Cyberangriffe: Passwörter sind oft das schwächste Glied

Specops Software, ein Anbieter von Passwortmanagement- und Authentifizierungslösungen, hat zum ersten Mal einen „Weak Password Report“ veröffentlicht. Laut dieser Erhebung  sind sogar Passwörter, die den typischen Richtlinien für Länge und Sonderzeichen entsprechen, anfällig für Angriffe  von Cyberkriminellen.

Passwortbezogene Angriffe sind auf dem Vormarsch. Gestohlene Benutzerdaten, einschließlich Namen, E-Mail und  Passwort, waren 2021 die häufigste Ursache für Sicherheitsverletzungen. Im Rahmen des Weak Password Reports  analysierte Specops 800 Millionen weltweit kompromittierte Passwörter, um aktuelle Entwicklungen hinsichtlich der  Sicherheit von Passwörtern zu identifizieren. Die Forscher untersuchten die Gründe, sowohl auf menschlicher als auch  auf technischer Seite, warum Passwörter das schwächste Glied im Netzwerk eines Unternehmens sein können. Zudem  wurde betrachtet, wie Cyberkriminelle ihre Taktiken anpassen, um mit den sich immer weiter entwickelnden  Passwortanforderungen Schritt zu halten.  

Anzeige

“Passwörter sind nach wie vor der Schlüssel zum Schutz unserer privatesten Informationen, von E-Mail-Konten bis hin  zum Online-Banking, aber die Ergebnisse zeigen, dass es nicht ausreicht, einfach nur die besten Praktiken für  Passwörter zu befolgen, um Konten zu schützen”, erläutert Darren James, Leiter der internen IT-Abteilung bei Specops  Software. “Angesichts der Tatsache, dass einige der aufsehenerregendsten Cybersecurity-Vorfälle der letzten zwei  Jahre Passwörter betrafen, ist es unerlässlich, dass Unternehmen Passwortrichtlinien einführen, um schwache oder  kompromittierte Passwörter zu blockieren und zusätzliche Authentifizierungsmethoden verwenden, um die Sicherheit  sensibler Geschäftsdaten und Konten zu gewährleisten.” 

Eine Schlussfolgerung der Forscher ist, dass eine ganzheitliche Passworthygiene von der Führungsebene bis hin zu  den Mitarbeitern, die zu Hause arbeiten, stärker in den Vordergrund gerückt werden sollte. Unternehmen müssen  technische Maßnahmen ergreifen, um schwache und kompromittierte Passwörter zu sperren, Anforderungen an die  Länge von Passwörtern durchzusetzen, Benutzerüberprüfungen am Service Desk zu implementieren und die  Unternehmensumgebung zu überprüfen, um passwortbezogene Schwachstellen aufzudecken.

Methodik des Berichtes:  

Die Forschungsergebnisse in diesem Bericht wurden durch Umfragen von Specops Software und Datenanalysen von  800 Millionen verletzten Passwörtern zusammengestellt, einer Teilmenge der mehr als 2 Milliarden verletzten  Passwörter in Specops Breached Password Protection-Liste.

www.specopssoft.com

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.