SECURITY4. Juni 2021

Schwache Passwörter im Unternehmen und was man dagegen tun kann

Nordpass

Angestellte quer über alle Branchen hinweg benutzen erschreckend schwache Passwörter, wie eine neue Studie von NordPass zeigt. Das alarmiert Sicherheitsexperten, da schwache Passwörter Hackern leichten Zugang zu den Konten bieten. Sie sind eine Gefahr für alle Nutzer. Unternehmer und ihre Mitarbeiter müssen beim Thema Cybersicherheit besondere Sorgfalt walten lassen.

Laut IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar. Im Ländervergleich ist eine Datenschutzverletzung in US-amerikanischen Unternehmen mit 8,64 Millionen US-Dollar am teuersten. Laut Statista setzen sich die Kosten folgendermaßen zusammen: Geschäftseinbußen aufgrund des Vertrauensverlustes der Kunden, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoß und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften.

Darüber hinaus werden in der EU Bußgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Top-10 Passwörter im FInanzwesen
Nordpass

Angesichts der Top-Ten der beliebtesten Passwörter in den einzelnen Branchen haben Hacker ein leichtes Spiel. Im Finanzwesen finden sich da beispielsweise Begriffe wie „password“, „123456“, „default“ oder „Profit“. „Passwort“ ist eines der beliebtesten Passwörter in allen Branchen. 20% der Passwörter waren der exakte Name des Unternehmens oder eine Abwandlung davon. Selbst in der IT-Branche ist die Qualität der Kennwörter keineswegs besser.

Unternehmen und ihre Mitarbeiter sind verpflichtet, die Daten ihrer Kunden zu schützen. Das schwache Passwort eines Mitarbeiters kann möglicherweise das gesamte Unternehmen gefährden, wenn ein Angreifer das gehackte Passwort verwendet, um sich Zugriff auf vertrauliche Informationen zu beschaffen.“

Chad Hammond, Sicherheitsexperte bei Nordpass

Was Unternehmen besser machen können

Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie diese regelmäßig und speichern sie zum Beispiel in einem Passwortmanager. Ein Passwortmanager im ganzen Unternehmen ist die gute Möglichkeit, um die Sicherheit Ihrer Geschäftskonten zu gewährleisten. Die Lösung zur  Kennwortverwaltung bietet eine sichere Möglichkeit zum Speichern, Freigeben und Verwalten aller Passwörter an einem einzigen Ort.

Unternehmen sollten die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene verwenden, wenn dies möglich ist. Eine andere gute Idee ist die Nutzung der einmaligen Anmeldung (Single Sign-on) und der Passwortsynchronisierung. Bei der einmaligen Anmeldung ist die Wahrscheinlichkeit geringer, dass Mitarbeiter nachlässig mit Passwörtern umgehen und zum Beispiel häufige Passwörter verwenden oder sie aufschreiben.

Informieren und schulen Sie die Mitarbeiter über Passworthygiene und mögliche Risiken. Berufliche und persönliche Konten dürfen nicht vermischt werden. So lässt sich sicherstellen, dass die persönliche Identität geschützt wird und auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind.

Methodik der Studie

Die Liste der Passwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das sich auf die Erforschung von Datenschutzverletzungen spezialisiert hat. Analysiert wurden Daten von öffentlichen Verstößen Dritter, die Fortune 500-Unternehmen betrafen. Insgesamt umfassten die Daten 15.603.438 Verstöße aus 17 verschiedene Branchen. Die Forscher untersuchten die Top-10-Passwörter jeder Branche, den Anteil einzigartiger Passwörter und die Anzahl der aufgetretenen Datenpannen.

Die vollständige Studie finden Sie hier online. pp

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/121239 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Stimmen, Durchschnitt: 3,00 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Electronic Identification (eID): Asynchrone Remote-Video-Identifikation startet in der DACH-Region

Der Anbieter für asynchrone Remote-Video-Identifikationslösungen Electronic Identification (eID) richtet seinen Fokus auf den DACH-Raum und weitet seine Geschäftsaktivitäten dort aus. Das teilte das Unternehmen jetzt...

Schließen