Schwache Passwörter in der Energiewirtschaft

08.06.2021 – Angestellte in der Energiewirtschaft benutzen erschreckend schwache Passwörter, wie eine Studie des Passwort-Manager-Anbieters NordPass zeigt. Das alarmiert Sicherheitsexperten, da schwache Passwörter Hackern leichteren Zugang zu Accounts bieten.

Das sind die Top 10 Passwörter in der Energiewirtschaft:

1. password
2. aaron431
3. 123456
4. unknown
5. shumon
6. Firmenname*
7. abc123
8. default
9. ABC123
10. Firmenname1*
* Dieses Passwort ist ein Firmenname oder eine Abwandlung davon (z. B. Firmenname2002). Wir geben hier keine spezielle Firma an.

Die Liste der Passwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das sich auf die Erforschung von Datenschutzverletzungen spezialisiert hat. Außerdem analysierten die Forscher die Daten der Passwort-Zugriffe von Außenstehenden, von denen Fortune 500-Unternehmen betroffen waren.

Insgesamt umfassten die analysierten Daten 15.603.438 Verstöße und wurden in 17 verschiedene Branchen eingeteilt. Die Forscher untersuchten auch die Top-10-Passwörter in jeder Branche, das Perzentil einzigartiger Passwörter und die Anzahl der Datenverletzungen, die in jeder einzelnen Branche vorkamen.

Passwort_Energiebranche freepik macrovector
Die zehn meistverwendeten Passwörter von Angestellten in der Energiewirtschaft. Bild: Freepik (macrovector)

Schwache Passwörter sind eine der Hauptursachen für Datenpannen in Unternehmen

Auch in der Energiebranche häufen sich Cyberangriffe. Im Februar beispielsweise, kam es in einer Wasseraufbereitungsanlage in Florida zu einer schwerwiegenden Computerpanne. Das Unternehmen verwendete eine nicht unterstützte Windows-Version ohne Firewall und alle Mitarbeiter nutzten das gleiche Team-Viewer-Kennwort. Im Dezember 2020 kam es bei SolarWinds zu einer großen Datenschutzverletzung, die Berichten zufolge auf den Schutz eines der Server mit dem Passwort „solarwinds123“ zurückzuführen war.

Wie können Unternehmen ihre Passworthygiene verbessern?

1. Komplexe und einzigartige Passwörter erstellen, diese regelmäßig aktualisieren und in einem Passwort-Manager speichern.
2. Multi-Faktor-Authentifizierung oder Single Sign-on nutzen.
3. Mitarbeiter über Passworthygiene und mögliche Risiken informieren.

Zudem sei es laut NordPass wichtig, dass Mitarbeiter es vermeiden, ihre Arbeits- und ihre persönlichen Konten zu vermischen. So lasse sich nicht nur sicherstellen, dass ihre persönliche Identität geschützt wird, sondern auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind.

Datenverletzungen dieser Art können einen Dominoeffekt nach sich ziehen, der sich auf mehrere Organisationen auswirkt, wenn Anmeldeinformationen für persönliche und geschäftliche Konten wiederverwendet werden. (ds)

www.nordpass.com

Share