Nutzeraccounts pflegen
Den digitalen Arbeitsplatz sauber halten
Kevin Hofius | 29.09.2025
Lesedauer: 6 min
Die allermeisten Softwareanwendungen und Webseiten fordern das Anlegen und Verwalten von Nutzeraccounts. Den Überblick zu behalten kann herausfordernd werden und mit der Zeit wächst ein Flickenteppich aus Logins, Passwörtern und Zugriffsrechten. Alte Konten bleiben aktiv, neue kommen dazu, Zuständigkeiten verschwimmen.
Genau hier setzen Angreifer an. Ein vergessener Zugang mit schwachem Passwort reicht, um ins Unternehmensnetz zu gelangen, Daten zu stehlen oder Schadsoftware zu platzieren.
Typische Herausforderungen in der Accountverwaltung
Ehemalige Mitarbeitende haben weiter Zugriff auf E-Mail-Konten oder Social Media.
Shared Accounts („info@firma.de”) ohne klares Passwortmanagement.
Recovery-E-Mails oder Telefonnummern sind veraltet, Passwort-Reset nicht mehr möglich.
Keine Übersicht, wer wo Administratorrechte hat.
Drittdienste und Plug-ins dürfen weiter auf Daten zugreifen.
Warum Accountpflege kein „Nice to have“ ist
Accounts sind die Eintrittstüren Ihres Unternehmens ins Internet. Wer die Schlüssel nicht im Griff hat, verliert die Kontrolle. Technisch lässt sich zwar vieles absichern aber ohne saubere Prozesse nützt auch die beste Sicherheitssoftware nichts.
Das Problem: Angriffe starten oft nicht über komplexe Hacking-Methoden, sondern über ganz banale Versäumnisse. Ein vergessenes E-Mail-Konto eines ehemaligen Mitarbeiters, ein Admin-Login mit schwachem Passwort oder ein Social-Media-Account, den niemand mehr betreut. Solche Schwachstellen sind für Kriminelle eine offene Hintertür, und genau die suchen sie gezielt.
Hinzu kommt, dass ein kompromittiertes Konto selten ein isoliertes Problem ist. Über einen Zugang lassen sich weitere Systeme angreifen. Ein Mailpostfach kann genutzt werden, um gefälschte Rechnungen an Kundinnen und Kunden zu verschicken. Ein Admin-Login in der Cloud kann ganze Datenbestände gefährden. Selbst ein kleiner Vorfall kann so schnell zu einem handfesten Schaden für Finanzen und Reputation führen.
Accountpflege bedeutet also nicht Ordnungsliebe, sondern präventive Schadensbegrenzung. Wer Zugänge konsequent verwaltet, reduziert Angriffsflächen, schafft Transparenz und verhindert, dass Kleinigkeiten zu großen Sicherheitsvorfällen eskalieren.
So schaffen Sie Ordnung: Drei Grundschritte
- Inventur machen: Listen Sie alle geschäftlichen Konten auf: Mail, Cloud, Lieferantenportale, Social Media, Fachanwendungen. Notieren Sie, wer Zugriff hat und welche Rechte vergeben sind.
- Aufräumen: Prüfen Sie alle Konten auf ihre Notwendigkeit und ihren aktuellen Status. Schließen Sie unbenutzte Konten und deaktivieren Sie sofort Zugänge ehemaliger Mitarbeitender. Überprüfen Sie außerdem alle Drittdienste und API-Schlüssel, die auf Ihre Systeme zugreifen, und entziehen Sie Berechtigungen, die nicht mehr gebraucht werden. So verringern Sie die Zahl der potenziellen Angriffsflächen erheblich.
- Recovery-Optionen aktualisieren: Kontrollieren Sie, ob hinterlegte E-Mail-Adressen und Telefonnummern noch aktuell sind. Legen Sie mindestens zwei Kontaktwege fest, zum Beispiel eine Mailadresse der Geschäftsführung und eine interne IT-Kontaktadresse. So stellen Sie sicher, dass Passwörter zurückgesetzt oder Konten im Notfall wiederhergestellt werden können, ohne dass Zugänge verloren gehen.
Prozesse festlegen statt Ad-hoc-Lösungen
Onboarding und Offboarding: Konten für neue Mitarbeitende standardisiert anlegen, bei Austritten sofort sperren oder Passwörter ändern.
Regelmäßige Prüfungen: Mindestens einmal im Jahr alle Konten und Berechtigungen durchgehen.
Verantwortlichkeiten klar regeln: Wer ist Admin? Wer darf Passwörter ändern?
Werkzeuge, die helfen
Passwortmanager für Teams: Gemeinsame Logins sicher teilen, Zugriffe entziehen, wenn jemand das Unternehmen verlässt. Hier geht es zu unserem Passwortmanager-Webinar.
Zwei-Faktor-Authentifizierung: Bei allen wichtigen Konten aktivieren (mehr dazu im nächsten Artikel).
Single Sign-On (SSO): Zentrale Benutzerverwaltung statt einzelner Logins.
| Bereich | Maßnahme | Intervall |
| Übersicht | Vollständige Liste aller Firmen-Accounts führen | 1 × jährlich |
| Recovery | Wiederherstellungs-E-Mails und Telefonnummern prüfen | 1 × jährlich |
| Offboarding | Zugänge von Ex-Mitarbeitenden deaktivieren | Sofort bei Austritt |
| Passwortmanager | Gemeinsamen Passwortmanager nutzen | fortlaufend |
| MFA | Zwei-Faktor-Authentifizierung aktivieren | fortlaufend |
| Drittdienste prüfen | API-Keys und App-Zugriffe überprüfen | 1 × jährlich |
| Rollen & Rechte | Admin-Rechte reduzieren, Verantwortlichkeiten klarziehen | 1 × jährlich |
Sofortmaßnahmen bei verdächtigen Konten
Wenn Sie merken, dass ein Konto kompromittiert ist:
- Passwort ändern oder Konto sperren.
- Prüfen, welche Daten oder Dienste betroffen sein könnten.
- IT-Verantwortliche oder Dienstleister informieren.
- Cyberhotline der DAB anrufen, um den Fall einzuordnen.
- Betroffene Kund:innen oder Partner warnen.
Fazit
Accounts sind keine Nebensache, sondern kritische Infrastruktur Ihres Unternehmens. Ohne Überblick steigt das Risiko für Datenpannen, Betrug und Betriebsunterbrechungen. Eine klare Liste, feste Prozesse und minimale Technik reichen oft schon, um Angriffe deutlich schwerer zu machen.
Die Digitalagentur Berlin unterstützt Sie dabei: In einem kostenfreien Orientierungsgespräch prüfen wir gemeinsam Ihre Kontoverwaltung und geben konkrete Empfehlungen für mehr Sicherheit.
Jetzt kostenfreies DAB Orientierungsgespräch vereinbaren.
