Unternehmen haben immer noch nicht aufgehört, leicht knackbar Passwörter zu verwenden
Deutschland, die USA und China leiden am meisten unter Passwortverstößen
123456, passwort und qwerty werden immer noch im Jahr 2025 verwendet
Viele Unternehmen verwenden immer noch schwache Passwörter, die im Falle eines Brute-Force-Angriffs in weniger als einer Sekunde geknackt werden können, wie eine neue Studie von NordPass, einem der besten Passwortmanager, ergab.
Passwörter wie ‚123456‘, ‚geheim‘ und sogar ‚passwort‘ werden von Tausenden von Unternehmen auf der ganzen Welt verwendet und machen es Hackern leicht.
Die Forschung ergab auch, dass Deutschland weltweit führend bei Passwortverstößen ist, mit 582.067 Vorfällen, dicht gefolgt von den USA mit 502.435 und China mit 448.375.
Die Forschung von NordPass verwendete eine 2,5 Terabyte Datenbank, die aus zahlreichen öffentlich verfügbaren Datensätzen zusammengestellt wurde, einschließlich einiger aus dem Dark Web, die 11 Branchen abdeckten.
Für Unternehmen war das häufigste Passwort in der Datenbank ‚123456789‘ mit 378.182 Verwendungen, gefolgt von dem viel leichter zu merkenden ‚123456‘ mit 356.341 Verwendungen, und um das Ganze abzurunden, kam ‚12345678‘ mit 145.688 Verwendungen an dritter Stelle.
Kleine und mittlere Unternehmen schneiden nicht viel besser ab, wobei ‚123456‘ in beiden Unternehmensgrößen an erster Stelle steht mit insgesamt 852.861 Verwendungen. Andere klassische Passwörter wie ‚qwerty123‘, ‚abc123‘ und ‚iloveyou‘ tauchen ebenfalls auf der Liste auf und lassen sich in weniger als einer Sekunde knacken.
Interessanterweise war das 28. am häufigsten verwendete Passwort im Datensatz von NordPass ‚TimeLord12‘, was möglicherweise darauf hindeutet, dass ein IT-Mitarbeiter mit einer Vorliebe für Peter Capaldis Arbeit als zwölfter Doktor in Doctor Who dafür verantwortlich war, über 30.447 Konten zu erstellen, die später veröffentlicht wurden.
Wenn Sie Ihr Passwort in diesem Artikel oder in der Forschung von NordPass gesehen haben, ist es vielleicht an der Zeit, es durch etwas sichereres zu ersetzen, damit Sie nicht für einen Verstoß verantwortlich sind.
Um Unternehmenskonten besser zu schützen, sollten Unternehmen Regeln zur Passworterstellung einführen, die es schwieriger machen, einfache Passwörter zu verwenden, die leicht geknackt werden können. NordPass bietet auch eine Business-Passwort-Manager-Ebene an, um Unternehmen bei der sicheren Generierung und Speicherung von Passwörtern zu unterstützen.
Unternehmen sollten auch die Zwei-Faktor-Authentifizierung bei der Anmeldung in Konten implementieren, um zu überprüfen, ob die Person, die auf das Konto zugreift, ein legitimer Benutzer ist und kein Gauner mit gestohlenen Anmeldedaten. Unternehmen können auch auf die Verwendung von Passkeys umsteigen, die eine sichere Authentifizierung zur Anmeldung ermöglichen, ohne sich an komplexe Passwörter erinnern zu müssen.