Laut einer neuen Studie von NordPass haben hochrangige Führungskräfte dieselben schlechten Passwortgewohnheiten wie viele andere Internetbenutzer.
Während Experten kontinuierlich an die Unternehmen appellieren, Cyberrisiken ernst zu nehmen, tippen Unternehmer, CEOs und andere Mitarbeiter auf der Führungsebene weiterhin „123456“, was – selbst nach vielen Warnungen – immer noch das beliebteste Passwort bleibt.
NordPass hat in Zusammenarbeit mit unabhängigen Experten, die sich auf die Analyse von Cybervorfällen spezialisiert haben, eine Liste mit den beliebtesten Passwörtern zusammengestellt, die Führungskräfte verwenden.
“Michael,” “Jordan,” und andere häufig genutzte Passwörter
Unter den verschiedenen Führungsrollen, die die Experten untersucht haben – CEOs, andere Führungskräfte, Manager und Unternehmer – ist ein Trend sichtbar, Passwörter zu verwenden, die leicht zu hacken sind, weil sie hauptsächlich Zahlen- oder Buchstabenkombinationen enthalten.
Dazu gehören unter anderem „1q2w3e“, „12345“, „11111“ und „qwerty“. Der Gewinner in allen Kategorien ist nach wie vor „123456“ (über 1,1 Millionen Mal verwendet), wobei das Passwort „password“ (über 700.000-mal verwendet) den zweiten Platz belegt.
Die Studie zeigt, dass Führungskräfte zudem häufig Personennamen oder mystische Kreaturen als Inspiration verwenden, wenn sie Passwörter erstellen. Zu den beliebtesten gehören „dragon“ und „monkey“. Die am meisten verwendeten Namen, die als Passwörter verwendet werden, sind „Tiffany“, „Charlie“, „Michael“ und „Jordan“. Letzteres könnte vielleicht ein Hinweis auf den legendären Basketball-Spieler sein. Die komplette Liste ist hier abrufbar.
Verschiedene Branchen und Länder betroffen
Diese Studie wurde in Zusammenarbeit mit unabhängigen Experten durchgeführt, die über 290 Millionen Datenpannen weltweit analysiert haben. Sie fassten die Passwörter entsprechend der Berufsbezeichnung und Branche zusammen – am meisten von Sicherheitsvorfällen betroffen waren die Bereiche Technologie, Finanzen, Bauwesen, Gesundheitswesen und Gastgewerbe.
Die meisten in der Studie untersuchten Datenpannen ereigneten sich in Frankreich und im Vereinigten Königreich; dort war es zu 200 Millionen beziehungsweise 600 Millionen Passwort-Leaks gekommen.
Die Ergebnisse der Analyse zeigen, dass Unternehmer, die Vorstandsebene und andere hochrangige Mitarbeiter – von denen man annehmen könnte, dass sich mehr Gedanken über ihre Online-Sicherheit als der durchschnittliche Internetnutzer machen – dieselben schwachen Passwörter verwenden. Das erhöht bedeutend die Risiken von Cyberattacken, sowohl auf persönlicher als auch auf Unternehmensebene.
Kosten für Datenpannen steigen
Letztes Jahr stellte NordPass ähnliche Studien vor, die sich mit den 200 häufigsten Passwörtern befassten, die Menschen online verwenden, sowie mit denen von Fortune-500-Unternehmen. Der Vergleich der Studien zeigt, dass Führungskräfte in Unternehmen genauso häufig leicht zu knackende Passwörter verwenden wie die durchschnittlichen Internetnutzer: „123456“ und „123456789“ rangieren bei beiden Gruppen unter den ersten fünf Plätzen.
“Diese Untersuchung bestätigt, wie ähnlich wir alle denken. Phrasen, die wir selbst als sehr originell betrachten, können trotzdem leicht auf der Liste der häufigsten Passwörter landen“, sagt Jonas Karklys, CEO bei NordPass. “Jeder, vom Gamer im Teenager-Alter bis hin zum Unternehmensbesitzer, ist Ziel von Cyber-Attacken; der einzige Unterschied ist, dass Unternehmen gewöhnlich einen höheren Preis für ihre Unwissenheit bezahlen.“
Der IBM-Bericht zeigt auf, dass die durchschnittlichen weltweiten Kosten von Datenpannen im Jahr 2021 4,24 Millionen US-Dollar erreicht haben. Das sind 10% mehr als noch 2020. Die Angriffe, die auf kompromittierte Zugangsdaten zurückzuführen sind, kosten mit 4,37 Millionen US-Dollar sogar noch mehr und machen 20 % aller Sicherheitsverletzungen aus.
Tipps, um deine Passwörter sicherer zu gestalten
Laut Karklys können Nutzer viele Datenpannen vermeiden, indem sie die folgenden einfachen Schritte befolgen, um ihre Passwortsicherheit zu erhöhen:
- Einen Passwort-Manager verwenden. Passwort-Manager erlauben es dir, alle Passwörter in einem digitalen Tresor mit Ende-zu-Ende-Verschlüsselung zu speichern. Zum Entsperren gibt es ein Master-Passwort. Die meisten Passwortmanager haben zusätzliche Funktionen, um die Stärke von Passwörtern zu überprüfen und automatisch einzigartige Passwörter zu erstellen. Für Unternehmen können sie bei der Weitergabe von Passwörtern an Mitarbeiter oder der Verwaltung von Zugangsdaten nützlich sein.
- Einführung von Cybersicherheitstraining. Da menschliche Fehler der Hauptgrund für Datenpannen bleiben, lohnt es sich, in Mitarbeiterseminare für Cybersicherheit zu investieren. Man sollte mit den Grundlagen anfangen, denn die Menschen haben unterschiedliche technische Vorkenntnisse.
- Aktivierung von Multi-Faktor-Authentifizierung. Auch bekannt als MFA. Es dient als eine zusätzliche Sicherheitsschicht. Dabei handelt es sich um eine Authentifizierungsmethode, die zwei oder mehr Mechanismen nutzt, um die Identität des Nutzers zu bestätigen – das können separate Apps, Sicherheitsschlüssel, Geräte oder biometrische Daten sein.
Methodik:
Die Liste der Passwörter wurde in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert sind.
nordpass.com