Die größten Unternehmen der Welt verwenden immer noch schwache Passwörter

Die Ergebnisse einer Studie, die NordPass veröffentlichte, sind besorgniserregend. Selbst die Mitarbeiter der größten Unternehmen weltweit verwenden immer noch schwache Passwörter, unabhängig davon, aus welchem Land diese kommen oder in welcher Branche sie agieren. Erfahre im Folgenden mehr darüber und erhalte Tipps für eine bessere Passwortsicherheit.

Studie offenbart eklatante Schwächen bei Passwortsicherheit

Für die Studie wurden die 500 größten Unternehmen der Welt untersucht, 46,2 Prozent davon kamen aus den USA. Durch alle Branchen hinweg ist ein Muster erkennbar: Mitarbeiter benutzen häufig geläufige Wörter (wie Wörter aus dem Wörterbuch, Namen von Personen, Städten oder Ländern) und einfache Kombinationen aus Buchstaben und Zahlen.

Erschreckenderweise belegten die Passwörter „password“ und „123456“ die vordersten Plätze in allen 20 untersuchten Branchen.

Etwa 32 % der Mitarbeiter ließen sich darüber hinaus vom Unternehmen, in dem sie arbeiteten, für ihre Kennwörter inspirieren.

Viele verwendeten den vollständigen Firmennamen, die E-Mail-Domäne des Unternehmens, einen Teil des Firmennamens, eine Abkürzung des Firmennamens oder den Namen des Produkts oder der Tochtergesellschaft des Unternehmens als Kennwort.

Menschen, die im Finanzwesen arbeiten, schienen mit Passwörtern wie „ready2go”(urlaubsreif), „vaccation” (Urlaub) und „summer” (Sommer) auffällig oft an Urlaub zu denken. Das Passwort „Dummies” (Schaufensterpuppen, Attrappe) war das sechsthäufigste Kennwort unter den Beschäftigten im Konsumgütersektor. Das Wort „snowman” (Schneemann) landete bei den Mitarbeitern im Energiebereich auf dem elften Platz.

Für Hacker sind solche Passwortgewohnheiten ein gefundenes Fressen. Mit Leichtigkeit können sie solch geläufigen Kennwörter bei Konten einfach austesten. Das wird auch als Passwort-Spraying bezeichnet; Angreifer „sprühen“ Passwörter über Konten eines Unternehmens, bis sie einen Treffer landen.

Nutzt der Mitarbeiter diese Zugangsdaten direkt für mehrere seiner Konten, öffnen sich dem Angreifer weitere Wege, noch tiefer in das Unternehmensnetzwerk einzudringen. Vermischt ein Nutzer darüber hinaus berufliche und private Kennwörter, erhöht das die Gefahr und die Auswirkung einer Cyberattacke noch, denn ein Hacker kann nun in beiden Welten der Person Schaden anrichten.

Eine Plattform wie NordPass war nicht die erste, die mit dieser Studie solche Schwächen offenbart hat, auch vorher schon war diese schlechte Passwort-Hygiene erkennbar.

Tipps für mehr Passwortsicherheit

Verwende einen Passwort-Manager

Aus diesen Gründen ist es umso wichtiger, dass du deine Zugangsdaten sicher aufbewahrst. Das gilt für den beruflichen Bereich genauso wie für den privaten.

Nutze als Unterstützung einen Passwort-Manager. Dieser virtuelle Tresor erlaubt es dir, deine Zugangsdaten abzuspeichern und zu verwalten. Du kannst von jedem deiner Geräte auf deine Daten zugreifen, und das Tool hilft dir, sichere Kennwörter zu erstellen. Für Unternehmen existieren außerdem spezielle Businesslösungen, die es ermöglichen, Zugangsrechte der Mitarbeiter zu verwalten.

Weitere Tipps

Im Folgenden zeigen wir dir weitere Tipps für eine bessere Passwort- und Onlinesicherheit im Allgemeinen:

• Wähle Kennwörter, die mindestens zwölf Zeichen lang sind und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen beinhalten;
• Die Kombination dieser Zeichen sollte willkürlich sein, das bedeutet, dass du keine geläufigen Wörter verwendest. „Unternehmen2023!“ mag alle genannten Kriterien auf den ersten Blick erfüllen, hat aber die Schwäche, dass es nicht komplex genug ist, da es sich um ein existierendes Wort handelt;
• Verwende keine Passwörter, die Rückschlüsse auf dich oder das Unternehmen, für das du arbeitest, zulassen;
• Wähle für jedes deiner Konten individuelle Passwörter. Aus Bequemlichkeit tendieren viele Nutzer dazu, dasselbe Kennwort für mehrere ihrer Konten wiederzuverwenden;
• Aktiviere zusätzlich eine Zwei-Faktor-Authentifizierung (2FA). Das sorgt dafür, dass ein zusätzlicher Code bei der Anmeldung notwendig ist, der durch eine App erzeugt wird oder den du per SMS erhältst. Im Unternehmensbereich kann eine regelmäßige verpflichtende 2FA vor allem bei Konten mit sensiblen Daten sinnvoll sein;
• Wechsel regelmäßig deine Passwörter. Hier sind die Unternehmen in der Pflicht dafür zu sorgen, dass Kennwörter nach vorher festgelegten Zeiträumen geändert werden müssen.