Die wohlhabendsten Unternehmen mit den schwächsten Passwörtern

Veröffentlicht: 2023-05-01

Studie: Mitarbeiter der größten Unternehmen für schuldig befunden, leicht zu knackende Passwörter verwendet zu haben

  • 32 % der Passwörter der wohlhabendsten Unternehmen verweisen direkt auf ein Unternehmen
  • Alle 20 analysierten Branchen hatten sowohl „Passwort“ als auch „12345“ unter den Top 7 der am häufigsten verwendeten Passwörter.
  • Die größten Unternehmen bevorzugen „Dummies“, „Urlaub“ und „sexy4sho“ für ihre Passwörter.

Selbst die Mitarbeiter der reichsten Unternehmen der Welt haben unglaublich schlechte Passwortgewohnheiten, zeigt die neue Untersuchung von NordPass. Während Cybersicherheitsexperten Unternehmen wiederholt dazu drängen, besser auf Unternehmenspasswörter aufzupassen, finden die wohlhabendsten Unternehmen weltweit den König und die Königin der schlechten Passwörter – „123456“ und „password“ – immer noch gut genug, um digitale Unternehmenswerte zu sichern.

„Auf der einen Seite ist es paradox, dass die wohlhabendsten Unternehmen der Welt, die über finanzielle Mittel verfügen, um in Cybersicherheit zu investieren, in die schlechte Passwortfalle tappen. Andererseits ist es nur natürlich, weil Internetnutzer tief verwurzelte ungesunde Passwortgewohnheiten haben. Diese Studie beweist einmal mehr, dass wir alle den Übergang zu alternativen Online-Authentifizierungslösungen beschleunigen sollten“, sagt Jonas Karklys, CEO von NordPass .

Obwohl NordPass die Veränderung der Passwortgewohnheiten von Internetnutzern das ganze Jahr über untersucht, untersuchte das Unternehmen in diesem Jahr speziell Passwörter, die Mitarbeiter der weltweit größten Unternehmen aus 31 Ländern verwenden, um Geschäftskonten zu sichern. Die Forscher stellten 20 branchenspezifische Passwortlisten zusammen.

Dummies“, „sexy4sho“ und andere fragwürdige Passwörter

Auch die Passwörter „password“ und „123456“, die sich im vergangenen Jahr die ersten beiden Plätze in der Liste der weltweit am häufigsten verwendeten Passwörter teilten, sind der Studie zufolge auch bei den Mitarbeitern der größten Unternehmen beliebt. Über alle 20 analysierten Branchen hinweg waren diese beiden Passwörter unter den sieben am häufigsten verwendeten Passwörtern zu finden.

Einige Branchen waren auch kreativer als andere. Das Passwort „Dummies“ belegt Platz 6 bei den Beschäftigten der Konsumgüterbranche, „sexy4sho“ Platz 16 bei den Immobilienmitarbeitern und „Schneemann“ Platz 11 im Bereich Energie. Interessanterweise scheinen Menschen, die für Unternehmen im Finanzbereich arbeiten, dringend Urlaub zu brauchen, wobei die Passwörter „ready2go“, „vacation“ und „summer“ ihre Top-Picks für Passwörter sind.

Gemeinsame Inspiration für Passwörter

Wie bei normalen Internetnutzern bestehen die meisten Passwörter, die in der Untersuchung vorgestellt wurden, aus Wörterbüchern, Namen von Personen und Ländern sowie aus einfachen Kombinationen von Zahlen, Buchstaben und Symbolen.

Die verbleibenden 32 % weisen jedoch auf einen anderen interessanten Trend hin. Die Mitarbeiter der wohlhabendsten Unternehmen der Welt lieben Passwörter, die direkt auf den Namen eines bestimmten Unternehmens verweisen oder darauf hinweisen. Der vollständige Firmenname, die E-Mail-Domain des Unternehmens, ein Teil des Firmennamens, eine Abkürzung des Firmennamens und der Name des Unternehmensprodukts oder der Tochtergesellschaft sind die üblichen Inspirationsquellen.

„Diese Arten von Passwörtern sind sowohl schlecht als auch gefährlich in der Verwendung. Beim Eindringen in Firmenkonten probieren Hacker alle Passwortkombinationen aus, die auf ein Unternehmen verweisen, weil sie wissen, wie häufig sie sind. Die Mitarbeiter vermeiden es oft, komplizierte Passwörter zu erstellen, insbesondere für gemeinsame Konten. Daher entscheiden sie sich am Ende für etwas ganz Grundlegendes wie den Firmennamen“, sagt Karklys.

