Nur für kurze Zeit. BahnCard Business 25 Klima. Lohnt ab der 2. Fahrt. Jetzt kaufen!

Schwache Passwörter:

Eines der größten Risiken für Unternehmen

Das Internet und die Digitalisierung haben den Arbeitsalltag in Unternehmen von Grund auf verändert. Heute gibt es kaum noch einen Beruf oder einen Industriebereich, der auf die Vorteile von diesen Technologien verzichten kann. Doch die zunehmende Verlagerung in die digitale Welt kommt mittlerweile mit einem großen Risiko für Unternehmen einher.

© madartzgraphics, pixabay.comHacker und Kriminelle schaffen es immer wieder, sich aufgrund schwacher Passwörter Zugang zu sensiblen Unternehmensdaten zu verschaffen. Dieser Artikel erklärt die steigende Gefahr und gibt am Ende praktische Tipps, um dieses Risiko reduzieren zu können.

Unternehmen geraten zunehmend ins Visier von Angreifern

Seit einigen Jahren gibt es einen klaren Trend: Cybergefahren nehmen rasant zu und sind im Jahr 2024 schon wieder das Top-Risiko beim renommierten Allianz Risk Report. Die Schäden durch Angriffe aus dem Internet belaufen sich mittlerweile auf hunderte von Milliarden Euro weltweit. Es ist ein boomendes Geschäft für Kriminelle und Unternehmen sind das ideale Ziel.

Denn einerseits sind viele Systeme permanent mit dem Internet verbunden, andererseits sind ihre Daten besonders viel wert. So zahlten laut Umfrage sage und schreibe 78 % aller Unternehmen ein Lösegeld, um nach einer erfolgreichen Ransomware-Attacke wieder an ihre Daten zu gelangen. Oft verlangen die Angreifer dabei sogar mehrere Zahlungen.

Zudem möchte kein Unternehmen in den Nachrichten landen, weil es sensible Kundendaten an Hacker verloren hat. Das bedeutet einen Vertrauensverlust, der sich schwer wieder aufarbeiten lässt. Für Kriminelle sind Unternehmen damit das perfekte Opfer – häufig machen es ihnen veraltete IT-Systeme und schwache Passwörter besonders einfach.

Wie verschaffen sich Hacker Zugriff auf Passwörter?

Dank steigender Rechenleistung benötigen Kriminelle heutzutage nur noch einen gewöhnlichen Computer, mit dem sie erfolgreiche Angriffe ausführen können. Die folgenden Methoden sind dabei besonders beliebt.

Brute-Force-Angriffe

Wie der Name bereits andeutet, gehen Angreifer hierbei mit ‚roher Gewalt‘ vor. Genau gesagt nutzen sie ein raffiniertes Programm, das automatisch verschiedene Logindaten samt Passwörtern durchprobieren kann. Das Ziel ist es, mit dieser Brechstangen-Methode ein schwaches Passwort zu erraten. Beliebte Begriffe und Kombinationen erweisen sich als besonders anfällig, weil sie meistens als erstes probiert werden.
 

Phishing-Versuche

Eine weitere beliebte Methode ist das Phishing, das eigentlich jedem Internetnutzer nur zu gut bekannt sein dürfte. Angreifer verschicken hierbei gerne E-Mails und Nachrichten, die zu einer dringenden Handlung auffordern. Sie versuchen entweder ihre Opfer auf eine schädliche Seite zu locken oder möchten Schadsoftware als Anhang verbreiten. Beide Methoden können zum Verlust von Passwörtern führen.
 

Social Engineering

Zu den neuesten Methoden gehört das sogenannte Social Engineering. Angreifer informieren sich beispielsweise bei Xing oder LinkedIn zu einer Firma und rufen anschließend Mitarbeiter gezielt an. Sie geben sich als IT-Abteilung aus und fragen unter dem Vorwand von Wartung nach Login-Daten und Passwörtern. Finanzabteilungen sind ebenfalls ein beliebtes Ziel, da sie die Zahlungen einer Firma steuern.

