Wer im Finanzbereich tätig ist, sollte ein hohes Sicherheitsbewusstsein mitbringen, wenn es um den Zugang zu beruflichen Konten geht. Doch bei den Passwörtern schludern viele Beschäftigte, wie eine internationale Studie belegt.
Mitarbeiter im Finanzsektor machen es Hackern offenbar sehr leicht, wenn es um das Thema Passwortsicherheit geht - und das gilt weltweit. So führen "password", "123456" und "aaron431" die Hitliste in der Branche an. Das hat das Cyber-Sicherheitsunternehmen Nordpass in einer Studie zu den 500 weltweit größten Unternehmen aus 31 Ländern in insgesamt 20 Branchen herausgefunden - darunter auch der Finanzbereich.
Einfache Kombinationen bestimmen Passwörter
Dabei rangieren "password" und "123456" in allen Sektoren unter den ersten sieben der am häufigsten genutzten Passwörter. Hierzu gehören die Konsumgüterbranche, der Immobilien- oder der Energiesektor. Mitarbeiter im Finanzwesen scheinen sich außerdem oft an Jahrenszeiten und hier besonders am Sommer zu orientieren. Sicherheitswörter wie "vacation", "sunshine" und "summer" liegen in diesem Bereich unter den den Top 20.
"Genauso wie bei regulären Internetnutzern bestehen die meisten der Passwörter aus Namen von Menschen und Ländern, sowie aus einfachen Kombinationen von Zahlen, Buchstaben und Symbolen", betonen die Studienautoren.
Unternehmensname als Teil des Passworts
Fast ein Drittel (32 Prozent) der Beschäftigten verwendet Begriffe, die direkt auf den Namen eines bestimmten Unternehmens verweisen oder diesen andeuten. Der vollständige Firmenname, die E-Mail-Domain des Unternehmens, ein Teil des Firmennamens, eine Abkürzung des Firmennamens und der Name des Produkts oder der Tochtergesellschaft des Unternehmens sind dabei die zentralen Inspirationsquellen.
"Diese Passwörtern gefährden das Unternehmen. Beim Eindringen in die Konten einer Firma probieren die Hacker alle Passwortkombinationen aus, die sich auf ein Unternehmen beziehen, denn sie wissen, wie häufig sie verwendet werden", sagt Nordpass-CEO Jonas Karklys. Mitarbeiter vermeiden oft, komplizierte Passwörter zu erstellen, besonders für gemeinsam genutzte Konten. "Daher entscheiden sie sich letztlich für etwas Einfaches wie den Unternehmensnamen."
Passwortsicherheit seit Jahren lückenhaft
Die Studie ist Teil einer Reihe von passwortbezogenen Untersuchungsprojekten von Nordpass in den vergangenen Jahren - etwa mit Blick auf Fortune-500-Unternehmen 2021 oder die Passwortgewohnheiten von hochrangigen Führungskräften im vergangenen Jahr. "Auch wenn die Tendenzen bei den Passwörtern von Jahr zu Jahr leicht variieren, ist die allgemeine Erkenntnis, dass die Menschen bei der Verwaltung ihrer Passwörter nicht genug Acht geben", so Karklys. Der Experte rät Unternehmen daher,
- starke Passwörter zu verwenden, die aus zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen;
- die Multi-Faktor-Authentifizierung oder Singl-Sign-On zu aktivieren;
- die Gewährung von Zugangsrechten kritisch zu beurteilen und Personen, die das Unternehmen verlassen, solche wieder zu entziehen;
- einen Passwort-Manager zu nutzen, um alle ihre Passwörter sicher an einem Ort zu speichern, sie innerhalb der Organisation zu teilen und ihre Stärke sicherzustellen.