Anzeige

Anzeige

Passswortsicherheit

Angestellte im Einzelhandel benutzen erschreckend schwache Passwörter, wie eine neue Studie von NordPass zeigt. Das alarmiert Sicherheitsexperten, da schwache Passwörter Hackern leichten Zugang zu Accounts bieten.

Das sind die Top 10 Passwörter im Einzelhandel:

  1. password
  2. aaron431
  3. 123456
  4. unknown
  5. shumon
  6. Firmenname*
  7. abc123
  8. default
  9. ABC123
  10. Firmenname1*

* Dieses Passwort ist ein Firmenname oder eine Abwandlung davon (z. B. Firmenname2002). Wir geben hier keine spezielle Firma an.

Außerdem analysierten die Forscher die Daten der Passwort-Zugriffe von Außenstehenden, von denen Fortune 500-Unternehmen betroffen waren. Insgesamt umfassten die analysierten Daten 15.603.438 Verstöße und wurden in 17 verschiedene Branchen eingeteilt. Die Forscher untersuchten auch die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenverletzungen, die in jeder einzelnen Branche vorkamen.

Schwache Passwörter sind eine der Hauptursachen für Datenpannen in Unternehmen

Schwache Passwörter sind eine Gefahr für alle Nutzer, aber Unternehmer und ihre Mitarbeiter müssen beim Thema Cybersicherheit besondere Sorgfalt walten lassen. Im Februar beispielsweise, kam es in einer Wasseraufbereitungsanlage in Florida zu einer schwerwiegenden Computerpanne. Das Unternehmen verwendete eine nicht unterstützte Windows-Version ohne Firewall und alle Mitarbeiter nutzten das gleiche Team-Viewer-Kennwort. Im Dezember 2020 kam es bei SolarWinds zu einer großen Datenschutzverletzung, die Berichten zufolge auf den Schutz eines der Server mit dem Passwort „solarwinds123“ zurückzuführen war.

Durch Datenpannen verursachte Kosten

Laut IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar. Eine Datenpanne in der Gesundheitsbranche kostet jedoch viel mehr – 7,13 Millionen US-Dollar. Vergleicht man die Länder miteinander, ist eine Datenschutzverletzung in US-amerikanischen Unternehmen mit 8,64 Millionen US-Dollar am teuersten. Laut Statista setzen sich die Kosten folgendermaßen zusammen: Geschäftseinbußen aufgrund des Vertrauensverlustes der Kunden, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoß und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften.

Darüber hinaus werden in den Ländern der europäischen Union Bußgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Wie können Unternehmen ihre Passworthygiene verbessern?

  1. Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie sie regelmäßig und speichern Sie diese in einem Passwortmanager.
    Die Verwendung eines Passwortmanagers im ganzen Unternehmen ist die beste Wahl, um die Sicherheit Ihrer Geschäftskonten zu gewährleisten. Eine Kennwortverwaltungslösung bietet eine sichere Möglichkeit zum Speichern, Freigeben und Verwalten aller Passwörter an einem einzigen Ort.
     
  2. Nutzen Sie Multi-Faktor-Authentifizierung oder Single Sign-on.
    Unternehmen sollten die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene verwenden, wenn dies möglich ist. Eine andere gute Idee ist die Nutzung der einmaligen Anmeldung und der Passwortsynchronisierung. Bei der einmaligen Anmeldung ist die Wahrscheinlichkeit geringer, dass Mitarbeiter nachlässig mit Passwörtern umgehen und zum Beispiel häufige Passwörter verwenden oder sie aufschreiben.
     
  3. Informieren Sie Ihre Mitarbeiter über Passworthygiene und mögliche Risiken.
    Es ist wichtig, dass Mitarbeiter es vermeiden, ihre Arbeits- und ihre persönlichen Konten zu vermischen. So lässt sich nicht nur sicherstellen, dass ihre persönliche Identität geschützt wird, sondern auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind.

Verstöße, die die Verbraucher betreffen, können nicht nur persönliche Konten betreffen, sondern möglicherweise auch das Unternehmen gefährden. Datenverletzungen dieser Art können einen Dominoeffekt nach sich ziehen, der sich auf mehrere Organisationen auswirkt, wenn Anmeldeinformationen für persönliche und geschäftliche Konten wiederverwendet werden.

Methodik: Die Liste der Passwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das sich auf die Erforschung von Datenschutzverletzungen spezialisiert hat. Analysiert wurden Daten von öffentlichen Verstößen Dritter, die Fortune 500-Unternehmen betrafen. Insgesamt umfassten die Daten 15.603.438 Verstöße. Sie wurden in 17 verschiedene Branchen eingeteilt. Die Forscher untersuchten die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenpannen, die in den einzelnen Branchen vorkamen.  

www.nordpass.com


Artikel zu diesem Thema

Handel
Mai 23, 2021

Fünf Veränderungen im Einzelhandel, die Corona überdauern werden

Während der Pandemie haben Einzelhändler ihre Digitalisierung schnell vorangetrieben und…
Zwei-Faktor-Authentifizierung
Mai 19, 2021

Passwortmanagement und Zwei-Faktor-Authentifizierung

Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre…
Google authenticator
Apr 21, 2021

Authentifizierungs-Apps: Einfach mehr Sicherheit

Wie sinnvoll eine Zwei-Faktor-Authentifizierung (2FA) ist, zeigt sich mittlerweile…

Weitere Artikel

Digitale Identität

EUid: Bürger sollen sich europaweit mit digitaler Identität ausweisen

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.
PKI

Cloud-basierte PKI-Lösungen sind auf dem Vormarsch

Immer mehr Unternehmen kehren kostenintensiven On-Premises-PKI-Systemen den Rücken und setzen stattdessen auf leicht skalierbare und flexible Cloud-Lösungen. HID Global erklärt die Vorteile Cloud-basierter PKI-Lösungen.
Password

Mehrheit der Deutschen zu leichtsinnig beim Passwortschutz

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33%) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr (18%) ist dies fast eine Verdoppelung.
Passwortsicherheit

Unternehmen erfüllen nicht die Login-Erwartungen der Verbraucher

Online-Einkäufe, Abwicklung von Bankgeschäften oder Musik- und Videostreaming: verstärkt durch die Pandemie loggen sich Verbraucher täglich über unzählige Portale ein, um auf bestimmte Services zugreifen zu können.
RSA

RSA ist tot – wir wollen es nur nicht wahrhaben

Eine der typischen Eigenschaften des Internets ist die Geschwindigkeit mit der es sich weiterentwickelt. Die freundliche AOL-Stimme, die uns früher mit „Sie haben Post“ begrüßte, wirkt heute wie ein Relikt aus längst vergangenen Zeiten. Warum aber verlässt…
Impfnachweis

Wie sicher ist der digitale Impfnachweis für Deutschland?

Wegen gravierender Sicherheitsmängel ist der digitale Impfausweis für die Schweiz vorerst gescheitert – unter anderem weil es für jeden möglich war sich als Mediziner auszugeben und Einblick in sensible Gesundheitsdaten Fremder zu erhalten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.