Portal Portal Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Download RDM RDM Workspace Workspace Launcher Launcher
Aktuelles

Die 10 im Jahr 2024 am häufigsten von Unternehmen verwendeten Passwörter (und warum sie ein großes Sicherheitsrisiko darstellen)

Worst password 2024 devolutions blog

Der NordPass-Bericht 2024 enthüllt die am häufigsten von Unternehmen verwendeten (und gefährlich schwachen) Passwörter, wobei „123456“ wieder einmal die Liste anführt. Dieser Blog beleuchtet die Risiken und bietet praktische Lösungen.

Steven Lafortune
Steven Lafortune

Hi! Ich bin Steven Lafortune—tagsüber Kommunikationsmeister bei Devolutions, nachts Riff-schmetternder Gitarrist und dazwischen der ultimative Hockey-Kommentator. Wenn ich nicht gerade Hyrule in The Legend of Zelda rette oder die Extended Edition von Der Herr der Ringe zum 235.476. Mal anschaue, findet man mich wahrscheinlich auf einem Konzert. Schlagfertig, immer für einen Lacher zu haben und voller frischer Ideen bringe ich die gleiche Energie in meine Arbeit wie auf die Bühne.

View more posts

Das Passwortverwaltungs-Unternehmen NordPass hat die Ergebnisse veröffentlicht, die seine jährliche Umfrage zu den 200 weltweit am häufigsten von Unternehmen verwendeten Passwörtern ergeben hat. An der Spitze steht wieder einmal der alte Standard, der IT-Experten verärgert und Häcker inspiriert: 123456.

Die NordPass-Studie, die bereits seit sechs Jahren durchgeführt wird, untersucht Passwörter, die durch Malware oder Datenlecks offengelegt wurden. Insgesamt analysierten die Forscher rund 2,5 TB an Daten von Nutzern aus 44 Ländern. In diesem Jahr war 123456 das fünfte Jahr in Folge das am häufigsten von Unternehmen verwendete Passwort. Es war auch das häufigste private Passwort.

Der Rest der Top 10

Wenn die Nummer 1 der am häufigsten von Unternehmen verwendeten Passwörter schockierend unsicher ist, gibt es dann wenigstens eine Hoffnung, dass die restlichen Einträge in den Top 10 besser sind, um Hacker abzuwehren (und den Blutdruck der IT-Experten zu senken)? Nein. Schauen Sie sich den Rest der Top 10 in all seinem Schrecken an:

2 - 123456789 3 - 12345678 4 - secret 5 - password 6 - qwerty123 7 - qwerty1 8 - 111111 9 - 123123 10 - 1234567890

Die Forscher von NordPass sagen, dass Hacker für alle 10 der am häufigsten von Unternehmen verwendeten Passwörter weniger als eine Sekunde benötigen würden, um sie zu knacken. Tatsächlich war das einzige Unternehmenspasswort unter den Top 70, für das Hacker angeblich mehr als 10 Sekunden bräuchten, um es zu knacken, die Nummer 28: TimeLord12. Dafür würden sie etwa fünf Tage benötigen (das ist sicher besser, aber nicht einmal Dr. Who würde etwas so Unsicheres für die TARDIS wählen).

Die Krise der schwachen Passwörter hält an

Schwache Passwörter sind nach wie vor eine große Schwachstelle für Unternehmen - und ein großes Geschäft für Hacker. Trotz der Fortschritte bei den bewährten Verfahren zur Cybersicherheit bleiben mangelhafte Passwortrichtlinien in Unternehmen einen Haupteinfallspunkt für Angriffe. Laut dem Bericht über den Bedrohungshorizont 2025 von Google Cloud sind Sicherheitslücken im Zusammenhang mit Anmeldeinformationen wie unsichere, leicht zu knackende Passwörter nach wie vor der häufigste Einstiegspunkt für Hacker. Und der Bericht über die Kosten von Datenschutzverletzungen 2024 von IBM zeigt auf, dass die Kosten einer Datenschutzverletzung weltweit im Durchschnitt auf 4,88 Millionen USD pro Vorfall gestiegen sind - ein Anstieg von 10 % gegenüber 2023 und der höchste Gesamtwert aller Zeiten.

Das Risiko verringern

IT-Experten, die den leisesten Verdacht hegen, oder schlimmer noch, eindeutige Beweise haben, dass einige Endnutzer in ihrem Unternehmen dringend ihre Passworthygiene verbessern müssen, sollten nicht verzweifeln. Zwar mag die Situation derzeit beunruhigend (oder sogar beängstigend) sein. Allerdings gibt es verschiedene Möglichkeiten, das Risiko zu reduzieren, die Lücke zu schließen und Hacker fernzuhalten. Hier sind einige Empfehlungen:

  • Fordern Sie die Nutzer auf, längere Passphrasen anstelle von Passwörtern zu wählen. Diese sind für Nutzer in der Regel leichter zu merken, für Hacker jedoch schwerer zu knacken.

