Branche - geschrieben von cp am Dienstag, Februar 2, 2021 22:40 - noch keine Kommentare
Risiko: Wiederverwendung von Passwörtern
Untersuchung von KnowBe4 zeigt, dass 76 Prozent der Mitarbeiter von Unternehmen ihr Passwort wiedeverwenden
[datensicherheit.de, 02.02.2021] Die Ergebnisse einer Untersuchung von KnowBe4 Research zeigen, dass nur 24 Prozent der Mitarbeiter ihre Passwörter speichern. Dies legt nahe, dass viele Mitarbeiter ihre Passwörter wiederverwenden. „Wer an mehreren Stellen das gleiche, einfache Passwort verwendet, macht sich zur leichten Beute für Hacker“, warnt Kai Roer, CEO von KnowBe4 Research (ehemals CLTRE).
Bewertung der Sicherheitskultur
KnowBe4 Research bewertet die Sicherheitskultur von Unternehmen und hat die Antworten von über 160.000 weltweit befragten Personen ausgewertet. Diese Zahlen zeigen, dass drei von vier Personen ihre Passwörter nicht aufschreiben. Gleichzeitig zeigen andere Umfragen, dass nur knapp 25 Prozent einen Passwortmanager zum Speichern ihrer Passwörter verwenden, während die Hälfte versucht, sich diese zu merken. Die Daten von KnowBe4 Research zeigen, dass mehr als vier von fünf Personen im Bank-, Beratungs- und Technologiesektor ihre Passwörter nicht aufschreiben oder speichern.
Es ist alarmierend und ein wenig überraschend, dass Bank-, Beratungs- und Technologieunternehmen den höchsten Anteil an Mitarbeitern haben, die ihre Passwörter nicht aufschreiben.
„Die Bedeutung einer guten Passwort-Hygiene wird oft übersehen. Es stimmt zwar, dass viele verschiedene Passwörter schwer zu merken sind. Aber Passwörter werden überall verwendet und schützen sehr wertvolle Informationen über eine Person oder diejenigen, die dieser Person wichtig sind. Das ist etwas, das wir uns ins Gedächtnis rufen müssen. Mit so vielen einfach zu bedienenden Tools da draußen, die uns helfen, gibt es keinen wirklichen Grund, warum Sie nicht sorgfältiger mit Passwörtern umgehen sollten“, ergänzt Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
Widersprüchliche Ratschläge
Die Ratschläge zu Passwort-Routinen sind über die Jahre nicht besonders konsistent gewesen, während sich die Anzahl der Websites und Systeme, die ein Login-Passwort erfordern, exponentiell vervielfacht hat. Jahrelang rieten Unternehmen ihren Mitarbeitern, ihre Passwörter NICHT aufzuschreiben. Dann wurden sie gebeten, komplexe und einzigartige Passwörter zu erstellen. Komplexe Passwörter sind schwer zu merken, weshalb viele Mitarbeiter sich dazu entschließen, Passwörter wiederzuverwenden.
Der wichtigste Schritt ist, die Passwörter irgendwo zu speichern, wo niemand sonst Zugriff hat. Zum Beispiel auf einem Mobiltelefon oder einem guten, altmodischen Notizbuch. Sogenannte „Passwort-Manager“, Software, die sich die Passwörter merkt, sind ebenfalls eine sichere und empfehlenswerte Lösung.
Drei Tipps für gute Passwörter:
- Erstellen Sie einzigartige, etwas längere Passwörter. Die sicherste Lösung ist, für jeden Dienst, den Sie nutzen, ein einzigartiges Passwort zu erstellen. Passwörter müssen nicht aus einem einzigen Wort bestehen, sondern können ein einfacher Satz oder eine zufällige Folge von Ziffern, Buchstaben und Sonderzeichen sein.
- Schreiben Sie Ihr Passwort an einem Ort auf, zu dem niemand sonst Zugang hat. Bei vielen eindeutigen Passwörtern kann es schwierig sein, sich alle zu merken. Schreiben Sie sie auf, aber stellen Sie sicher, dass niemand sonst Zugriff auf die Liste hat.
- Verwenden Sie einen Passwort-Manager. Dies ist ein sicherer Weg, um zu vermeiden, dass Sie sich komplexe, eindeutige Passwörter merken müssen. Es gibt viele gute Programme und Anwendungen. Wenden Sie sich an Ihre IT-Abteilung bei der Arbeit; dort wird man Sie beraten können.
Weitere Informationen zum Thema:
datensicherheit.de, 29.01.2021
„Change Your Password Day“ am 1. Februar: Tipps für starke Passwörter
datensicherheit.de, 29.04.2020
KnowBe4-Studie: Führungskräfte schätzen starke Sicherheitskultur
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren