15.07.21 – Angestellte nutzen schwache Passwörter

Top-10-Passwörter im Einzelhandel

Ein Sicherheitsrisiko für viele Unternehmen: Angestellte im Einzelhandel benutzen zu schwache Passwörter.

Passwort.jpeg

Eine Studie von NordPass kommt zu dem Schluss, dass viele Angestellte im Einzelhandel zu schwache Passwörter verwenden. © Angela Rohde/A. Kiro - stock.adobe.com

 

Zu diesem Ergebnis kommt eine neue Studie von NordPass, einem Passwort-Manager von NordVPN. Analysiert wurden außerdem die Daten der Passwort-Zugriffe von Außenstehenden, von denen sogenannte „Fortune 500-Unternehmen“ (laut Fortune Magazine die 500 umsatzstärksten Unternehmen der Vereinigten Staaten) betroffen waren.
  
Insgesamt umfassten die analysierten Daten 15.603.438 Verstöße, die die Forscher in 17 verschiedene Branchen unterteilten. Zusätzlich untersucht wurden die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenverletzungen, die in jeder einzelnen Branche vorkamen.

Das sind die Top-10-Passwörter im Einzelhandel & E-Commerce:

  • password
  • aaron431
  • 123456
  • unknown
  • shumon
  • Firmenname*
  • abc123
  • default
  • ABC123
  • Firmenname1*

* Dieses Passwort ist ein Firmenname oder eine Abwandlung davon (z. B. Firmenname2002). Die Studie gibt keine spezielle Firma an.

Schwache Passwörter sind eine Gefahr für alle Nutzer, aber Unternehmer und ihre Mitarbeiter müssen beim Thema Cybersicherheit besondere Sorgfalt walten lassen. „Unternehmen und ihre Mitarbeiter sind verpflichtet, die Daten ihrer Kunden zu schützen. Das schwache Passwort eines Mitarbeiters kann möglicherweise das gesamte Unternehmen gefährden, wenn ein Angreifer das gehackte Passwort verwendet, um sich Zugriff auf vertrauliche Informationen zu beschaffen“, sagt Chad Hammond, Sicherheitsexperte bei NordPass.

Das kostet eine Datenverletzung

Laut IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar. Dabei setzen sich Statista zufolge die Kosten folgendermaßen zusammen: Geschäftseinbußen aufgrund des Vertrauensverlustes der Kunden, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoß und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften. Darüber hinaus werden in den Ländern der europäischen Union Bußgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Was also tun, um vorzusorgen? Die NordPass-Sicherheitseperten raten zu folgenden Schritten:

  • Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie sie regelmäßig und speichern Sie diese in einem Passwortmanager.
  • Nutzen Sie Multi-Faktor-Authentifizierung oder Single Sign-on.
  • Informieren Sie Ihre Mitarbeiter über Passworthygiene und mögliche Risiken.