Breite Vertretung von Ländern und Branchen

Die Analyse der Passwörter der reichsten Unternehmen der Welt wurde in Zusammenarbeit mit unabhängigen Drittforschern durchgeführt, die auf die Erforschung von Cybersicherheitsvorfällen spezialisiert sind. Sie untersuchten die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung, die 31 Länder und 20 Branchen repräsentierten.

Die Vereinigten Staaten (46,2 %), China (9,6 %), Japan (5,8 %), Indien (4,2 %), das Vereinigte Königreich (4 %), Frankreich (3,8 %) und Kanada (3,6 %) sind die Länder mit den meisten in dieser Untersuchung vertreten. Außerdem fielen die meisten der analysierten Unternehmen in die Sektoren Finanzen, Technologie und IT sowie Gesundheitswesen.

Passwörter sterben unweigerlich

Die Studie ergänzt eine Reihe passwortbezogener Forschungsprojekte, die NordPass im Laufe der Jahre durchgeführt hat. Im Jahr 2021 untersuchte das Unternehmen die Passwörter, die Fortune-500-Unternehmen verwenden, und im Jahr 2022 untersuchte es die Passwortgewohnheiten von Top-Level-Geschäftsführern . Darüber hinaus präsentiert NordPass jährlich die Studie „ Top 200 der häufigsten Passwörter “, die die Passwort-Trends von Internetnutzern umfassend abdeckt.

„Während die Passwort-Trends jedes Jahr bei verschiedenen Zielgruppen leicht variieren, ist die allgemeine Meinung, dass die Leute ständig mit ihrer Passwortverwaltung scheitern und die Welt dringend auf neue Online-Authentifizierungslösungen wie Passkeys umsteigen muss“, sagt Karklys.

Verschiedene fortschrittliche Unternehmen wie Google, Microsoft, Apple, PayPal, KAYAK und eBay haben bereits die Passkey-Technologie eingeführt und bieten ihren Benutzern eine passwortlose Anmeldung an. Laut Karklys werden in kürzester Zeit andere Online-Unternehmen diesem Trend folgen. Aus diesem Grund hat NordPass eine Lösung entwickelt, um Passkeys von Kunden zu speichern, und entwickelt ein Tool für Unternehmen, um Passkey-Unterstützung einfach in ihre Websites zu integrieren.

Tipps zum Sichern von Geschäftskonten

Laut einem IBM-Bericht blieben gestohlene oder kompromittierte Zugangsdaten im Jahr 2022 mit 19 % die häufigste Ursache für eine Datenschutzverletzung in Unternehmen. Karklys sagt, dass Unternehmen durch die Implementierung einiger Cybersicherheitsmaßnahmen viele Cybersicherheitsvorfälle vermeiden könnten.

  1. Stellen Sie sicher, dass die Passwörter des Unternehmens stark sind . Sie sollten aus zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  2. Aktivieren Sie Multi-Faktor-Authentifizierung oder Single Sign-On. Während die MFA, die auf einem anderen Gerät eingerichtet und mit E-Mail- oder SMS-Codes verbunden ist, eine zusätzliche Sicherheitsebene garantiert, trägt die Single-Sign-On-Funktion dazu bei, die Anzahl der Passwörter zu reduzieren, die Benutzer verwalten müssen.
  3. Prüfen Sie kritisch, wem Kontoanmeldeinformationen gewährt werden sollen. Zugriffsrechte sollten Personen, die das Unternehmen verlassen, entzogen und nur an diejenigen weitergegeben werden, die einen bestimmten Zugriff benötigen.
  1. Stellen Sie einen Passwort-Manager bereit. Mit einer Unternehmenslösung können Unternehmen alle ihre Passwörter sicher an einem Ort speichern, sie innerhalb der Organisation freigeben, ihre Stärke sicherstellen und Zugriffsrechte effektiv verwalten.

Methodik

Die Liste schlechter Passwörter wurde in Zusammenarbeit mit einem Drittunternehmen zusammengestellt, das auf die Erforschung von Cybersicherheitsvorfällen spezialisiert ist. Die Forscher analysierten Daten, die sich auf die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung auswirkten. Die analysierten Daten wurden in 20 verschiedene Branchen kategorisiert. Die Forscher untersuchten die Top 20 Passwörter, die in jeder Branche verwendet werden.