Technik | Digitalisierung, 03.09.2024

Schwache Passwörter:

Eines der größten Risiken für Unternehmen

Das Internet und die Digitalisierung haben den Arbeitsalltag in Unternehmen von Grund auf verändert. Heute gibt es kaum noch einen Beruf oder einen Industriebereich, der auf die Vorteile von diesen Technologien verzichten kann. Doch die zunehmende Verlagerung in die digitale Welt kommt mittlerweile mit einem großen Risiko für Unternehmen einher.

© madartzgraphics, pixabay.comHacker und Kriminelle schaffen es immer wieder, sich aufgrund schwacher Passwörter Zugang zu sensiblen Unternehmensdaten zu verschaffen. Dieser Artikel erklärt die steigende Gefahr und gibt am Ende praktische Tipps, um dieses Risiko reduzieren zu können.

Unternehmen geraten zunehmend ins Visier von Angreifern

Seit einigen Jahren gibt es einen klaren Trend: Cybergefahren nehmen rasant zu und sind im Jahr 2024 schon wieder das Top-Risiko beim renommierten Allianz Risk Report. Die Schäden durch Angriffe aus dem Internet belaufen sich mittlerweile auf hunderte von Milliarden Euro weltweit. Es ist ein boomendes Geschäft für Kriminelle und Unternehmen sind das ideale Ziel.

Denn einerseits sind viele Systeme permanent mit dem Internet verbunden, andererseits sind ihre Daten besonders viel wert. So zahlten laut Umfrage sage und schreibe 78 % aller Unternehmen ein Lösegeld, um nach einer erfolgreichen Ransomware-Attacke wieder an ihre Daten zu gelangen. Oft verlangen die Angreifer dabei sogar mehrere Zahlungen.

Zudem möchte kein Unternehmen in den Nachrichten landen, weil es sensible Kundendaten an Hacker verloren hat. Das bedeutet einen Vertrauensverlust, der sich schwer wieder aufarbeiten lässt. Für Kriminelle sind Unternehmen damit das perfekte Opfer – häufig machen es ihnen veraltete IT-Systeme und schwache Passwörter besonders einfach.

Wie verschaffen sich Hacker Zugriff auf Passwörter?

Dank steigender Rechenleistung benötigen Kriminelle heutzutage nur noch einen gewöhnlichen Computer, mit dem sie erfolgreiche Angriffe ausführen können. Die folgenden Methoden sind dabei besonders beliebt.

Brute-Force-Angriffe

Wie der Name bereits andeutet, gehen Angreifer hierbei mit ‚roher Gewalt‘ vor. Genau gesagt nutzen sie ein raffiniertes Programm, das automatisch verschiedene Logindaten samt Passwörtern durchprobieren kann. Das Ziel ist es, mit dieser Brechstangen-Methode ein schwaches Passwort zu erraten. Beliebte Begriffe und Kombinationen erweisen sich als besonders anfällig, weil sie meistens als erstes probiert werden.
 

Phishing-Versuche

Eine weitere beliebte Methode ist das Phishing, das eigentlich jedem Internetnutzer nur zu gut bekannt sein dürfte. Angreifer verschicken hierbei gerne E-Mails und Nachrichten, die zu einer dringenden Handlung auffordern. Sie versuchen entweder ihre Opfer auf eine schädliche Seite zu locken oder möchten Schadsoftware als Anhang verbreiten. Beide Methoden können zum Verlust von Passwörtern führen.
 

Social Engineering

Zu den neuesten Methoden gehört das sogenannte Social Engineering. Angreifer informieren sich beispielsweise bei Xing oder LinkedIn zu einer Firma und rufen anschließend Mitarbeiter gezielt an. Sie geben sich als IT-Abteilung aus und fragen unter dem Vorwand von Wartung nach Login-Daten und Passwörtern. Finanzabteilungen sind ebenfalls ein beliebtes Ziel, da sie die Zahlungen einer Firma steuern.

