Das Problem der Passworthygiene in der Personalbranche

Lukas Grigas
Werbetexter für Cybersicherheit
password habits

Eigentlich weiß jeder auf der Welt, dass „123456“ und „Passwort“ denkbar schlechte Passwörter sind. Außerdem würde man von den meisten Menschen erwarten, dass die Verwendung von personenbezogenen Daten in einem Passwort für sie ein klares No-Go ist. Nun, in dem Fall ist es vielleicht überraschend, dass „12345“, „Passwort“ und die Namen von Firmen zu den häufigsten Passwörtern gehören, die von Profis in der HR-Branche verwendet werden. Heute beschäftigen wir uns einmal genauer damit, wie Mitarbeitende im Personalsektor mit ihren Passwörtern umgehen.

Das Problem schwacher Passwörter und warum wir sie noch immer verwenden

Im Klartext: Das Problem von schwachen Passwörtern ist, dass sie für einen Hacker, der versucht, sich unbefugt Zugang zu Ihren Online-Konten zu verschaffen, kein echtes Hindernis darstellen. Kurze und einfache Passwörter können in den meisten Fällen in weniger als einer Sekunde geknackt werden. Und in der heutigen Welt kann ein einziges gehacktes Online-Konto verheerende Auswirkungen haben – dies gilt insbesondere für Unternehmens-Accounts.

Häufig sind unsere Faulheit und der Wunsch, uns Sorgen und Frust im Falle eines vergessenen Passworts zu ersparen, der Grund, warum wir einfache und leicht zu merkende Passwörter wählen. Nach einem Bericht des Ponemon Institute verlassen sich heute noch immer 53 % der Menschen auf ihr Gedächtnis, wenn es um den Umgang mit ihren Passwörtern geht. Nach demselben Bericht sehen es 66 % aller Computerbenutzer als wesentlich an, berufliche Passwörter zu schützen, und 63 % sind derselben Ansicht bei privat genutzten Passwörtern. Und dennoch wird ein einziges Passwort im Durchschnitt für den Zugriff auf fünf Accounts genutzt. Diese Ergebnisse sind ein perfektes Beispiel dafür, dass sich die meisten von uns zwar der Bedeutung von Passwortsicherheit bewusst sind, jedoch nur wenig tun, um ihre Gewohnheiten tatsächlich zu verbessern.

Im Zeitalter der Datenverletzungen sind schwache Passwörter jedoch keine brauchbare Option mehr, und die Nutzer müssen einen Weg finden, sichere Passwörter für sich praktikabel zu machen.

Sichern Sie Ihr Unternehmen mit NordPass – und vermeiden Sie die hohen Kosten einer IT-Sicherheitsverletzung.

Laxer Umgang mit Passwörtern in der HR-Branche

Aufgrund der Art ihrer Arbeit müssen sich Mitarbeitende in Personalabteilungen detailliert Gedanken über ihren Umgang mit Passwörtern machen. Schließlich sichern ihre Passwörter häufig zahlreiche Personalakten und andere sensible Unternehmensdaten. Leider nehmen es nicht alle Personaler mit der Passwortsicherheit so genau, wie sie sollten.

Vor Kurzem haben wir uns eingehend mit den Passwort-Gewohnheiten in Fortune-500-Unternehmen beschäftigt. Wir haben die Ergebnisse nach verschiedenen Branchen kategorisiert und fanden heraus, dass im Allgemeinen selbst die größten Unternehmen der Welt ihre Passwortsicherheit noch immer als Herausforderung empfinden.

Mit Blick auf den Umgang mit Passwörtern in der HR-Branche ergab unsere Studie, dass die Mitarbeiter in der HR-Branche mit 31 % zwar den höchsten Anteil an einzigartigen Passwörtern (Unique Password Percentile, UPP) nutzen, aber dennoch Passwörter verwenden, die in wenigen Minuten oder noch schneller entschlüsselt werden können. Interessanterweise ähnelt die Wahl von Passwörtern in der HR-Branche der in der Hotel- und Gaststättenbranche und der Immobilienbranche. In diesen Branchen verwendeten Mitarbeitende für den Schutz von Unternehmens-Accounts häufig den Namen ihres Unternehmens oder eine Abwandlung davon. Eine weitere Ähnlichkeit zwischen diesen Sektoren bestand darin, dass „Passwort“ und „123456“ an der Spitze der Liste der häufig verwendeten Passwörter standen. Hier ist das beliebteste Passwort im HR-Sektor:

Personalwesen

Einer der besorgniserregendsten Aspekte der Passwörter auf dieser Liste ist die Tatsache, dass die meisten von ihnen selbst für mittelmäßige Hacker extrem einfach zu knacken oder sogar einfach zu erraten wären. Die meisten Passwörter, wie zum Beispiel „linkedin“ oder „Unternehmensname123“, stehen in direktem Zusammenhang mit dem jeweiligen Unternehmen oder der Branche, wodurch sie äußerst schwach sind.

Passwortsicherheit kann einfach sein

Die meisten Menschen verstehen die Notwendigkeit von sicheren Passwörtern und unternehmen auch Schritte, um für die Sicherheit von geschäftlichen und privaten Online-Accounts zu sorgen. Das Hauptproblem, mit dem die meisten Mitarbeiter in Personalabteilungen und anderen Branchen konfrontiert sind, ist jedoch die Schwierigkeit, sich an zahlreiche Passwörter gleichzeitig zu erinnern und sie zu verwalten. Und wenn sich Beschäftigte ständig durch Probleme beim Anmelden bei ihren Konten und das wiederholte Zurücksetzen von Passwörtern gestört fühlen, verwundert es nicht, dass die meisten wieder auf einen althergebrachten, laxen Umgang mit Passwörtern verfallen.

Der einfachste Weg, die Probleme bei der Passwortverwaltung zu bekämpfen, ist die Einführung einer Passwort-Management-Lösung. Passwort-Manager wie NordPass bieten einen zentralen, sicheren Ort, an dem Sie Ihre Passwörter mühelos speichern, verwalten und auf sie zugreifen können. Solche Tools bieten Ihnen außerdem die Möglichkeit, sofort starke, komplexe Passwörter zu generieren und sich dank Funktionen wie dem automatischen Speichern und Ausfüllen von Anmeldedaten schnell bei Ihren häufig verwendeten Konten anzumelden.

Wenn Sie sich für einen unternehmensweiten Passwort-Manager interessieren, zögern Sie nicht, sich an unser Vertriebsteam zu wenden, um einen Demo-Termin zu vereinbaren und erfahren Sie, wie NordPass die Cybersicherheit Ihres Unternehmens verbessern kann.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.