel für das, was passiert, wenn man grundlegende Sicherheitsmaßnahmen ignoriert:
158 Jahre Geschichte ausgelöscht.
Nicht durch Innovation.
Nicht durch Disruption.
Sondern durch vermeidbare Fehler.
Das letzte Wort: Hört auf, Passwörter wiederzuverwenden
Nutzt einen Passwortmanager.
Aktiviert Multi-Faktor-Authentifizierung überall.
Schult eure Teams regelmäßig.
Nehmt IT-Sicherheit mit nach Hause.
Cybersicherheit muss nicht kompliziert sein. Aber sie muss ernst genommen werden.
KNP war nicht der erste Fall. Und wenn sich nichts ändert, wird es auch nicht der letzte sein.
Im Jahr 2025 könnte der nächste Zusammenbruch näher sein, als Sie denken.
