Schwache Passwörter, die Unternehmen in Gefahr bringen

Unternehmen investieren erhebliche Summen in Marketing, Branding und technologische Innovationen, um sich im Wettbewerb zu behaupten. Doch wenn es um Cybersicherheit geht, bleibt eine der grundlegendsten Schutzmaßnahmen oft auf der Strecke: sichere Passwörter.

Eine aktuelle Studie von NordPass zeigt, dass Unternehmenspasswörter in vielen Branchen erschreckend unsicher sind – und Cyberkriminellen so leichtes Spiel bieten.

Verbreitete Fehler in der Passwortsicherheit

Die Analyse, die NordPass in Zusammenarbeit mit NordStellar durchführte, umfasste elf verschiedene Branchen. Die Ergebnisse sind alarmierend: Viele Mitarbeiter setzen weiterhin auf einfache, vorhersehbare Passwörter, die von Hackern in Sekundenschnelle erraten werden können. Besonders oft kommen Zahlenfolgen wie „123456“ oder „123456789“ zum Einsatz.

„Es ist erschreckend, dass Unternehmen trotz jahrelanger Warnungen immer noch diese schwachen Passwörter verwenden, die von Hackern superleicht geknackt werden können. Cyberkriminelle brauchen dann nämlich keine ausgeklügelten Tools, um in die Unternehmenssysteme einzudringen, wenn die Mitarbeiter „passwort“ oder ihren eigenen Namen verwenden, um sensible Daten zu schützen“, sagt Karolis Arbaciauskas, Head of Business Product bei NordPass.

Ein weiteres Problem ist die Verwendung von Personennamen und unternehmensbezogenen Begriffen als Passwörter. Begriffe wie „John“, „Michael“ oder „Anna“ tauchen regelmäßig in Firmenpasswörtern auf und sind für Brute-Force-Angriffe besonders anfällig. Noch problematischer ist die Nutzung der eigenen Firmen-E-Mail-Adresse als Passwort, eine Praxis, die Angreifern praktisch die Hälfte der Zugangsdaten auf dem Silbertablett serviert.

Ein weltweites Problem ohne Branchenunterschiede

Die Studie zeigt, dass unsichere Passwortgewohnheiten kein regional begrenztes Problem sind. In 44 untersuchten Ländern wurden dieselben Fehler festgestellt: Vorhersehbare Passwörter, einfache Zahlenfolgen und wenig kreative Anmeldeinformationen sind weltweit verbreitet. Zudem setzen viele Unternehmen auf Standardpasswörter wie „admin“, „welcome“ oder „newuser“. Platzhalter wie „temppass“ oder „newpass“ werden häufig nicht geändert, wodurch Hacker sich problemlos Zugang verschaffen können.

Die häufigsten unsicheren Passwörter in deutschen Unternehmen

Die am meisten verwendeten und daher unsichersten Firmenpasswörter in Deutschland lauten:

1. 123456
2. 123456789
3. 12345678
4. password
5. 1234567890
6. 1234567
7. 111111
8. 123123
9. abc123
10. 000000
11. password1
12. iloveyou
13. dragon
14. 1g2w3e4r
15. zag12wsx
16. gwerty123
17. target123
18. monkey
19. gwerty
20. asdfghjkl

Warum schwache Passwörter Unternehmen gefährden

Viele Cybersicherheitsvorfälle entstehen durch fahrlässige Passwortnutzung:

• Wiederverwendung von Passwörtern: Mitarbeiter nutzen dasselbe Passwort für mehrere Konten, was Hackern den Zugriff erleichtert.
• Unsichere Weitergabe: Passwörter werden oft per E-Mail oder in Chat-Programmen geteilt, wodurch sie leicht abgefangen werden können.
• Mangelhafte Schulung: Viele Sicherheitsverletzungen sind auf menschliche Fehler zurückzuführen, die durch bessere Schulungen vermeidbar wären.
• Fehlende Sicherheitsrichtlinien: Unternehmen ohne strikte Passwort-Richtlinien sind besonders anfällig für Angriffe.

Wie Unternehmen ihre Cybersicherheit verbessern können

Laut Arbaciauskas ist es essenziell, dass Unternehmen Cybersicherheit höchste Priorität einräumen. Er empfiehlt folgende Maßnahmen:

• Implementierung von Multi-Faktor-Authentifizierung (MFA), um den Schutz von Accounts zu erhöhen.
• Verwendung eines Passwort-Managers, um komplexe und einzigartige Passwörter sicher zu speichern.
• Regelmäßige Schulungen der Mitarbeiter, um das Bewusstsein für sicheres Verhalten zu schärfen.
• Prüfung neuer Authentifizierungsmethoden, etwa den Einsatz von Passkeys, die Google und Apple bereits als Alternative zu herkömmlichen Passwörtern eingeführt haben.

Sichere Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Unternehmen, die hier nachlässig handeln, riskieren nicht nur ihre eigenen Daten, sondern auch das Vertrauen ihrer Kunden und Partner. Es ist an der Zeit, dass Firmen dem Thema Passwortsicherheit die Aufmerksamkeit schenken, die es verdient.