BIOFACH 2025

Schwache Passwörter:

Eines der größten Risiken für Unternehmen

Das Internet und die Digitalisierung haben den Arbeitsalltag in Unternehmen von Grund auf verändert. Heute gibt es kaum noch einen Beruf oder einen Industriebereich, der auf die Vorteile von diesen Technologien verzichten kann. Doch die zunehmende Verlagerung in die digitale Welt kommt mittlerweile mit einem großen Risiko für Unternehmen einher.

© madartzgraphics, pixabay.comHacker und Kriminelle schaffen es immer wieder, sich aufgrund schwacher Passwörter Zugang zu sensiblen Unternehmensdaten zu verschaffen. Dieser Artikel erklärt die steigende Gefahr und gibt am Ende praktische Tipps, um dieses Risiko reduzieren zu können.

Unternehmen geraten zunehmend ins Visier von Angreifern

Seit einigen Jahren gibt es einen klaren Trend: Cybergefahren nehmen rasant zu und sind im Jahr 2024 schon wieder das Top-Risiko beim renommierten Allianz Risk Report. Die Schäden durch Angriffe aus dem Internet belaufen sich mittlerweile auf hunderte von Milliarden Euro weltweit. Es ist ein boomendes Geschäft für Kriminelle und Unternehmen sind das ideale Ziel.

Denn einerseits sind viele Systeme permanent mit dem Internet verbunden, andererseits sind ihre Daten besonders viel wert. So zahlten laut Umfrage sage und schreibe 78 % aller Unternehmen ein Lösegeld, um nach einer erfolgreichen Ransomware-Attacke wieder an ihre Daten zu gelangen. Oft verlangen die Angreifer dabei sogar mehrere Zahlungen.

Zudem möchte kein Unternehmen in den Nachrichten landen, weil es sensible Kundendaten an Hacker verloren hat. Das bedeutet einen Vertrauensverlust, der sich schwer wieder aufarbeiten lässt. Für Kriminelle sind Unternehmen damit das perfekte Opfer – häufig machen es ihnen veraltete IT-Systeme und schwache Passwörter besonders einfach.

Wie verschaffen sich Hacker Zugriff auf Passwörter?

Dank steigender Rechenleistung benötigen Kriminelle heutzutage nur noch einen gewöhnlichen Computer, mit dem sie erfolgreiche Angriffe ausführen können. Die folgenden Methoden sind dabei besonders beliebt.

Brute-Force-Angriffe

Wie der Name bereits andeutet, gehen Angreifer hierbei mit ‚roher Gewalt‘ vor. Genau gesagt nutzen sie ein raffiniertes Programm, das automatisch verschiedene Logindaten samt Passwörtern durchprobieren kann. Das Ziel ist es, mit dieser Brechstangen-Methode ein schwaches Passwort zu erraten. Beliebte Begriffe und Kombinationen erweisen sich als besonders anfällig, weil sie meistens als erstes probiert werden.
 

Phishing-Versuche

Eine weitere beliebte Methode ist das Phishing, das eigentlich jedem Internetnutzer nur zu gut bekannt sein dürfte. Angreifer verschicken hierbei gerne E-Mails und Nachrichten, die zu einer dringenden Handlung auffordern. Sie versuchen entweder ihre Opfer auf eine schädliche Seite zu locken oder möchten Schadsoftware als Anhang verbreiten. Beide Methoden können zum Verlust von Passwörtern führen.
 

Social Engineering

Zu den neuesten Methoden gehört das sogenannte Social Engineering. Angreifer informieren sich beispielsweise bei Xing oder LinkedIn zu einer Firma und rufen anschließend Mitarbeiter gezielt an. Sie geben sich als IT-Abteilung aus und fragen unter dem Vorwand von Wartung nach Login-Daten und Passwörtern. Finanzabteilungen sind ebenfalls ein beliebtes Ziel, da sie die Zahlungen einer Firma steuern.

Praktische Tipps für starke Passwörter im Unternehmen

Dabei ist es gar nicht mal so schwierig, mit einigen zusätzlichen Maßnahmen für ausreichenden Schutz zu sorgen. Die folgenden Methoden haben sich über die Jahre bewährt und stellen Angreifer vor ein unüberwindbares Hindernis.
  • Strikte Passwortrichtlinie aufsetzen: Komplexe Passwörter sind absolutes Muss. Ein Passwort sollte mindestens 10 bis 12 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie auf beliebte Begriffe und Zahlenfolgen verzichten.

  • Passwort-Manager bereitstellen: Mitarbeiter speichern Passwörter in Textdateien oder schreiben sich Notizen auf. Beides gilt als unsicher. Viel besser ist es, zur Aufbewahrung einen Passwort-Manager mit verschlüsseltem Tresor zu nutzen.

  • IT-Systeme updaten: Moderne Systeme sind deutlich schwieriger zu knacken als alte. So blockieren Sie beispielsweise automatisch einen Login und eine IP-Adresse, wenn das Passwort innerhalb einer bestimmten Zeit mehrmals falsch eingegeben wurde.

  • Zwei-Faktor-Authentifizierung (2FA) einsetzen: Sollte es dennoch mal zum Verlust eines Passworts kommen, kann die 2FA-Methode Angreifer trotzdem aussperren. Dann muss nämlich eine Anmeldung an einem weiteren Gerät (z. B. Handy) bestätigt werden.

  • Trainings anbieten: Aber auch die Mitarbeiter sind ein wichtiger Aspekt der Sicherheit im Unternehmen. Sie sollten regelmäßige Trainings erhalten, um zu allen gängigen und neuen Angriffen auf dem Laufenden zu bleiben.
Mit diesen Maßnahmen kann jedes Unternehmen schwache Passwörter als mögliches Einfallstor eliminieren. Angreifer haben dann kaum noch eine Chance.
Technik | Digitalisierung, 03.09.2024

     
        
Cover des aktuellen Hefts

Der Zauber des Wandels

forum 04/2024 ist erschienen

  • Windkraft
  • Zirkuläre Produkte
  • Tax the Rich
  • Green Events
  • Petra Kelly
Weiterlesen...
Kaufen...
Abonnieren...
26
NOV
2024
Ein leuchtendes Zeichen für Demokratie und Gemeinschaft
Tollwood Winterfestival unter dem Motto "Wir braucht Dich!"
80336 München
28
NOV
2024
17. Deutscher Nachhaltigkeitstag
Transformation im Gegenwind - Verleihung des Deutschen Nachhaltigkeitspreises
40474 Düsseldorf
10
DEZ
2024
KI-PowerWorkshop
Die besten KI-Tools für Selbständige & KMU's
online
Alle Veranstaltungen...
Lassen Sie sich begeistern von einem Buch, das Hoffnung macht

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Innovation

Warum ist Deutschland bei der Innovationskraft im weltweiten Vergleich zurückgefallen?
Christoph Quarch im forum-Interview
B.A.U.M. Insights

Jetzt auf forum:

Eindämmung der Barbarei durch Kultur

Einerseits... und andererseits

Der Gender Pay Gap in Pizzaform:

"Real Estate Social Impact Investing Award 2024"

When less equals more: the incredible potential of efficiency

Simulation beschleunigt Nachhaltigkeit in der Produktentwicklung

Kompostierbare Verpackung für Vicentini Teebeutel

Akzeptanz durch Erleben

  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • Global Nature Fund (GNF)
  • Kärnten Standortmarketing
  • ECOFLOW EUROPE S.R.O.
  • World Future Council. Stimme zukünftiger Generationen
  • Dr. Ing. h.c. F. Porsche AG
  • Energieagentur Rheinland-Pfalz GmbH
  • circulee GmbH
  • B.A.U.M. e.V. - Netzwerk für nachhaltiges Wirtschaften
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • Engagement Global gGmbH