Freitag, 20. September 2024
Bild: zVg
Aktuell

Passwörter: Die finanzstärksten Unternehmen mit den schwächsten Passwörtern

Von Keine Kommentare5 Minuten Lesezeit
Anzeige

Selbst die Angestellten der weltweit finanzstärksten Unternehmen haben unglaublich schlechte Passwortgewohnheiten; das zeigt die neueste Studie von NordPass. Während Experten für Cybersicherheit wiederholt die Unternehmen dazu auffordern, sich eindringlicher um die Passwortsicherheit zu sorgen, nutzen die finanzstärksten Unternehmen der Welt weiterhin zu schwache Passwörter – dazu gehören „123456“ und „password“.

„Es ist schon paradox, dass gerade die Unternehmen, die über die finanziellen Mittel verfügen, um in Cybersicherheit zu investieren, diese schwachen Passwörter zulassen. Aber da generell viele Internetnutzer schlechte Passwortgewohnheiten pflegen, lässt sich das damit natürlich erklären. Diese Studie beweist einmal mehr, dass wir alle zeitnah zu alternativen Lösungen der Online-Authentifizierung wechseln sollten“, sagt Jonas Karklys, CEO von NordPass.

Obwohl NordPass das ganze Jahr über die Entwicklung der Passwortgewohnheiten von Internetnutzern untersucht, hat das Unternehmen in diesem Jahr speziell die Passwörter analysiert, die Angestellte der weltweit grössten Unternehmen aus 31 Ländern zur Sicherung ihrer Geschäftskonten verwenden. Die Experten stellten 20 branchenspezifische Passwortlisten zusammen.

Anzeige

„Dummies,“ „sexy4sho“ und andere fragwürdige Passwörter

Laut der Studie sind die Passwörter „password“ und „123456“, die letztes Jahr auf der Liste der weltweit häufigsten Passwörter auf den ersten beiden Plätzen landeten, auch bei den Mitarbeitern der grössten Unternehmen beliebt. Bei allen 20 analysierten Branchen waren diese beiden Passwörter unter den Top 7.

Manche Branchen waren zudem kreativer als andere. Das Passwort „dummies“ landet auf Platz 6 bei den Mitarbeitern in der Konsumgüterbranche; „sexy4sho“ auf Platz 16 bei den Angestellten der Immobilienbranche – und „snowman“ auf Platz 11 im Energiebereich. Interessanterweise scheinen Menschen, die für Unternehmen im Finanzbereich arbeiten, urlaubsreif zu sein, denn sie wählen vorzugsweise „ready2go,“ „vacation,“ and „summer“ als Passwörter.

Anzeige

Inspirationsquellen für die Passwörter

Genauso wie bei den normalen Internetnutzern bestehen die meisten Passwörter in der Studie aus Wörterbuchwörtern, Personen- und Ländernamen sowie aus einfachen Kombinationen aus Zahlen, Buchstaben und Symbolen.

Die verbleibenden 32 Prozent weisen hingegen auf einen interessanten Trend hin: Die Angestellten der untersuchten Unternehmen lieben Passwörter, die direkt auf den Namen eines spezifischen Unternehmens verweisen oder diesen andeuten. Der vollständige Unternehmensname, die E-Mail-Domain des Unternehmens, ein Teil des Unternehmensnamens, eine Abkürzung des Unternehmensnamens und der Name des Produkts oder der Tochtergesellschaft sind häufige Inspirationsquellen.

„Diese Art von Passwörtern ist sowohl ungeeignet als auch gefährlich. Wenn Hacker in Firmenkonten eindringen, probieren sie alle Passwortkombinationen aus, die mit dem Unternehmen oder dessen Namen in Zusammenhang stehen, weil sie wissen, wie oft diese Art von Passwort angewendet wird. Die Beschäftigten vermeiden es oft, komplizierte Passwörter zu erstellen, vor allem für gemeinsam genutzte Konten. Deshalb wählen sie am Ende etwas ganz Einfaches wie eben den Namen des Unternehmens“, sagt Karklys.

