Der niedergelassene Arzt Logo
 

Studie zeigt die am häufigsten verwendeten Passwörter im Gesundheitswesen

Die Mitarbeitenden im Gesundheitswesen, die für die finanzstärksten Unternehmen der Welt arbeiten, nutzen sehr schwache Passwörter für ihre beruflichen Konten, das zeigt eine neue Studie von NordPass(1). Cybersicherheits-Experten fordern Unternehmen zwar immer wieder auf, ihre Firmenkonten besser zu schützen, dennoch führen Passwörter wie „123456“, „password“ und „12345“ weiter die Liste an.

Bild: Diana Herashchenko / Shutterstock

Zitierweise: HAUT 2023;34(5):234-237.

Obwohl NordPass das ganze Jahr über die Veränderung der Passwortgewohnheiten von Internetnutzern analysiert, hat das Unternehmen in diesem Jahr speziell die Passwörter untersucht, die Mitarbeiter der weltweit größten Unternehmen aus 31 Ländern zur Sicherung ihrer beruflichen Konten verwenden. Die Experten stellten 20 branchenspezifische Passwortlisten zusammen.

Die 10 am häufigsten verwendeten Passwörter im Gesundheitswesen:
1. 123456
2. password
3. teil des firmennamens*
4. 12345
5. aaron431
6. teil des firmennamens2012*
7. Teil des firmennamens*
8. TEIL DES FIRMENNAMENS443*
9. firmenname2014*
10. linkedin

*Passwort mit direktem Bezug auf ein Unternehmen. Das Format des Passworts ist z. B. die Abkürzung des ­Unternehmensnamens, ein Teil des Namens oder der Name kombiniert mit anderen Wörtern oder Symbolen. 

„Einerseits ist es paradox, dass die Unternehmen, die über finanzielle Mittel verfügen, um in die Cybersicherheit zu investieren, dieses Passwortproblem haben. Auf der anderen Seite ist es nur natürlich, denn Internetnutzer haben generell oft schlechte Passwortgewohnheiten. Diese Studie beweist einmal mehr, dass wir alle bestrebt sein sollten, den Übergang zu alternativen Online-Authentifizierungslösungen schnellstmöglich umzusetzen“, so Jonas Karklys, CEO von NordPass. 

„Password“, „Med“ und andere fragwürdige Passwörter

Laut der Studie sind die Passwörter „password“ und „123456“, die letztes Jahr die ersten beiden Plätze der Liste der weltweit am häufigsten verwendeten Passwörter2 belegten, auch bei den Mitarbeitenden der größten Unternehmen beliebt. Bei allen 20 untersuchten Branchen wurden beide Passwörter unter den sieben am häufigsten genutzten Passwörtern gefunden. Das Wort „password“ war unter den Mitarbeitenden des Finanzsektors die Nummer 1 und „123456“ die Nummer 2.  

Interessanterweise wählen Menschen, die für Unternehmen des Gesundheitswesens arbeiten, oft „Med” als Passwort. Andere Branchen sind ebenfalls kreativ. Das Passwort „dummies“ rangiert auf Platz 6 bei den Mitarbeitenden im Bereich der Konsum­güter; „sexy4sho“ landet auf Platz 16 im Immobilienbereich; und „snowman“ liegt auf Platz 11 in der Energiebranche. 

Häufige Inspirationen für Passwörter

Genauso wie bei regulären Internetnutzern bestehen die meisten der Passwörter in der Studie aus Namen von Menschen und Ländern sowie aus einfachen Kombinationen von Zahlen, Buchstaben und Symbolen.

Die verbleibenden 32 % zeigen jedoch einen anderen interessanten Trend. Die Mitarbeitenden der finanzstärksten Unternehmen der Welt lieben Passwörter, die direkt auf den Namen eines bestimmten Unternehmens verweisen oder diesen andeuten. Der vollständige Firmenname, die E-Mail-Domain des Unternehmens, ein Teil des Firmennamens, eine Abkürzung des Firmennamens und der Name des Produkts oder der Tochtergesellschaft sind häufige Inspirationsquellen.

„Diese Arten von Passwörtern sind zu schwach und gefährden das Unternehmen. Beim Eindringen in die Konten einer Firma probieren die Hacker alle Passwortkombinationen aus, die sich auf ein Unternehmen beziehen, denn sie wissen, wie häufig sie verwendet werden. Mitarbeiter vermeiden es oft, komplizierte Passwörter zu erstellen, besonders für gemeinsam genutzte Konten. Daher entscheiden sie sich letztlich für etwas Einfaches wie den Unternehmens­namen“, sagt Karklys. 

