Steigende Anforderungen dieser Dienste an starke Passwörter verleiten Nutzer darüber hinaus, dasselbe komplexe Passwort zu verwenden, das sie sich auch am Arbeitsplatz eingerichtet haben. Aber doch nicht meine Angestellten werden Sie jetzt denken. Leider sprechen Statistiken eine andere Sprache.
Nach einer Umfrage von Google zum Thema IT-Security benutzen nicht weniger als 65% der Nutzer dasselbe Passwort für mehrere, wenn nicht sogar für alle ihre Dienste. Was nicht verwunderlich erscheint, wenn man bedenkt, dass sich Nutzer durchschnittlich über 90 Passwörter merken müssen*.
Specops Software hat hierzu ebenfalls eine
Studie erstellt, die diese Ergebnisse stützen. In unserer Umfrage fanden wir auch heraus, dass von 1353 der befragten Personen
• 45% nicht der Meinung waren, dass die Wiederverwendung von Passwörtern eine ernste Sache ist.
• 52% ihre Passwörter zu Streamingdiensten an andere Personen weitergaben.
• 31% dieselben Passwörter sowohl für Streamingdienste, als auch für hochsensible Seiten, wie Bankkonten verwenden.
• 21% nicht sagen konnten, ob die Personen mit denen sie ihr Passwort geteilt haben das Passwort weiter gegeben haben.
Die Gefahr besteht darin, dass viele dieser Plattformen in den letzten Jahren Opfer von Cyberangriffen wurden. So wurden in den vergangenen Jahren Plattformen, wie MySpace, LinkedIn, Dubmash oder Dropbox kompromittiert, um nur einige zu nennen. Wird also dasselbe Passwort sowohl für private als auch geschäftliche Zwecke verwendet, haben Angreifer ein leichtes Spiel, um in Firmennetzwerke einzudringen.
Der erfolgreiche Cyberangriff auf Dropbox im Jahr 2012 war das Resultat eines mehrfach verwendeten und bereits kompromittierten Passwortes eines Mitarbeiters, der sein Firmenpasswort ebenfalls auf der Plattform LinkedIn verwendet hatte, welche zuvor kompromittiert wurde.
So schützen Sie Ihr Unternehmen
Auch wenn Sie Ihren Mitarbeitern nicht über die Schulter schauen können, wenn diese ihre Passwörter für Websites und für den persönlichen Gebrauch erstellen, so können Sie doch die Verwendung von Passwörtern, die kompromittiert wurden, in Ihrem Unternehmen verhindern.
Implementieren Sie hierfür einen Passwortfilter in Ihrem Active Directory, der die Passwörter Ihrer Mitarbeiter mit einer Liste kompromittierter Passwörter vergleicht und blockieren Sie schwache Passwörter mit
Specops Password Policy.
Mit unserem kostenlosen Tool
Specops Password Auditor können Sie in einem ersten Schritt ermitteln, wie viele Ihrer Mitarbeiter kompromittierte Passwörter verwenden. Specops Password Auditor können Sie
hier herunterladen.
* Quelle: Dashlane
Kontakt
Stephan Halbmeier
Product Specialist
Torsgatan 8 | Stockholm
Direct: +49 3302 8998 990
stephan.halbmeier@specopssoft.com |
www.specopssoft.com
