Die 20 gängigsten, aber nicht geheimen Unternehmenspasswörter
Zusammen mit NordStellar haben wir die gängigsten Passwörter analysiert, die in Unternehmensumgebungen verwendet werden – und es ist klar, dass schlechte Passwortgewohnheiten weit verbreitet sind. In allen Branchen machen schwache Anmeldedaten Unternehmen anfällig für Datenlecks. Schauen wir uns das genauer an.
:format(avif))
Untersuchungsübersicht
Methodik
Die Liste der Passwörter wurde in Zusammenarbeit mit NordStellar, das sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert hat. Gemeinsam haben wir eine 2,5-TB-Datenbank überprüft, die aus verschiedenen öffentlich zugänglichen Quellen, einschließlich im Darknet, extrahiert wurde.
11 Branchen
Wir haben die Daten in 11 Schlüsselsektoren unterteilt, wie Gesundheitswesen, Finanzen, Bildung und Technologie. Dieser Ansatz hilft uns, branchenspezifische Passwort-Trends zu erkennen und liefert uns ein klareres Bild von der Datensicherheit in verschiedenen Organisationen.
Studienansatz
Wir haben Passwörter analysiert, die durch Malware gestohlen wurden oder bei Datenlecks aufgetaucht sind. In den meisten Fällen sind die Passwörter zusammen mit E-Mail-Adressen durchgesickert, sodass wir Unternehmenszugangsdaten anhand ihres Domainnamens unterscheiden konnten.
Die 20 gängigsten Passwörter, die in allen Branchen versagen
Ergebnisse
Sorgen Sie dafür, dass Ihr Team nur sichere Passwörter verwendet
Erfahren Sie, wie NordPass Ihnen dabei helfen kann, in Ihrem Unternehmen starke Passwortrichtlinien durchzusetzen, um es vor unbefugtem Zugriff und potenziellen Sicherheitslücken zu schützen.
:format(avif))
:format(avif))
Wenn Sie einen kurzen Blick auf die folgende Liste werfen, werden Sie feststellen, dass sich die gängigsten Unternehmenspasswörter in verschiedenen Branchen und Ländern gar nicht so sehr unterscheiden. Das zeigt nur, dass Organisationen unabhängig von Branche oder Standort die gleichen schlechten Passwortgewohnheiten haben – und damit anfällig für Sicherheitsrisiken sind.
Die beliebtesten Unternehmenspasswörter nach Land
Ergebnisse
Alarmierende Verhaltensmuster
Die drei beliebtesten Unternehmenspasswörter sind Zahlenfolgen
Die am meisten verwendeten Passwörter in Unternehmensumgebungen sind vorhersehbare Zahlenfolgen wie „123456“, „123456789“ und „12345678“. Diese Passwörter sind am einfachsten zu knacken (in weniger als 1 Sekunde) und führen seit Jahren die Hitlisten an.
Die Verwendung von E-Mail-Adressen als Passwort ist ein sehr häufiger Fehler
In jeder Branche haben wir festgestellt, dass Mitarbeiter ihre E-Mail-Adressen als Passwörter verwenden. Diese riskante Angewohnheit liefert Hackern einen einfachen Hinweis auf Ihre Anmeldedaten. Unternehmen müssen hier mit strengen Richtlinien gegensteuern.
Viele Menschen verwenden ihre Namen für arbeitsbezogene Passwörter
Es ist zwar naheliegend, aber einige Mitarbeiter erstellen Firmenpasswörter, die auf ihren eigenen Namen basieren. Dies stellt ein großes Risiko dar, da dadurch die vertraulichen Informationen des gesamten Unternehmens potenziellen Bedrohungen ausgesetzt werden können.
Die 10 Länder mit den meisten Passwortlecks
Schlechte Passwortgewohnheiten sind weltweit verbreitet und gefährden Millionen von Online-Nutzern. In einigen Ländern kommt es jedoch deutlich häufiger zu Passwortverletzungen als in anderen.
