Home » Fachbeiträge » Security Management » Mehrfachverwendung von Passwörtern als Sicherheitsrisiko für Netzwerke

Mehrfachverwendung von Passwörtern als Sicherheitsrisiko für Netzwerke

Steigende Anforderungen dieser Dienste an starke Passwörter verleiten Nutzer darüber hinaus, dasselbe komplexe Passwort zu verwenden, das sie sich auch am Arbeitsplatz eingerichtet haben.

2 Min. Lesezeit
Foto: ©AdobeStock/Looker_Studio

Advertorial

Wussten Sie, dass der schwächste Punkt Ihrer Passwortsicherheit im Unternehmen, die Anzahl der Webseiten ist, die Ihre Angestellten in Ihrer Freizeit nutzen. Warum? Je mehr Passwörter sich Ihre Angestellten merken müssen, desto höher ist auch die Wahrscheinlichkeit, dass sie dasselbe Passwort für mehrere oder alle ihre privaten Dienste (Social Media, Streamingdienste etc.) verwenden.

Steigende Anforderungen dieser Dienste an starke Passwörter verleiten Nutzer darüber hinaus, dasselbe komplexe Passwort zu verwenden, das sie sich auch am Arbeitsplatz eingerichtet haben. Aber doch nicht meine Angestellten werden Sie jetzt denken. Leider sprechen Statistiken eine andere Sprache.

Nach einer Umfrage von Google zum Thema IT-Security benutzen nicht weniger als 65 % der Nutzer dasselbe Passwort für mehrere, wenn nicht sogar für alle ihre Dienste. Was nicht verwunderlich erscheint, wenn man bedenkt, dass sich Nutzer durchschnittlich über 90 Passwörter* merken müssen.

Specops Software hat hierzu ebenfalls eine Studie erstellt, die diese Ergebnisse stützen. In dieser Umfrage fanden die Experten von Specops Software auch heraus, dass von 1353 der befragten Personen

45 % nicht der Meinung waren, dass die Wiederverwendung von Passwörtern eine ernste Sache sei.
52 % ihre Passwörter zu Streamingdiensten an andere Personen weitergaben.
31 %  dieselben Passwörter sowohl für Streamingdienste, als auch für hochsensible Seiten, wie Bankkonten verwenden.
21 % nicht sagen konnten, ob die Personen mit denen sie ihr Passwort geteilt haben das Passwort weiter gegeben haben.

Die Gefahr besteht darin, dass viele dieser Plattformen in den letzten Jahren Opfer von Cyberangriffen wurden. So wurden in den vergangenen Jahren Plattformen, wie MySpace, LinkedIn, Dubmash oder Dropbox kompromittiert, um nur einige zu nennen. Wird also dasselbe Passwort sowohl für private als auch geschäftliche Zwecke verwendet, haben Angreifer ein leichtes Spiel, um in Firmennetzwerke einzudringen.

So konnten Konten der Hochzeits-Planungs-Plattform Zola im Mai 2022 erfolgreich angegriffen werden, weil Nutzer das gleiche Passwort auf verschiedenen Plattformen mehrfach verwendet haben. Obwohl die IT-Ressourcen von Zola nie angegriffen wurden, verschafften sich die Hacker Zugang zu mehreren Konten, indem sie die Neigung der Benutzer zur Wiederverwendung von Passwörtern ausnutzten, anstatt die Cyberabwehr von Zola anzugreifen.

Mit anderen Worten: Ein einziger Benutzer, der sein Passwort auf mehreren Websites wiederverwendet, kann ein Unternehmen in Gefahr bringen, selbst wenn dieses Unternehmen aus Sicht der Cybersicherheit alles richtig gemacht hat.

So schützen Sie Ihr Unternehmen.

Auch wenn Sie Ihren Mitarbeitern nicht über die Schulter schauen können, wenn diese ihre Passwörter für Websites und für den persönlichen Gebrauch erstellen, so können Sie doch die Verwendung von Passwörtern, die kompromittiert wurden, in Ihrem Unternehmen verhindern.

Implementieren Sie hierfür einen Passwortfilter in Ihrem Active Directory, der die Passwörter Ihrer Mitarbeiter mit einer Liste kompromittierter Passwörter vergleicht und blockieren Sie schwache Passwörter mit Specops Password Policy.

Mit unserem kostenlosen Tool Specops Password Auditor können Sie in einem ersten Schritt ermitteln, wie viele Ihrer Mitarbeiter kompromittierte Passwörter verwenden.

Hier herunterladen

 

 

Quelle: Specops

Specops Password Auditor

Andere interessante Fachbeiträge

Wo Stift und Papier nicht mehr gebraucht werden

Während der Umgang mit E-Signaturen in manchen Ländern schon zum Geschäftsalltag gehört, liegt Deutschland hinsichtlich einer allgemeinen Akzeptanz noch vergleichsweise weit zurück. Auch grundlegendes Wissen über die Materie kann nicht flächendeckend vorausgesetzt werden. Dabei spricht vieles für einen Abschied vom Kugelschreiber.

Raus aus dem Bermuda-Dreieck der Cyberbedrohungen

Mit der Einführung flexibler Arbeitsformen haben die Gefahren für die Unternehmenssicherheit deutlich zugenommen. Die Herausforderung: Die IT muss die Kontrolle behalten und es den Anwendern gleichzeitig möglichst einfach machen, sich sicher zu verhalten. In fünf Schritten können Unternehmen diesen Spagat meistern. Anders als oft missverstandene Botschaften anklingen lassen, sind starke Passwörter hier keineswegs out, sondern elementarer Bestandteil einer Mehrfaktor-Authentifizierung.

Was Biometrie heute leistet

Biometrische Zutrittsverfahren liegen im Trend. Sie sind benutzerfreundlich und als alternativer Authentifizierungsbestandteil bieten sie die Chance zur Kostenreduktion ohne Sicherheitseinbußen. Die wichtigsten Ziele beim Einsatz biometrischer Verfahren sind die Identifikation und die Verifikation – sie werden aber auch zur Wiedererkennung von Personen eingesetzt.