Ein Kinderspiel für Hacker

Die am häufigsten verwendeten Passwörter im Gesundheitswesen

Mitarbeiter:innen im Gesundheitssektor nutzen am liebsten “123456“ als Passwort

Angesichts dieser Fahrlässigkeit wundert es nicht, dass derart viele Gesundheitsdaten im Darknet zu finden sind.

Die Mitarbeiter:innen im Gesundheitswesen, die für die finanzstärksten Unternehmen der Welt arbeiten, nutzen sehr schwache Passwörter für ihre beruflichen Konten, das zeigt eine neue Studie von NordPass. Cybersicherheits-Experten fordern Unternehmen zwar immer wieder auf, ihre Firmenkonten besser zu schützen, dennoch führen Passwörter wie „123456“, „password“ und „12345“ weiter die Liste an.

Im Folgenden finden Sie die 10 am häufigsten verwendeten Passwörter im Gesundheitswesen:


1. 123456
2. password
3. teil des firmennamens*
4. 12345
5. aaron431
6. teil des firmennamens2012*
7. Teil des firmennamens*
8. TEIL DES FIRMENNAMENS443*
9. firmenname2014*
10. linkedin

*Dieses Passwort bezieht sich direkt auf ein Unternehmen. NordPass nennt das genaue Unternehmen nicht. Es erwähnt das Format, in dem dieses Passwort verwendet wurde, zum Beispiel die Abkürzung des Unternehmensnamen, ein Teil des Namens oder der Name kombiniert mit anderen Worten oder Symbolen.

Obwohl NordPass das ganze Jahr über die Veränderung der Passwortgewohnheiten von Internetnutzern analysiert, hat das Unternehmen in diesem Jahr speziell die Passwörter untersucht, die Mitarbeiter der weltweit größten Unternehmen aus 31 Ländern zur Sicherung ihrer beruflichen Konten verwenden. Die Experten stellten 20 branchenspezifische Passwortlisten zusammen.

Im Bild werden die Passwörter nochmals wiederholt, die schon zuvor im Text genannt wurden.

„Password“, „Med“ und andere fragwürdige Passwörter

Laut der Studie sind die Passwörter „password“ und „123456“, die letztes Jahr die ersten beiden Plätze der Liste der weltweit am häufigsten verwendeten Passwörter belegten, auch bei den Mitarbeitern der größten Unternehmen beliebt. Bei allen 20 untersuchten Branchen wurden beide Passwörter unter den sieben am häufigsten genutzten Passwörtern gefunden. Das Wort password“ war unter den Mitarbeitern des Finanzsektors die Nummer 1 und 123456″ die Nummer 2. 

Interessanterweise wählen Menschen, die für Unternehmen des Gesundheitswesens arbeiten, oft „Med” als Passwort. Andere Branchen sind ebenfalls kreativ. Das Passwort dummies“ rangiert auf Platz 6 bei den Mitarbeitern im Bereich der Konsumgüter; sexy4sho“ landet auf Platz 16 im Immobilienbereich; und snowman“ liegt auf Platz 11 in der Energiebranche.

Häufige Inspirationen für Passwörter

Genauso wie bei regulären Internetnutzern bestehen die meisten der Passwörter in der Studie aus Namen von Menschen und Ländern, sowie aus einfachen Kombinationen von Zahlen, Buchstaben und Symbolen.

Die verbleibenden 32 % zeigen jedoch einen anderen interessanten Trend. Die Mitarbeiter der finanzstärksten Unternehmen der Welt lieben Passwörter, die direkt auf den Namen eines bestimmten Unternehmens verweisen oder diesen andeuten. Der vollständige Firmenname, die E-Mail-Domain des Unternehmens, ein Teil des Firmennamens, eine Abkürzung des Firmennamens und der Name des Produkts oder der Tochtergesellschaft sind häufige Inspirationsquellen.

„Diese Arten von Passwörtern sowohl zu schwach und gefährden das Unternehmen. Beim Eindringen in die Konten einer Firma probieren die Hacker alle Passwortkombinationen aus, die sich auf ein Unternehmen beziehen, denn sie wissen, wie häufig sie verwendet werden. Mitarbeiter vermeiden es oft, komplizierte Passwörter zu erstellen, besonders für gemeinsam genutzte Konten. Daher entscheiden sie sich letztlich für etwas Einfaches wie den Unternehmensnamen“, sagt Karklys.

Breites Spektrum an Ländern und Branchen

Die Analyse der Passwörter der finanzstärksten Unternehmen der Welt wurde in Zusammenarbeit mit unabhängigen Experten durchgeführt, die sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert haben. Sie untersuchten die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung; diese repräsentierten 31 Länder und 20 Branchen.

Die Vereinigten Staaten (46,2 %), China (9,6 %), Japan (5,8 %) Indien (4,2 %), das Vereinigte Königreich (4 %), Frankreich (3,8 %) und Kanada (3,6 %) sind die Länder, die am häufigsten in der Studie vertreten sind. Zudem gehören die meisten der analysierten Unternehmen dem Gesundheitswesen, dem Technologie- und IT-Bereich sowie dem Finanzsektor an.

Passwörter werden zwangsläufig aussterben

Die Studie ergänzt eine Reihe von passwortbezogenen Untersuchungsprojekten, die NordPass in den letzten Jahren durchgeführt hat. Im Jahr 2021 analysierte das Unternehmen die von Fortune-500-Unternehmen verwendeten Passwörter und im Jahr 2022 die Passwortgewohnheiten von hochrangigen Führungskräften. Darüber hinaus präsentiert NordPass jährlich die Studie Die 200 am häufigsten verwendeten Passwörter“ („The 200 most common passwords“), die die Passworttrends von Internetnutzern umfassend untersucht.

„Auch wenn die Tendenzen bei den Passwörtern von Jahr zu Jahr leicht variieren, ist die allgemeine Erkenntnis, dass die Menschen bei der Verwaltung ihrer Passwörter nicht genug Acht geben. Daher empfiehlt es sich dringend, auf neue Online-Authentifizierungslösungen wie Passkeys umzusteigen.“, so Karklys.

Verschiedene moderne Unternehmen wie Google, Microsoft, Apple, PayPal, KAYAK und eBay haben die Passkey-Technologie bereits eingeführt und bieten ihren Usern ein passwortloses Login an. Laut Karklys werden in kürzester Zeit auch andere Online-Unternehmen diesem Trend folgen. Aus diesem Grund hat NordPass eine Lösung zur Speicherung der Passkeys für Nutzer entwickelt und arbeitet an einem Tool, mit dem Unternehmen die Passkey-Unterstützung einfach in ihre Webseiten integrieren können.

Tipps zum Sichern von Unternehmenskonten

Laut eines IBM-Berichts bleiben gestohlene oder kompromittierte Zugangsdaten mit 19 % der Hauptgrund für eine Datenschutzverletzung in Unternehmen. Karklys sagt, dass Unternehmen durch die Umsetzung einiger weniger Cybersicherheitsmaßnahmen viele Cybersicherheitsvorfälle einfach vermeiden könnten.

  1. Unternehmenspasswörter müssen stark sein. Sie sollten aus zufälligen Kombinationen von mindestens 20 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  1. Aktivierung von Multi-Faktor-Authentifizierung oder Single Sign-On. Während die auf einem anderen Gerät eingerichtete MFA – verbunden mit E-Mail- oder SMS-Codes – eine zusätzliche Sicherheitsebene darstellt, reduziert das Single Sign-On die Anzahl der zu verwaltenden Passwörter.
  1. Kritische Beurteilung der Gewährung von Zugangsrechten. Zugriffsrechte sollten Personen, die das Unternehmen verlassen, entzogen werden und nur an diejenigen weitergegeben werden, die einen bestimmten Zugriff benötigen.
  1. Nutzung eines Passwort-Managers. Mit einer Unternehmenslösung können Firmen alle ihre Passwörter sicher an einem Ort speichern, sie innerhalb der Organisation teilen, ihre Stärke sicherstellen und Zugriffsrechte effektiv verwalten.

Methodik

Die Liste der schwächsten Kennwörter wurde in Zusammenarbeit mit einem Drittunternehmen erstellt, das auf die Untersuchung von Vorfällen, die die Cybersicherheit betreffen, spezialisiert ist. Die Experten analysierten Daten, die die 500 größten Unternehmen der Welt nach ihrer Marktkapitalisierung betrafen. Die analysierten Daten wurden in 20 verschiedene Branchen eingeteilt

Das sagt Nordpass über sich selbst

NordPass ist ein Passwortmanager für Unternehmens- und Privatkunden. Er basiert auf der neuesten Technologie und bietet ein Höchstmaß an Sicherheit. NordPass wurde mit Blick auf Bezahlbarkeit, Einfachheit und Benutzerfreundlichkeit entwickelt und ermöglicht Benutzern den sicheren Zugriff auf Passwörter auf dem Desktop, auf mobilen Geräten und in Browsern. Alle Passwörter werden auf dem Gerät verschlüsselt, sodass nur der Benutzer darauf zugreifen kann. NordPass wurde von den NordVPN-Experten entwickelt – der modernen Sicherheits- und Privatsphäre-App, der mehr als 14 Millionen Kunden weltweit vertrauen. Für weitere Informationen: nordpass.com.