Firmen-Passwörter sind immer öfter im Darknet zu finden
In einem früheren Artikel in unserem Blog sind wir schon auf die Gefahren von unsicheren Passwörtern, sowie E-Mails als größtes Security-Problem eingegangen. Bis heute hat sich an der Situation kaum etwas verändert, E-Mails sind weiterhin das größte Einfallstor für Hackerangriffe.
58 Prozent aller erfolgreichen Cyberangriffe basieren auf E-Mail, weil Mitarbeiterinnen und Mitarbeiter beispielsweise verseuchte Anhänge öffnen oder schädliche Links anklicken. Dabei werden Phishing-Mails immer professioneller und sind kaum mehr von authentischen Mails zu unterscheiden. Des Weiteren tauchen immer häufiger berufliche E-Mail-Adressen sowie Passwörter im Darknet auf. Dennoch gehen viele Mitarbeitende sorglos mit ihren beruflichen E-Mail-Adressen und Passwörtern um. Eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeigt, dass von 53 Prozent der 1.019 überprüften Unternehmen sensible Firmendaten auf einschlägigen Plattformen im Darknet zu finden sind. Darunter waren rund 6.500 E-Mail-Adressen von Mitarbeitenden mit den dazugehörigen Passwörtern.
Laut GDV stammen die Informationen oft von gehackten Seiten, auf denen sich unbedarfte Mitarbeitende nicht zu beruflichen, sondern privaten Zwecken angemeldet hätten. Dazu zählen unter anderem das Einkaufen in Onlineshops, der Zugang zu sozialen Medien oder die Anmeldung auf Gaming-Websites. Problematisch ist hier die Nutzung derselben Benutzerdaten für sowohl private Logins als auch im Unternehmen. Um diese Gefahrenquelle auszuschalten ist es wichtig, für jeden Dienste ein eigenes Passwort zu verwenden. Besonders zwischen privatem und professionellem Gebrauch dürfen sich diese nicht ähneln. Da sich aber kein Mensch hundert verschiedene Passwörter merken kann, empfiehlt sich hier die Nutzung von Passwort-Managern. Mit diesen lassen sich auch besonders lange und dadurch sichere Passwörter angenehm verwenden.