In der Grafik auf der rechten Seite können Sie sehen, welche Länder die Liste mit den meisten Vorfällen mit kompromittierten Passwörtern anführen.
:format(avif))
Warum kommt es zu Datenlecks?
Datenlecks in Unternehmen treten heutzutage immer häufiger auf. Schauen wir uns einige der Hauptgründe an, warum sie überhaupt auftreten.
Schwache Passwörter
Laut einem Verizon Data Breach Investigations -Reportsind 70 % der Datenlecks auf schwache, leicht zu knackende Passwörter zurückzuführen.
Wiederverwendete Passwörter
Wenn dasselbe Passwort für mehrere Geschäftskonten verwendet wird, sind alle Konten einem hohen Risiko ausgesetzt, falls Kriminelle Zugriff auf dieses bestimmte Passwort erhalten.
Riskante Gewohnheiten beim Teilen von Passwörtern
Das Teilen von Passwörtern über ungeschützte Kanäle wie E-Mail oder eine Messaging-App erhöht das Risiko, dass sie von Kriminellen abgefangen werden.
Menschliches Versagen
Berichten zufolge werden bis zu 70 % der Datenlecks durch menschliche Fehler verursacht. Oft ist es nur ein einziger Fehler, der zu einen Datenleck führen kann.
Schlechte Cybersicherheitsinfrastruktur
Wenn Sie keine sichere digitale Infrastruktur schaffen, werden Kriminelle Ihre schlecht geschützten Systeme mit Sicherheit ausnutzen und versuchen, einzudringen.
Keine Multi-Faktor-Authentifizierung (MFA)
Die Anforderung eines zweiten Authentifizierungsfaktors verhindert unbefugten Zugriff, selbst wenn das Passwort kompromittiert ist. Ohne MFA geht dieser Schutz verloren.
So können Sie Ihre Organisation besser schützen
Verwenden Sie einen Passwort-Manager
Ein Passwort-Manager für Unternehmen gehört zur Grundausstattung jeder Organisation mit einer soliden Sicherheitsstrategie. Mit einem Passwort-Manager für Unternehmen können Sie Ihre Passwortsicherheit erheblich verbessern und das Risiko verringern, Opfer eines Datenlecks zu werden.
:format(avif))
Führen Sie eine Cybersicherheitsschulung durch
Mit der Einführung umfassender Cybersicherheitsschulungen können Sie Ihren Mitarbeitern nicht nur zeigen, wie Ihr Unternehmen geschützt werden kann, sie können ihnen auch vermitteln, warum dies so wichtig ist. Dadurch können Sie Ihre allgemeine Sicherheitslage erheblich verbessern.
:format(avif))
Multi-Faktor-Authentifizierung aktivieren
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, bei der die Identität eines Benutzers nicht nur durch ein Passwort, sondern durch zwei oder mehr Methoden überprüft wird. Wenn Ihre Mitarbeiter einen weiteren Identitätsnachweis leisten müssen, können Sie die Cybersicherheit Ihres Unternehmens erheblich verbessern.
:format(avif))
Implementieren Sie eine passwortlose Authentifizierung in Ihren Systemen
Authopia von NordPass
Authopia ist ein kostenloses Tool, das Unternehmen dabei unterstützt, Passkey-Technologie ohne hohe Entwicklungskosten zu implementieren. Sie können damit ganz einfach ein Passkey-Widget zu einem Anmeldeformular auf Ihrer Website oder Ihrem Dienst hinzufügen, wodurch der Anmeldevorgang schneller und viel sicherer wird.
Mit Authopia können Sie die Sicherheit Ihres Unternehmens verbessern und dazu beitragen, das globale Problem schwacher Unternehmenspasswörter anzugehen.
:format(avif))
Kontaktieren Sie uns
Wenn Sie weitere Informationen zu den Listen der gängigsten Passwörter wünschen oder einen Gesprächstermin vereinbaren möchten, kontaktieren Sie uns bitte unter [email protected] und wir werden uns umgehend bei Ihnen melden.