Die 20 gängigsten, aber nicht geheimen Unternehmenspasswörter

Zusammen mit NordStellar haben wir die gängigsten Passwörter analysiert, die in Unternehmensumgebungen verwendet werden – und es ist klar, dass schlechte Passwortgewohnheiten weit verbreitet sind. In allen Branchen machen schwache Anmeldedaten Unternehmen anfällig für Datenlecks. Schauen wir uns das genauer an.

Die gängigsten Passwörter

Untersuchungsübersicht

Methodik

Die Liste der Passwörter wurde in Zusammenarbeit mit NordStellar, das sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert hat. Gemeinsam haben wir eine 2,5-TB-Datenbank überprüft, die aus verschiedenen öffentlich zugänglichen Quellen, einschließlich im Darknet, extrahiert wurde.

11 Branchen

Wir haben die Daten in 11 Schlüsselsektoren unterteilt, wie Gesundheitswesen, Finanzen, Bildung und Technologie. Dieser Ansatz hilft uns, branchenspezifische Passwort-Trends zu erkennen und liefert uns ein klareres Bild von der Datensicherheit in verschiedenen Organisationen.

Studienansatz

Wir haben Passwörter analysiert, die durch Malware gestohlen wurden oder bei Datenlecks aufgetaucht sind. In den meisten Fällen sind die Passwörter zusammen mit E-Mail-Adressen durchgesickert, sodass wir Unternehmenszugangsdaten anhand ihres Domainnamens unterscheiden konnten.

Die 20 gängigsten Passwörter, die in allen Branchen versagen

Ergebnisse

Sorgen Sie dafür, dass Ihr Team nur sichere Passwörter verwendet

Erfahren Sie, wie NordPass Ihnen dabei helfen kann, in Ihrem Unternehmen starke Passwortrichtlinien durchzusetzen, um es vor unbefugtem Zugriff und potenziellen Sicherheitslücken zu schützen.

Passwort-Generator-Tool

Alarmierende Verhaltensmuster

Die drei beliebtesten Unternehmenspasswörter sind Zahlenfolgen

Die am meisten verwendeten Passwörter in Unternehmensumgebungen sind vorhersehbare Zahlenfolgen wie „123456“, „123456789“ und „12345678“. Diese Passwörter sind am einfachsten zu knacken (in weniger als 1 Sekunde) und führen seit Jahren die Hitlisten an.

Die Verwendung von E-Mail-Adressen als Passwort ist ein sehr häufiger Fehler

In jeder Branche haben wir festgestellt, dass Mitarbeiter ihre E-Mail-Adressen als Passwörter verwenden. Diese riskante Angewohnheit liefert Hackern einen einfachen Hinweis auf Ihre Anmeldedaten. Unternehmen müssen hier mit strengen Richtlinien gegensteuern.

Viele Menschen verwenden ihre Namen für arbeitsbezogene Passwörter

Es ist zwar naheliegend, aber einige Mitarbeiter erstellen Firmenpasswörter, die auf ihren eigenen Namen basieren. Dies stellt ein großes Risiko dar, da dadurch die vertraulichen Informationen des gesamten Unternehmens potenziellen Bedrohungen ausgesetzt werden können.

Die 10 Länder mit den meisten Passwortlecks

Schlechte Passwortgewohnheiten sind weltweit verbreitet und gefährden Millionen von Online-Nutzern. In einigen Ländern kommt es jedoch deutlich häufiger zu Passwortverletzungen als in anderen.

In der Grafik auf der rechten Seite können Sie sehen, welche Länder die Liste mit den meisten Vorfällen mit kompromittierten Passwörtern anführen.

Grafik-Länder

Warum kommt es zu Datenlecks?

Datenlecks in Unternehmen treten heutzutage immer häufiger auf. Schauen wir uns einige der Hauptgründe an, warum sie überhaupt auftreten.

Schwache Passwörter

Laut einem Verizon Data Breach Investigations -Reportsind 70 % der Datenlecks auf schwache, leicht zu knackende Passwörter zurückzuführen.

Wiederverwendete Passwörter

Wenn dasselbe Passwort für mehrere Geschäftskonten verwendet wird, sind alle Konten einem hohen Risiko ausgesetzt, falls Kriminelle Zugriff auf dieses bestimmte Passwort erhalten.

Riskante Gewohnheiten beim Teilen von Passwörtern

Das Teilen von Passwörtern über ungeschützte Kanäle wie E-Mail oder eine Messaging-App erhöht das Risiko, dass sie von Kriminellen abgefangen werden.

Menschliches Versagen

Berichten zufolge werden bis zu 70 % der Datenlecks durch menschliche Fehler verursacht. Oft ist es nur ein einziger Fehler, der zu einen Datenleck führen kann.

Schlechte Cybersicherheitsinfrastruktur

Wenn Sie keine sichere digitale Infrastruktur schaffen, werden Kriminelle Ihre schlecht geschützten Systeme mit Sicherheit ausnutzen und versuchen, einzudringen.

Keine Multi-Faktor-Authentifizierung (MFA)

Die Anforderung eines zweiten Authentifizierungsfaktors verhindert unbefugten Zugriff, selbst wenn das Passwort kompromittiert ist. Ohne MFA geht dieser Schutz verloren.

So können Sie Ihre Organisation besser schützen

Verwenden Sie einen Passwort-Manager

Ein Passwort-Manager für Unternehmen gehört zur Grundausstattung jeder Organisation mit einer soliden Sicherheitsstrategie. Mit einem Passwort-Manager für Unternehmen können Sie Ihre Passwortsicherheit erheblich verbessern und das Risiko verringern, Opfer eines Datenlecks zu werden.

Sichere Datenspeicherung

Führen Sie eine Cybersicherheitsschulung durch

Mit der Einführung umfassender Cybersicherheitsschulungen können Sie Ihren Mitarbeitern nicht nur zeigen, wie Ihr Unternehmen geschützt werden kann, sie können ihnen auch vermitteln, warum dies so wichtig ist. Dadurch können Sie Ihre allgemeine Sicherheitslage erheblich verbessern.

Personen mit Laptop

Multi-Faktor-Authentifizierung aktivieren

Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, bei der die Identität eines Benutzers nicht nur durch ein Passwort, sondern durch zwei oder mehr Methoden überprüft wird. Wenn Ihre Mitarbeiter einen weiteren Identitätsnachweis leisten müssen, können Sie die Cybersicherheit Ihres Unternehmens erheblich verbessern.

totp

Implementieren Sie eine passwortlose Authentifizierung in Ihren Systemen

Authopia von NordPass

Authopia ist ein kostenloses Tool, das Unternehmen dabei unterstützt, Passkey-Technologie ohne hohe Entwicklungskosten zu implementieren. Sie können damit ganz einfach ein Passkey-Widget zu einem Anmeldeformular auf Ihrer Website oder Ihrem Dienst hinzufügen, wodurch der Anmeldevorgang schneller und viel sicherer wird.

Mit Authopia können Sie die Sicherheit Ihres Unternehmens verbessern und dazu beitragen, das globale Problem schwacher Unternehmenspasswörter anzugehen.

authopia login

Kontaktieren Sie uns

Wenn Sie weitere Informationen zu den Listen der gängigsten Passwörter wünschen oder einen Gesprächstermin vereinbaren möchten, kontaktieren Sie uns bitte unter [email protected] und wir werden uns umgehend bei Ihnen melden.