Home » News » Cybersecurity » Cyberangriffe: Passwörter sind oft das schwächste Glied

Cyberangriffe: Passwörter sind oft das schwächste Glied

Passwortbezogene Angriffe sind auf dem Vormarsch. Gestohlene Benutzerdaten, einschließlich Namen, E-Mail und Passwort, waren 2021 die häufigste Ursache für Sicherheitsverletzungen. Im Rahmen des Weak Password Reports analysierte Specops 800 Millionen weltweit kompromittierte Passwörter, um aktuelle Entwicklungen hinsichtlich der Sicherheit von Passwörtern zu identifizieren.

1 Min. Lesezeit
Eine Person nutzt einen Laptop, daneben ein Smartphone, auf dem eine digitale Vorhängeschloss-Grafik angezeigt wird. Die transparente Überlagerung hebt die Felder für Benutzername und Passwort hervor und unterstreicht die Bedeutung der Cybersicherheit zur Verhinderung passwortbezogener Angriffe und zum Schutz der Online-Privatsphäre.
Foto: ©AdobeStock/THAWEERAT

Specops Software, ein Anbieter von Passwortmanagement- und Authentifizierungslösungen, hat zum ersten Mal einen „Weak Password Report“ veröffentlicht. Laut dieser Erhebung sind sogar Passwörter, die den typischen Richtlinien für Länge und Sonderzeichen entsprechen, anfällig für Angriffe von Cyberkriminellen.

Passwortbezogene Angriffe sind auf dem Vormarsch. Gestohlene Benutzerdaten, einschließlich Namen, E-Mail und Passwort, waren 2021 die häufigste Ursache für Sicherheitsverletzungen. Im Rahmen des Weak Password Reports analysierte Specops 800 Millionen weltweit kompromittierte Passwörter, um aktuelle Entwicklungen hinsichtlich der Sicherheit von Passwörtern zu identifizieren. Die Forscher untersuchten die Gründe, sowohl auf menschlicher als auch auf technischer Seite, warum Passwörter das schwächste Glied im Netzwerk eines Unternehmens sein können. Zudem wurde betrachtet, wie Cyberkriminelle ihre Taktiken anpassen, um mit den sich immer weiter entwickelnden Passwortanforderungen Schritt zu halten.

„Passwörter sind nach wie vor der Schlüssel zum Schutz unserer privatesten Informationen, von E-Mail-Konten bis hin zum Online-Banking, aber die Ergebnisse zeigen, dass es nicht ausreicht, einfach nur die besten Praktiken für Passwörter zu befolgen, um Konten zu schützen“, erläutert Darren James, Leiter der internen IT-Abteilung bei Specops Software. „Angesichts der Tatsache, dass einige der aufsehenerregendsten Cybersecurity-Vorfälle der letzten zwei Jahre Passwörter betrafen, ist es unerlässlich, dass Unternehmen Passwortrichtlinien einführen, um schwache oder kompromittierte Passwörter zu blockieren und zusätzliche Authentifizierungsmethoden verwenden, um die Sicherheit sensibler Geschäftsdaten und Konten zu gewährleisten.“

Eine Schlussfolgerung der Forscher ist, dass eine ganzheitliche Passworthygiene von der Führungsebene bis hin zu den Mitarbeitern, die zu Hause arbeiten, stärker in den Vordergrund gerückt werden sollte. Unternehmen müssen technische Maßnahmen ergreifen, um schwache und kompromittierte Passwörter zu sperren, Anforderungen an die Länge von Passwörtern durchzusetzen, Benutzerüberprüfungen am Service Desk zu implementieren und die Unternehmensumgebung zu überprüfen, um passwortbezogene Schwachstellen aufzudecken.

Der Bericht kann kostenlos auf der Seite von Specops Software heruntergeladen werden: https://specopssoft.com/our-resources/specops-weak-password-report

Andere interessante News

Foto: ©AdobeStock/Mirivox

Künstliche Intelligenz verändert Spielregeln – mobile Geräte jetzt Hauptangriffsziel

Mit Homeoffice und BYOD rücken Smartphones Tablets und allgemein vernetzte Geräte ins Zentrum der Cyberbedrohung. Die Vielfalt ihrer Anwendungen, Portabilität und Fragmentierung ma...

Digitale Souveränität

TeleTrusT aktualisiert Positionspapier – und fordert klare Impulse aus der Politik

Deutschlands digitale Sicherheit braucht einen Neustart – strategisch, europäisch und wertebasiert. Mit dem überarbeiteten Positionspapier „Cyber-Nation“ fordert der Bundesverband ...

Cyberkrimineller und die Gefahr

Russische Hacker attackieren Rüstungsfirmen in Osteuropa

Mit einer ausgeklügelten Spionagekampagne nimmt die russische Hackergruppe Sednit gezielt Unternehmen ins Visier, welche die ukrainische Armee versorgen. Im Fokus stehen Hersteller...