• Fachmagazin
  • Aktuelles
  • Mangelndes Sicherheitsbewusstsein: Top 10 Passwörter von Angestellten in Personalabteilungen

Aktuelles

Mangelndes Sicherheitsbewusstsein: Top 10 Passwörter von Angestellten in Personalabteilungen

Angestellte in Personalabteilungen benutzen erschreckend schwache Passwörter, wie eine neue Studie von NordPass zeigt. Das alarmiert Sicherheitsexperten, da schwache Passwörter Hackern leichten Zugang zu Accounts bieten.

Teilen  

Mangelndes Sicherheitsbewusstsein

Das sind die Top 10 Passwörter in Personalabteilungen:

  1. password
  2. Kenzie14
  3. Firmenname123*
  4. Firmenname1234*
  5. welcome1
  6. 123456
  7. Firmenname*
  8. linkedin
  9. scooter
  10. Password

* Dieses Passwort ist ein Firmenname oder eine Abwandlung davon (z. B. Firmenname2002). Wir geben hier keine spezielle Firma an.

Ausserdem analysierten die Forscher die Daten der Passwort-Zugriffe von Aussenstehenden, von denen Fortune 500-Unternehmen betroffen waren. Insgesamt umfassten die analysierten Daten 15'603'438 Verstösse und wurden in 17 verschiedene Branchen eingeteilt. Die Forscher untersuchten auch die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenverletzungen, die in jeder einzelnen Branche vorkamen.

Eine vollständige Liste und Informationen zu den 17 Branchen finden Sie hier: https://nordpass.com/de/fortune-500-password-study/

Schwache Passwörter sind eine der Hauptursachen für Datenpannen in Unternehmen
Schwache Passwörter sind eine Gefahr für alle Nutzer, aber Unternehmer und ihre Mitarbeiter müssen beim Thema Cybersicherheit besondere Sorgfalt walten lassen. Im Februar beispielsweise, kam es in einer Wasseraufbereitungsanlage in Florida zu einer schwerwiegenden Computerpanne. Das Unternehmen verwendete eine nicht unterstützte Windows-Version ohne Firewall und alle Mitarbeiter nutzten das gleiche Team-Viewer-Kennwort. Im Dezember 2020 kam es bei SolarWinds zu einer grossen Datenschutzverletzung, die Berichten zufolge auf den Schutz eines der Server mit dem Passwort „solarwinds123“ zurückzuführen war.

„Unternehmen und ihre Mitarbeiter sind verpflichtet, die Daten ihrer Kunden zu schützen. Das schwache Passwort eines Mitarbeiters kann möglicherweise das gesamte Unternehmen gefährden, wenn ein Angreifer das gehackte Passwort verwendet, um sich Zugriff auf vertrauliche Informationen zu beschaffen“, sagt Chad Hammond, Sicherheitsexperte bei NordPass.           

Durch Datenpannen verursachte Kosten
Laut IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar. Eine Datenpanne in der Gesundheitsbranche kostet jedoch viel mehr – 7,13 Millionen US-Dollar. Vergleicht man die Länder miteinander, ist eine Datenschutzverletzung in US-amerikanischen Unternehmen mit 8,64 Millionen US-Dollar am teuersten. Laut Statista setzen sich die Kosten folgendermassen zusammen: Geschäftseinbussen aufgrund des Vertrauensverlustes der Kunden, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoss und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften.

Darüber hinaus werden in den Ländern der europäischen Union Bussgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Wie können Unternehmen ihre Passworthygiene verbessern?

  • Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie sie regelmässig und speichern Sie diese in einem Passwortmanager. 

Die Verwendung eines Passwortmanagers im ganzen Unternehmen ist die beste Wahl, um die Sicherheit Ihrer Geschäftskonten zu gewährleisten. Eine Kennwortverwaltungslösung bietet eine sichere Möglichkeit zum Speichern, Freigeben und Verwalten aller Passwörter an einem einzigen Ort.

  • Nutzen Sie Multi-Faktor-Authentifizierung oder Single Sign-on.

Unternehmen sollten die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene verwenden, wenn dies möglich ist. Eine andere gute Idee ist die Nutzung der einmaligen Anmeldung und der Passwortsynchronisierung. Bei der einmaligen Anmeldung ist die Wahrscheinlichkeit geringer, dass Mitarbeiter nachlässig mit Passwörtern umgehen und zum Beispiel häufige Passwörter verwenden oder sie aufschreiben.

  • Informieren Sie Ihre Mitarbeiter über Passworthygiene und mögliche Risiken.

Es ist wichtig, dass Mitarbeiter es vermeiden, ihre Arbeits- und ihre persönlichen Konten zu vermischen. So lässt sich nicht nur sicherstellen, dass ihre persönliche Identität geschützt wird, sondern auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind.

Verstösse, die die Verbraucher betreffen, können nicht nur persönliche Konten betreffen, sondern möglicherweise auch das Unternehmen gefährden. Datenverletzungen dieser Art können einen Dominoeffekt nach sich ziehen, der sich auf mehrere Organisationen auswirkt, wenn Anmeldeinformationen für persönliche und geschäftliche Konten wiederverwendet werden.

Methodik: Die Liste der Passwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das sich auf die Erforschung von Datenschutzverletzungen spezialisiert hat. Analysiert wurden Daten von öffentlichen Verstössen Dritter, die Fortune 500-Unternehmen betrafen. Insgesamt umfassten die Daten 15'603'438 Verstösse. Sie wurden in 17 verschiedene Branchen eingeteilt. Die Forscher untersuchten die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenpannen, die in den einzelnen Branchen vorkamen.

 

ÜBER NORDPASS
NordPass ist ein Passwort-Manager, der mit neuester Technologie für höchste Sicherheit sorgt. Bei der Entwicklung von NordPass lag der Schwerpunkt auf Erschwinglichkeit, Einfachheit und Benutzerfreundlichkeit, damit Nutzer auf Desktop-PCs, Mobilgeräten und Browsern sicher auf ihre Passwörter zugreifen können. Dabei werden alle Passwörter auf dem Gerät verschlüsselt, sodass nur der Nutzer darauf zugreifen kann. NordPass wurde von den Experten von NordVPN entwickelt, der fortschrittlichen Sicherheits- und Datenschutz-App, auf die weltweit mehr als 14 Millionen Kunden vertrauen. Weitere Informationen finden Sie unter nordpass.com .

 

(Quelle: Medienmitteilung Nordpass)

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

Personalressourcen gezielt entwickeln und sichern

Talente und Schlüsselkompetenzen nachhaltig managen

Entwickeln Sie Ihr Personal gezielt weiter: Mit einer weitsichtigen Personalentwicklung, die sich am Lebenszyklus der Mitarbeitenden orientiert, stärken Sie die Bindung und die Motivation.

Nächster Termin: 13. Juli 2021

mehr Infos

Fachmagazin jetzt abonnieren
personalSCHWEIZ
  • Kompetent
  • Fokussiert
  • Praxisorientiert
  • Swissmade
Seminar-Empfehlungen
  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Verhandeln für Personalverantwortliche

    Gut vorbereitet, zielsicher und souverän bessere Ergebnisse erzielen

    Nächster Termin: 31. August 2021

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    HR-Verantwortliche als Kulturschaffende

    Unternehmenskultur und Werte aktiv gestalten

    Nächster Termin: 17. November 2021

    mehr Infos

  • Fachmagazin
  • Aktuelles
  • Mangelndes Sicherheitsbewusstsein: Top 10 Passwörter von Angestellten in Personalabteilungen

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos