Desaster Nr. 123456

Schwache Passwörter, die Unternehmen in Gefahr bringen

Passwortsicherheit, Passwortverwaltung, Passwörter, Passwort

Unternehmen investieren erhebliche Summen in Marketing, Branding und technologische Innovationen, um sich im Wettbewerb zu behaupten. Doch wenn es um Cybersicherheit geht, bleibt eine der grundlegendsten Schutzmaßnahmen oft auf der Strecke: sichere Passwörter.

Eine aktuelle Studie von NordPass zeigt, dass Unternehmenspasswörter in vielen Branchen erschreckend unsicher sind – und Cyberkriminellen so leichtes Spiel bieten.

Anzeige

Verbreitete Fehler in der Passwortsicherheit

Die Analyse, die NordPass in Zusammenarbeit mit NordStellar durchführte, umfasste elf verschiedene Branchen. Die Ergebnisse sind alarmierend: Viele Mitarbeiter setzen weiterhin auf einfache, vorhersehbare Passwörter, die von Hackern in Sekundenschnelle erraten werden können. Besonders oft kommen Zahlenfolgen wie „123456“ oder „123456789“ zum Einsatz.

„Es ist erschreckend, dass Unternehmen trotz jahrelanger Warnungen immer noch diese schwachen Passwörter verwenden, die von Hackern superleicht geknackt werden können. Cyberkriminelle brauchen dann nämlich keine ausgeklügelten Tools, um in die Unternehmenssysteme einzudringen, wenn die Mitarbeiter „passwort“ oder ihren eigenen Namen verwenden, um sensible Daten zu schützen“, sagt Karolis Arbaciauskas, Head of Business Product bei NordPass.

Ein weiteres Problem ist die Verwendung von Personennamen und unternehmensbezogenen Begriffen als Passwörter. Begriffe wie „John“, „Michael“ oder „Anna“ tauchen regelmäßig in Firmenpasswörtern auf und sind für Brute-Force-Angriffe besonders anfällig. Noch problematischer ist die Nutzung der eigenen Firmen-E-Mail-Adresse als Passwort, eine Praxis, die Angreifern praktisch die Hälfte der Zugangsdaten auf dem Silbertablett serviert.

Anzeige

Ein weltweites Problem ohne Branchenunterschiede

Die Studie zeigt, dass unsichere Passwortgewohnheiten kein regional begrenztes Problem sind. In 44 untersuchten Ländern wurden dieselben Fehler festgestellt: Vorhersehbare Passwörter, einfache Zahlenfolgen und wenig kreative Anmeldeinformationen sind weltweit verbreitet. Zudem setzen viele Unternehmen auf Standardpasswörter wie „admin“, „welcome“ oder „newuser“. Platzhalter wie „temppass“ oder „newpass“ werden häufig nicht geändert, wodurch Hacker sich problemlos Zugang verschaffen können.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die häufigsten unsicheren Passwörter in deutschen Unternehmen

Die am meisten verwendeten und daher unsichersten Firmenpasswörter in Deutschland lauten:

  1. 123456
  2. 123456789
  3. 12345678
  4. password
  5. 1234567890
  6. 1234567
  7. 111111
  8. 123123
  9. abc123
  10. 000000
  11. password1
  12. iloveyou
  13. dragon
  14. 1g2w3e4r
  15. zag12wsx
  16. gwerty123
  17. target123
  18. monkey
  19. gwerty
  20. asdfghjkl

Warum schwache Passwörter Unternehmen gefährden

Viele Cybersicherheitsvorfälle entstehen durch fahrlässige Passwortnutzung:

  • Wiederverwendung von Passwörtern: Mitarbeiter nutzen dasselbe Passwort für mehrere Konten, was Hackern den Zugriff erleichtert.
  • Unsichere Weitergabe: Passwörter werden oft per E-Mail oder in Chat-Programmen geteilt, wodurch sie leicht abgefangen werden können.
  • Mangelhafte Schulung: Viele Sicherheitsverletzungen sind auf menschliche Fehler zurückzuführen, die durch bessere Schulungen vermeidbar wären.
  • Fehlende Sicherheitsrichtlinien: Unternehmen ohne strikte Passwort-Richtlinien sind besonders anfällig für Angriffe.

Wie Unternehmen ihre Cybersicherheit verbessern können

Laut Arbaciauskas ist es essenziell, dass Unternehmen Cybersicherheit höchste Priorität einräumen. Er empfiehlt folgende Maßnahmen:

  • Implementierung von Multi-Faktor-Authentifizierung (MFA), um den Schutz von Accounts zu erhöhen.
  • Verwendung eines Passwort-Managers, um komplexe und einzigartige Passwörter sicher zu speichern.
  • Regelmäßige Schulungen der Mitarbeiter, um das Bewusstsein für sicheres Verhalten zu schärfen.
  • Prüfung neuer Authentifizierungsmethoden, etwa den Einsatz von Passkeys, die Google und Apple bereits als Alternative zu herkömmlichen Passwörtern eingeführt haben.

Sichere Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Unternehmen, die hier nachlässig handeln, riskieren nicht nur ihre eigenen Daten, sondern auch das Vertrauen ihrer Kunden und Partner. Es ist an der Zeit, dass Firmen dem Thema Passwortsicherheit die Aufmerksamkeit schenken, die es verdient.

Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.