Praktische Tipps für starke Passwörter im Unternehmen

Dabei ist es gar nicht mal so schwierig, mit einigen zusätzlichen Maßnahmen für ausreichenden Schutz zu sorgen. Die folgenden Methoden haben sich über die Jahre bewährt und stellen Angreifer vor ein unüberwindbares Hindernis.
  • Strikte Passwortrichtlinie aufsetzen: Komplexe Passwörter sind absolutes Muss. Ein Passwort sollte mindestens 10 bis 12 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie auf beliebte Begriffe und Zahlenfolgen verzichten.

  • Passwort-Manager bereitstellen: Mitarbeiter speichern Passwörter in Textdateien oder schreiben sich Notizen auf. Beides gilt als unsicher. Viel besser ist es, zur Aufbewahrung einen Passwort-Manager mit verschlüsseltem Tresor zu nutzen.

  • IT-Systeme updaten: Moderne Systeme sind deutlich schwieriger zu knacken als alte. So blockieren Sie beispielsweise automatisch einen Login und eine IP-Adresse, wenn das Passwort innerhalb einer bestimmten Zeit mehrmals falsch eingegeben wurde.

  • Zwei-Faktor-Authentifizierung (2FA) einsetzen: Sollte es dennoch mal zum Verlust eines Passworts kommen, kann die 2FA-Methode Angreifer trotzdem aussperren. Dann muss nämlich eine Anmeldung an einem weiteren Gerät (z. B. Handy) bestätigt werden.

  • Trainings anbieten: Aber auch die Mitarbeiter sind ein wichtiger Aspekt der Sicherheit im Unternehmen. Sie sollten regelmäßige Trainings erhalten, um zu allen gängigen und neuen Angriffen auf dem Laufenden zu bleiben.
Mit diesen Maßnahmen kann jedes Unternehmen schwache Passwörter als mögliches Einfallstor eliminieren. Angreifer haben dann kaum noch eine Chance.
Technik | Digitalisierung, 03.09.2024

     
        
Cover des aktuellen Hefts

Der Wert der Böden

forum 03/2025

  • Zukunftsfähig essen
  • Klima-Transitionsplan
  • Wasser in der Krise
  • Omnibus
Weiterlesen...
Kaufen...
Abonnieren...
19
JUL
2025
Familienfest am Hof
Gemeinsam für das Kinderhospiz München
82211 Breitbrunn am Ammersee
10
SEP
2025
AckerFestival 2025
FairPlay: Jetzt Zukunft mitgestalten!
12103 Berlin
23
SEP
2025
Nachhaltigkeitscongress 2025
The sustainable economy transformation festival
45309 Essen (Oktogon, UNESCO-Welterbe Zollverein)
Alle Veranstaltungen...

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Wasser & Boden

Die Meere sind mehr als eine nutzbare, noch unerschlossene Ressource
Christoph Quarch hat die UNO-Ozeankonferenz beobachtet
B.A.U.M. Insights
Lassen Sie sich begeistern von einem Buch, das Hoffnung macht.

Jetzt auf forum:

Amcor und Mediacor bringen recyelbaren Nachfüllbeutel für Wasch- und Reinigungsmittel der Marke Nana

Positionspapier: Klimaneutrale Wärmeversorgung zukunftsfähig und bürgernah gestalten

Energetisch sanieren: Wille ist da, Wissen fehlt

Pirelli: Erster Serienreifen mit mehr als 70 % bio-basierten und recycelten Materialien

Revolutionäre Refurbishment-Initiative im Projektgeschäft

Haushalt 2025 und Sondervermögen: Statt Sonderausgaben droht Strohfeuer

Klimaziele im Fokus: Sind wir noch auf Kurs?

Gewerbewechselrichter von KOSTAL

  • Dr. Ing. h.c. F. Porsche AG
  • Bundesverband Nachhaltige Wirtschaft e.V. (BNW)
  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • Global Nature Fund (GNF)
  • toom Baumarkt GmbH
  • ECOFLOW EUROPE S.R.O.
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • BAUM e.V. - Netzwerk für nachhaltiges Wirtschaften
  • NOW Partners Foundation
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • Kärnten Standortmarketing
  • Engagement Global gGmbH
  • circulee GmbH
  • World Future Council. Stimme zukünftiger Generationen
  • Energieagentur Rheinland-Pfalz GmbH