Breites Spektrum an Ländern und Branchen
Die Analyse der Passwörter der finanzstärksten Unternehmen der Welt wurde in Zusammenarbeit mit unabhängigen Experten durchgeführt, die sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert haben. Sie untersuchten die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung; diese repräsentierten 31 Länder und 20 Branchen.
Die Vereinigten Staaten (46,2 Prozent), China (9,6 Prozent), Japan (5,8 Prozent) Indien (4,2 Prozent), das Vereinigte Königreich (4 Prozent), Frankreich (3,8 Prozent) und Kanada (3,6 Prozent) sind die Länder, die am häufigsten in der Studie vertreten sind. Zudem gehören die meisten der analysierten Unternehmen dem Gesundheitswesen, dem Technologie- und IT-Bereich sowie dem Finanzsektor an.
Passwörter werden zwangsläufig aussterben
Die Studie ergänzt eine Reihe von passwortbezogenen Untersuchungsprojekten, die NordPass in den letzten Jahren durchgeführt hat. Im Jahr 2021 analysierte das Unternehmen die von Fortune-500-Unternehmen verwendeten Passwörter und im Jahr 2022 die Passwortgewohnheiten von hochrangigen Führungskräften.
Darüber hinaus präsentiert NordPass jährlich die Studie „Die 200 am häufigsten verwendeten Passwörter“ („The 200 most common passwords“), die die Passwortgewohnheiten von Internetnutzern umfassend untersucht.
„Auch wenn die Tendenzen bei den Passwörtern von Jahr zu Jahr leicht variieren, ist die allgemeine Erkenntnis, dass die Menschen bei der Verwaltung ihrer Passwörter nicht genug Acht geben. Daher empfiehlt es sich dringend, auf neue Online-Authentifizierungslösungen wie Passkeys umzusteigen“, meint Karklys.
Verschiedene moderne Unternehmen wie Google, Microsoft, Apple, PayPal, Kayak und eBay haben die Passkey-Technologie bereits eingeführt und bieten ihren Usern ein passwortloses Login an. Laut Karklys werden in kürzester Zeit auch andere Online-Unternehmen diesem Trend folgen.
Tipps zum Sichern von Unternehmenskonten
Laut eines IBM-Berichts bleiben gestohlene oder kompromittierte Zugangsdaten mit 19 Prozent der Hauptgrund für eine Datenschutzverletzung in Unternehmen. Karklys sagt, dass Unternehmen durch die Umsetzung einiger weniger Cybersicherheitsmaßnahmen viele Cybersicherheitsvorfälle einfach vermeiden könnten.
- Unternehmenspasswörter müssen stark sein: Sie sollten aus zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Aktivierung von Multi-Faktor-Authentifizierung oder Single Sign-On: Während die auf einem anderen Gerät eingerichtete MFA – verbunden mit E-Mail- oder SMS-Codes – eine zusätzliche Sicherheitsebene darstellt, reduziert das Single Sign-On die Anzahl der zu verwaltenden Passwörter.
- Kritische Beurteilung der Gewährung von Zugangsrechten: Zugriffsrechte sollten Personen, die das Unternehmen verlassen, entzogen werden und nur an diejenigen weitergegeben werden, die einen bestimmten Zugriff benötigen.
- Nutzung eines Passwort-Managers: Mit einer Unternehmenslösung können Firmen alle ihre Passwörter sicher an einem Ort speichern, sie innerhalb der Organisation teilen, ihre Stärke sicherstellen und Zugriffsrechte effektiv verwalten.
Methodik
Die Liste der schwächsten Kennwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das auf die Untersuchung von Vorfällen, die die Cybersicherheit betreffen, spezialisiert ist. Die Experten analysierten Daten, die die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung betrafen.
Die analysierten Daten wurden in 20 verschiedene Branchen eingeteilt. Die Experten untersuchten die 20 meistgenutzten Passwörter in jeder Branche.
(NordPass/SAKL)