  • Setzen Sie die Zwei-Faktor-Authentifizierung (2FA) oder die Multi-Faktor-Authentifizierung (MFA) als Teil ihrer umfassenden Strategie für die Identitäts- und Zugriffsverwaltung (IAM) durch. Obwohl 2FA/MFA nicht 100 % sicher ist, sollte es eine obligatorische Anforderung sein, um den Schutz der Konten zu verbessern und Schwachstellen zu verringern.

  • Verwenden Sie einen starken Passwort-Manager, der die wichtigsten Funktionen bietet, insbesondere wenn sie Teil eines IT-Teams sind oder für einen Managed Service-Anbieter (MSP) arbeiten, welche den Passwortschutz für Unternehmen verbessern möchten. Dazu gehören: Sichere Verwahrung und Freigabe von Passwörtern, Generierung starker Passwörter, Analyse potenzieller Passwortoptionen anhand einer Liste bekannter kompromittierter Passwörter, rollenbasierte Zugriffskontrolle, Durchsetzung von Richtlinien zum Passwortverlauf und erweiterte Berichterstattung/Protokollierung.

  • Implementieren Sie eine Verwaltung privilegierter Zugriffe (PAM), die folgende Kernfunktionen bietet: automatische/geplante Passwortrotation, automatische Synchronisierung von Passwörtern (auch als Passwortweitergabe bekannt), Genehmigung von Check-out-Anfragen, Just-in-Time-Zugriff für privilegierte Konten und umfassende Prüfungen.

  • Bieten Sie Ihren Nutzern Schulungen zur Cybersicherheit an, damit sie verstehen, wie wichtig es ist, sichere und einzigartige Passwörter (oder besser noch Passphrasen) zu wählen und damit sie konsequent eine gute und umfassende Passworthygiene praktizieren. Die Nutzer müssen erkennen und akzeptieren, dass sie ein aktiver Teil der Cybersicherheitslösung des Unternehmens sein müssen, da sie sonst möglicherweise ungewollt zu dem Problem beitragen können.

Ein Blick in die Zukunft

Die Idealisten unter uns hoffen vielleicht, dass wir Anfang nächsten Jahres, wenn wir uns die NordPass-Liste der am häufigsten von Unternehmen verwendeten Passwörter im Jahr 2025 ansehen, einen vollständigen Wandel von erstaunlich schwachen zu überraschend starken Passwörtern erleben werden. Aber die Realisten unter uns denken anders. Und, seien wir ehrlich, sie wissen es auch. Die einzige wirkliche Überraschung könnte sein, dass 123456 von Platz 1 auf Platz 2 wechselt (aber wahrscheinlich nicht).

Daher müssen Führungskräfte und Entscheidungsträger auf die IT-Experten in ihrem Unternehmen HÖREN und sicherstellen, dass Tools, Praktiken und Richtlinien für eine starke, effektive und regelkonforme Passwortverwaltung vorhanden sind.

Die Alternative wäre, das Problem zu ignorieren und auf das Beste zu hoffen. Eine solche Denk- und Herangehensweise ist nicht strategisch. Vielmehr ist sie ein Signal für böswillige Akteure, vorbeizuschauen und mit dem Hacken zu beginnen.

Devolutions kann helfen.

Devolutions kann Ihrem Unternehmen dabei helfen, die Passwortverwaltung mit leistungsstarken Tools für moderne IT-Teams von einer Schwäche in eine Stärke zu verwandeln! Sowohl unsere lokale Lösung zur Passwortverwaltung Devolutions Sever als auch unsere Cloud-basierte Passwortverwaltungslösung Devolutions Business Hub sind extrem sicher und nutzerfreundlich, bieten viele Funktionen, sind perfekt für die Verwaltung privilegierter Konten (PAM) geeignet und werden durch vielseitige Begleitwerkzeuge und -anwendungen ergänzt.

Und wenn Sie sich nicht sicher sind, was Sie benötigen oder wo Sie anfangen sollen - keine Sorge. Wir bieten kostenlose Beratungen an, damit Sie sich auf das Wesentliche konzentrieren können. Außerdem bieten wir kostenlose 30-Tage Testversionen und verschiedene Lizenzierungsoptionen für jedes Budget.

Table of contents
Related Posts

Read more Aktuelles posts