Länder und Branchen, aus denen die untersuchten Unternehmen stammen

Die Analyse der Passwörter der finanzstärksten Unternehmen der Welt wurde zusammen mit unabhängigen Experten durchgeführt, die sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert haben. Diese schauten sich die 500 grössten Unternehmen der Welt nach ihrer Marktkapitalisierung an, die 31 Länder und 20 Branchen repräsentierten.

Die Vereinigten Staaten (46,2 %), China (9,6 %), Japan (5,8 %), Indien (4,2 %), das Vereinigte Königreich (4 %), Frankreich (3,8 %) und Kanada (3,6 %) sind als Länder am häufigsten in dieser Studie vertreten. Zudem sind die meisten analysierten Unternehmen in den Bereichen Finanzen, Technologie und IT, sowie Gesundheit tätig.

Passwörter werden zwangsläufig verschwinden

Die Studie ergänzt eine Reihe von passwortbezogenen Studien, die NordPass im Laufe der Jahre durchgeführt hat. Im Jahr 2021 untersuchte das Unternehmen die Passwörter der Fortune-500-Unternehmen. Im Jahr 2022 wurden die Passwortgewohnheiten von Führungskräften aus der Wirtschaft untersucht. Darüber hinaus stellt NordPass jährlich die Studie „Die 200 häufigsten Passwörter“ vor, die die Passworttrends von Internetnutzern umfassend analysiert.

„Auch wenn die Trends bei den Passwörtern von Jahr zu Jahr leicht variieren, ist die allgemeine Erkenntnis, dass die Menschen bei der Verwaltung ihrer Passwörter zu leichtfertig sind. Daher ist es dringend erforderlich, dass die Welt auf neue Online-Authentifizierungslösungen umsteigt, wie zum Beispiel Passkeys“, sagt Karklys.

Mehrere moderne Unternehmen wie Google, Apple, PayPal, KAYAK und eBay haben bereits die Passkey-Technologie umgesetzt und bieten passwortlose Logins für ihrer Nutzer an. Laut Karklys werden andere Online-Unternehmen sich diesem Trend schnell anschliessen. Daher hat NordPass eine Lösung entwickelt, um die Passkeys der Kunden zu speichern – und entwickelt ein Tool für Unternehmen, um einen Support für Passkeys auf deren Seite zu integrieren.

Tipps zum Schutz von Unternehmenskonten

Laut eines IBM-Berichts waren 2022 gestohlene Anmeldedaten mit 19 Prozent der häufigste Grund für eine Datenpanne in Unternehmen. Karklys zufolge könnten Unternehmen mit ein paar einfachen Massnahmen solche Cybersicherheitsvorfälle vermeiden:

  1. Sichere Unternehmenspasswörter. Sie sollten aus einer zufälligen, mindestens 20-stelligen Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  2. Multi-Faktor-Authentifizierung (MFA) oder Single Sign-on. Während die auf einem anderen Gerät eingerichtete MFA, die mit E-Mail- oder SMS-Codes verbunden ist, eine zusätzliche Sicherheitsebene garantiert, trägt die Single-Sign-On-Funktionalität dazu bei, die Anzahl der zu verwaltenden Passwörter zu reduzieren.
  3. Kritische Bewertung, wer Zugang zu Anmeldedaten für Konten erhält. Mitarbeiter, die das Unternehmen verlassen, sollten nicht länger Zugriffsrechte besitzen; diese Rechte sollten nur an Personen weitergegeben werden, die einen bestimmten Zugriff benötigen.
  4. Verwendung eines Passwort-Managers. Mit einer Business-Lösung können Unternehmen all ihre Passwörter sicher an einem Ort speichern, sie innerhalb der Organisation teilen, ihre Stärke gewährleisten und effektiv Zugriffsrechte verwalten.

In Kürze:  

  • 32 % der Passwörter der finanzstärksten Unternehmen beziehen sich direkt auf das Unternehmen selbst.
  • Bei allen der 20 untersuchten Branchen waren sowohl „password“ als auch „12345“ in den Top 7 der am häufigsten verwendeten Passwörter.
  • Bei den grössten Unternehmen sind „dummies“, „vacation“ und „sexy4sho“ die beliebtesten Passwörter.

Lesen Sie auch: Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern

Teilen:

Ähnliche Beiträge

Antwort schreiben

Anzeige
Exit mobile version