Praktische Tipps für starke Passwörter im Unternehmen

Dabei ist es gar nicht mal so schwierig, mit einigen zusätzlichen Maßnahmen für ausreichenden Schutz zu sorgen. Die folgenden Methoden haben sich über die Jahre bewährt und stellen Angreifer vor ein unüberwindbares Hindernis.
  • Strikte Passwortrichtlinie aufsetzen: Komplexe Passwörter sind absolutes Muss. Ein Passwort sollte mindestens 10 bis 12 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie auf beliebte Begriffe und Zahlenfolgen verzichten.

  • Passwort-Manager bereitstellen: Mitarbeiter speichern Passwörter in Textdateien oder schreiben sich Notizen auf. Beides gilt als unsicher. Viel besser ist es, zur Aufbewahrung einen Passwort-Manager mit verschlüsseltem Tresor zu nutzen.

  • IT-Systeme updaten: Moderne Systeme sind deutlich schwieriger zu knacken als alte. So blockieren Sie beispielsweise automatisch einen Login und eine IP-Adresse, wenn das Passwort innerhalb einer bestimmten Zeit mehrmals falsch eingegeben wurde.

  • Zwei-Faktor-Authentifizierung (2FA) einsetzen: Sollte es dennoch mal zum Verlust eines Passworts kommen, kann die 2FA-Methode Angreifer trotzdem aussperren. Dann muss nämlich eine Anmeldung an einem weiteren Gerät (z. B. Handy) bestätigt werden.

  • Trainings anbieten: Aber auch die Mitarbeiter sind ein wichtiger Aspekt der Sicherheit im Unternehmen. Sie sollten regelmäßige Trainings erhalten, um zu allen gängigen und neuen Angriffen auf dem Laufenden zu bleiben.
Mit diesen Maßnahmen kann jedes Unternehmen schwache Passwörter als mögliches Einfallstor eliminieren. Angreifer haben dann kaum noch eine Chance.


     
        
Cover des aktuellen Hefts

forum future economy

forum Nachhaltig Wirtschaften heißt jetzt forum future economy.

  • Mit diesem Schritt markiert der Verlag bewusst eine Zeitenwende – hin zu einer Wirtschaft, die Zukunft schafft, statt nur Probleme zu verwalten.
Weiterlesen...
Kaufen...
Abonnieren...
09
DEZ
2025
Club of Rome Salon: Building the City of the Future (in English)
Cities, World Expos, and Stakeholders Driving Sustainability
10178 Berlin
Alle Veranstaltungen...
Anzeige

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Politik

Die Wahrheit in der Politik
Christoph Quarch betrachtet die aktuellen Realitätsverweigerungen mit Sorge
B.A.U.M. Insights
Hier könnte Ihre Werbung stehen! Gerne unterbreiten wir Ihnen ein Angebot

Jetzt auf forum:

EMAS-Validierung für ein transparentes, europäisches Umweltmanagement der LaSelva Bio-Feinkost Unternehmensgruppe

Schulen stärken Bildung für nachhaltige Entwicklung

Seit 15 Jahren: faire und umweltbewusste Beschaffung mit dem Kompass Nachhaltigkeit

Blue Green FUTUREventura

Nachhaltigkeit in der Cloud

The GREEN MONARCH Awards 2025 Verleihung in Berlin

forum Nachhaltig Wirtschaften heißt jetzt forum future economy

Wie Unternehmen mit regionaler Aufforstung ihre ESG-Ziele stärken

  • BAUM e.V. - Netzwerk für nachhaltiges Wirtschaften
  • Engagement Global gGmbH
  • TÜV SÜD Akademie
  • Dr. Ing. h.c. F. Porsche AG
  • toom Baumarkt GmbH
  • circulee GmbH
  • NOW Partners Foundation
  • Global Nature Fund (GNF)
  • Bundesverband Nachhaltige Wirtschaft e.V. (BNW)
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • World Future Council. Stimme zukünftiger Generationen