IT-Sicherheit__Ein Passwort namens Passwort

Mit unsicheren Passwörtern haben Hacker leichtes Spiel. Foto: Robinraj Premchand/Pixabay

Unsichere Passwörter stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. Eine aktuelle Auswertung amerikanischer Unternehmen zeigt, dass es diesbezüglich um das Risikobewusstsein schlecht bestellt ist.

Schwache Passwörter sind eine Gefahr für alle Nutzer, aber Unternehmer und ihre Mitarbeiter müssen beim Thema Cybersicherheit besondere Sorgfalt walten lassen. Dies teilt der Anbieter von IT-Sicherheitstechnologie Nordpass nun mit.

Im Februar 2021 beispielsweise, sei es in einer Wasseraufbereitungsanlage in Florida zu einer schwerwiegenden Computerpanne gekommen. Das Unternehmen verwendete eine nicht unterstützte Windows-Version ohne Firewall und alle Mitarbeiter nutzten das gleiche Team-Viewer-Kennwort. Im Dezember 2020 kam es laut Nordpass bei Solarwinds zu einer großen Datenschutzverletzung, die Berichten zufolge auf den Schutz eines der Server mit dem Passwort „solarwinds123“ zurückzuführen war.

Auch die Großen nehmen es zu leicht

Selbst die Fortune 500-Unternehmen – das sind die umsatzstärksten Firmen in den USA – verwenden keine sicheren Passwörter, wie die neuesten Nordpass-Untersuchungen ergeben haben. Das Top-Passwort in der Einzelhandels- und E-Commerce-Branche lautet beispielsweise „Passwort“. Genauso sei es in den Branchen Energie, Technologie, Finanzen und anderen. Weitere beliebte Optionen waren „123456“, „Hallo123“, „Sonnenschein“ und andere unkomplizierte Phrasen.

Außerdem analysierte Nordpass die Daten der Passwort-Zugriffe von Außenstehenden, von denen Fortune 500-Unternehmen betroffen waren. Insgesamt umfassten die analysierten Daten 15.603.438 Verstöße in 17 verschiedene Branchen.

Millionenschwere Kosten

„Unternehmen und ihre Mitarbeiter sind verpflichtet, die Daten ihrer Kunden zu schützen. Das schwache Passwort eines Mitarbeiters kann möglicherweise das gesamte Unternehmen gefährden, wenn ein Angreifer das gehackte Passwort verwendet, um sich Zugriff auf vertrauliche Informationen zu beschaffen“, sagt Chad Hammond, Sicherheitsexperte bei Nordpass.

Laut einem IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar pro Unternehmen. Eine Datenpanne in der Gesundheitsbranche kostet jedoch viel mehr – 7,13 Millionen US-Dollar. Vergleicht man die Länder miteinander, ist eine Datenschutzverletzung in US-amerikanischen Unternehmen mit 8,64 Millionen US-Dollar am teuersten.

Laut Statista setzen sich die Kosten folgendermaßen zusammen: Geschäftseinbußen aufgrund des Vertrauensverlustes der Kunden, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoß und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften. Darüber hinaus werden in den Ländern der europäischen Union Bußgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist

Wie können Unternehmen ihre Passworthygiene verbessern?

1.    Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie sie regelmäßig und speichern Sie diese in einem Passwortmanager. Die Verwendung eines Passwortmanagers im ganzen Unternehmen ist laut Nordpass die beste Wahl, um die Sicherheit der Geschäftskonten zu gewährleisten. Eine Kennwortverwaltungslösung bietet eine sichere Möglichkeit zum Speichern, Freigeben und Verwalten aller Passwörter an einem einzigen Ort.

2.    Nutzen Sie Multi-Faktor-Authentifizierung oder Single Sign-on. Unternehmen sollten die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene verwenden, wenn dies möglich ist. Eine andere gute Idee ist die Nutzung der einmaligen Anmeldung und der Passwortsynchronisierung. Bei der einmaligen Anmeldung ist die Wahrscheinlichkeit geringer, dass Mitarbeiter nachlässig mit Passwörtern umgehen und zum Beispiel häufige Passwörter verwenden oder sie aufschreiben.

3.    Informieren Sie Ihre Mitarbeiter über Passworthygiene und mögliche Risiken. Es ist wichtig, dass Mitarbeiter es vermeiden, ihre Arbeits- und ihre persönlichen Konten zu vermischen. So lässt sich nicht nur sicherstellen, dass ihre persönliche Identität geschützt wird, sondern auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind. Verstöße, die die Verbraucher betreffen, können nicht nur persönliche Konten betreffen, sondern möglicherweise auch das Unternehmen gefährden. Datenverletzungen dieser Art können einen Dominoeffekt nach sich ziehen, der sich auf mehrere Organisationen auswirkt, wenn Anmeldeinformationen für persönliche und geschäftliche Konten wiederverwendet werden.