Breites Spektrum an Ländern und Branchen

Die Analyse der Passwörter der finanzstärksten Unternehmen der Welt wurde in Zusammenarbeit mit unabhängigen Experten durchgeführt, die sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert haben. Sie untersuchten die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung; diese repräsentierten 31 Länder und 20 Branchen.

Die Vereinigten Staaten (46,2 %), China (9,6 %), Japan (5,8 %) Indien (4,2 %), das Vereinigte Königreich (4 %), Frankreich (3,8 %) und Kanada (3,6 %) sind die Länder, die am häufigsten in der Studie vertreten sind. Zudem gehören die meisten der analysierten Unternehmen dem Gesundheitswesen, dem Technologie- und IT-Bereich sowie dem Finanzsektor an.

Passwörter werden zwangsläufig aussterben

Die Studie1 ergänzt eine Reihe von passwortbezogenen Untersuchungsprojekten, die NordPass in den letzten Jahren durchgeführt hat. „Auch wenn die Tendenzen bei den Passwörtern von Jahr zu Jahr leicht variieren, ist die allgemeine Erkenntnis, dass die Menschen bei der Verwaltung ihrer Passwörter nicht genug achtgeben. Daher empfiehlt es sich dringend, auf neue Online-Authentifizierungslösungen wie Passkeys umzusteigen“, so Karklys.

Verschiedene moderne Unternehmen wie Google, Microsoft, Apple, PayPal, Kayak und eBay haben die Passkey-Technologie bereits eingeführt und bieten ihren Usern ein passwortloses Login an. Laut Karklys werden in kürzester Zeit auch andere Online-Unternehmen diesem Trend folgen. 

Tipps zum Sichern von ­Unternehmenskonten

Laut eines IBM-Berichts3 bleiben gestohlene oder kompromittierte Zugangsdaten mit 19 % der Hauptgrund für eine Datenschutzverletzung in Unternehmen. Karklys sagt, dass Unternehmen durch die Umsetzung einiger weniger Cybersicherheitsmaßnahmen viele Cybersicherheitsvorfälle einfach vermeiden könnten.

  1. Unternehmenspasswörter müssen stark sein. Sie sollten aus zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  2. Aktivierung von Multi-Faktor-Authentifizierung oder Single Sign-On. Während die auf einem anderen Gerät eingerichtete Multi-Faktor-Authentifizierung – verbunden mit E-Mail- oder SMS-Codes – eine zusätzliche Sicherheitsebene darstellt, reduziert das Single Sign-On die Anzahl der zu verwaltenden Passwörter. 
  3. Kritische Beurteilung der Gewährung von Zugangsrechten. Zugriffsrechte sollten Personen, die das Unternehmen verlassen, entzogen werden und nur an diejenigen weitergegeben werden, die einen bestimmten Zugriff benötigen.
  4. Nutzung eines Passwort-Managers. Mit einer Unternehmenslösung können Firmen alle ihre Passwörter sicher an einem Ort speichern, sie innerhalb der Organisation teilen, ihre Stärke sicherstellen und Zugriffsrechte effektiv verwalten.

Methodik

Die Liste der schwächsten Kennwörter wurde in Zusammenarbeit mit einem Dritt­unternehmen erstellt, das auf die Untersuchung von Vorfällen, die die Cybersicherheit betreffen, spezialisiert ist. Die Experten analysierten Daten, die die 500 größten Unternehmen der Welt nach ihrer Markt­kapitalisierung betrafen. Die analysierten Daten wurden in 20 verschiedene Branchen eingeteilt. Die Experten untersuchten die 20 meistgenutzten Passwörter in jeder Branche.

Über NordPass

NordPass ist ein Passwortmanager für Unternehmens- und Privatkunden. Information: nordpass.com 

Literatur

1. https://nordpass.com/poor-company-passwords/ 
2. https://nordpass.com/most-common-passwords-list/ 
3. https://www.ibm.com/reports/data-breach 

Quelle: NordPass. 

Das könnte Sie auch interessieren

Interessiert an neuen Fortbildungen oder Abrechnungstipps?

Abonnieren Sie unseren Infoletter.
 

Zur Infoletter-Anmeldung

x
Newsletter-Anmeldung