Cyber-Risiko am Bau: Einfache Passwörter als Gefahr

Foto: Simol1407 / envatoelements

Auch die Bauwirtschaft ist vor Angriffen aus dem Cyberspace nicht gefeit. Eine aktuelle Studie verweist auf alarmierende Passwortgewohnheiten. Trotz hoher Risiken des Datenverlusts dominieren einfache und leicht zu erratende Passwörter. Häufig fehlt das Bewusstsein, dass bei der Verwendung solcher Passwörter das Unternehmen kaum geschützt ist. Solange noch keine besseren Maßnahmen zur Zugangskontrolle etabliert sind, sollten die Betriebe für die Verwendung sicherer Passwörter sorgen.

Datendiebstahl oder Erpressungen mit Ransomware – immer wieder hört man auch in der Bauwirtschaft von Angriffen aus dem Cyberspace. Schuld daran ist oftmals das schwächste Glied in der Kette: der Mensch. Teilweise aus Bequemlichkeit, aus Unwissenheit und auch aufgrund fehlender Sicherheitsvorschriften werden in den Unternehmen schlichtweg zu einfache Passwörter verwendet. So stehen auch in der Bauwirtschaft Zeichenabfolgen wie „123456“, „Passwort“ und „aaron431“ weit oben auf der Liste der häufigsten Passwörter. Das zeigen neuste Untersuchungen des Unternehmens Nord Security, einem der führenden Hersteller von Sicherheitslösungen. Mithilfe Ihres Passwort-Managers NordPass hat der Softwarehersteller unter anderem die Passwörter untersucht, die Mitarbeiter der weltweit größten Bau- und Fertigungsunternehmen zur Sicherung von Geschäftskonten nutzen.

Einfache Passwörter sind wie eine Einladung für Hacker

Die Analyse ist Bestandteil einer branchenübergreifenden Studie, die Passwortgewohnheiten in den weltweit größten Unternehmen aus 31 Ländern untersucht hat. Entstanden sind daraus insgesamt zwanzig branchenspezifische Passwortlisten. In der Bauwirtschaft und im Fertigungssektor werden laut NordPass folgende zehn Passwörter am häufigsten verwendet: ein Teil des Firmennamens in Kleinbuchstaben oder in Großbuchstaben, der vollständige Firmenname, ein Teil des Firmennamens mit einem Anhang wie “1” oder “eu”. Passwörter mit dem jeweiligen Firmennamen können beispielsweise die Abkürzung des Firmennamens enthalten, einen Teil des Namens oder den Namen in Kombination mit anderen Wörtern oder Symbolen. NordPass hält die Nutzung solcher Passwörter in den weltweit reichsten Unternehmen einerseits für paradox, weil diese Unternehmen über die größten finanziellen Mittel für Cybersicherheit verfügen. Andererseits ist ihre Nutzung aus Sicht der Forscher natürlich, weil Internetnutzer tief verwurzelte ungesunde Passwortgewohnheiten haben. Doch auch Ziffernfolgen wie “123456” oder Zeichenfolgen wie “aaron431” sind sehr beliebt, wie auch die Passwörter “Passwort” oder “Pass1”. Die Nutzung derart simpler Passwörter lässt sich anscheinend kaum abstellen und sie sind fast wie offene Türen: eine Einladung, in digitale Systeme der Unternehmen einzudringen. Das Team von NordPass mahnt deshalb einen beschleunigten Übergang zu alternativen Lösungen zur Online-Authentifizierung an.

Auch andere Branchen lieben das Einfachst-Passwort

Mit ihrem Hang zu einfachsten Passwörtern sind Mitarbeiter der Bauwirtschaft nicht alleine. Die Zeichenfolgen „password“ und „123456“ gehörten in der Studie über alle 20 analysierten Branchen hinweg zur Liste der sieben am häufigsten verwendeten Passwörter. Im Konsumgüterbereich landete zudem das Wort „dummies“ auf dem sechsten Platz. Bei Immobilien-Mitarbeitern belegte „sexy4sho“ Platz 16, im Energiebereich lag „snowman“ auf Rang 11 der Passwörter.

Einige Unternehmen verabschieden sich bereits vom Passwort

NordPass analysiert in seinen Studien regelmäßig Passwortgewohnheiten in der Wirtschaft. Die Tendenz zum Einfachst-Passwort scheint ungebrochen. Jonas Karklys, CEO von Nord Security, hält deshalb das Ende der Passwort-Authentifizierung für unausweichlich. „Während die Passworttrends von Jahr zu Jahr bei verschiedenen Zielgruppen leicht schwanken, ist die allgemeine Meinung, dass die Leute bei der Passwortverwaltung ständig scheitern und die Welt dringend auf neue Online-Authentifizierungslösungen wie Passkeys umsteigen muss“, erklärt Karklys. So verweist der Sicherheitsexperte auf Unternehmen wie Google, Microsoft, Apple, PayPal, KAYAK und eBay, die bereits die Passkey-Technologie eingeführt haben und ihren Benutzern eine passwortlose Anmeldung anbieten. Laut Karklys werden diesem Trend in Kürze auch andere Online-Unternehmen folgen. NordPass selbst hat sich bereits darauf eingestellt und bietet unter anderem eine Lösung zum Speichern der Passkeys von Kunden an. Bis zum Abschied von Passwörtern bleibt den Unternehmen nur, ihr Passwort-System so sicher wie möglich zu machen. Nord Security rät dafür, Passwörter mit zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden sowie Passwort-Manager zur Verfügung zu stellen.

Kommentare

0 0 votes
Wie gefällt Ihnen dieser Artikel?
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments

Dieser Beitrag hat Ihnen gefallen?

Dann melden Sie sich doch gleich an zum kostenlosen E-Mail-Newsletter und lassen sich über weitere Neuigkeiten wöchentlich informieren!

Hinweis: Sie können den Newsletter von meistertipp.de jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

Das könnte Sie auch interessieren

Messen & Kongresse 2024

Der große Meistertipp-Kalender: Messen und Kongresse 2024 für Bauindustrie, Baugewerbe, Bauhandwerk und die Bauwirtschaft.

Newsletter

Verpassen Sie nichts mehr mit unserem kostenlosen Newsletter. So werden Sie frühzeitig über anstehende Veranstaltungen informiert und bleiben immer auf dem neusten Stand.

Hinweis: Sie können den Newsletter von meistertipp.de jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.