{"id":311091,"date":"2025-05-01T00:02:19","date_gmt":"2025-04-30T22:02:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=311091"},"modified":"2025-04-30T11:42:00","modified_gmt":"2025-04-30T09:42:00","slug":"world-password-day-warum-immer-noch-konten-gehackt-werden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/05\/01\/world-password-day-warum-immer-noch-konten-gehackt-werden\/","title":{"rendered":"World Password Day: Warum immer noch Konten gehackt werden"},"content":{"rendered":"

\"Sicherheit[EN<\/a>]Warum f\u00e4llt es Nutzern im Unternehmensalltag so schwer, die allgemein bekannten Grundlagen einer guten Passworthygiene einzuhalten? Tom Haak, CEO von Lywand, einem Anbieter automatisierter Security-Audits f\u00fcr MSSPs und deren KMU-Kunden, setzt sich anl\u00e4sslich des Welt-Passwort-Tages am 1. Mai mit dieser Frage auseinander.
\n<\/p>\n

Das Unternehmen Lywand Software<\/a> bietet eine automatisierte Security Audit Plattform f\u00fcr Managed Security Service Provider<\/em> (MSSPs) an.\u00a0Allein im vergangenen Jahr hat das Unternehmen bei Kunden mehr als drei Millionen Schwachstellen ausfindig gemacht. Dazu z\u00e4hlt unter anderem das Aufsp\u00fcren geleakter Unternehmensanmeldedaten. In vielen F\u00e4llen stellte sich heraus, dass es sich um mehrfach verwendete Passw\u00f6rter f\u00fcr verschiedene Anwendungen handelte \u2013 was ein deutlich vergr\u00f6\u00dfertes Einfallstor f\u00fcr Cyberangreifer in Unternehmensumgebungen schafft.<\/p>\n

Passworthygiene am World-Password-Day<\/h2>\n

Der j\u00e4hrlich am ersten Donnerstag im Mai stattfindende World Password Day ist eine gute Gelegenheit, eine Blick auf die Details zu werfen und der Frage nachzugehen, was schief l\u00e4uft.<\/p>\n

Sicherheit und Benutzererfahrung m\u00fcssen vereinbart werden<\/h3>\n

Was f\u00fcr Kriminelle die Eintrittskarte in Unternehmensumgebungen bedeuten kann, betrachten deren Besitzer eher als ein notwendiges \u00dcbel im B\u00fcroalltag: Passw\u00f6rter werden angesichts der Vielzahl an Anwendungen, bei denen Nutzer angemeldet sind, als unbequem empfunden, sind sie doch mit einigen H\u00fcrden verbunden. Auf Grund der Sicherheitsanforderungen verlangen sie eine gewisse L\u00e4nge, Abwechslung in der Gro\u00df- und Kleinschreibung sowie den Einsatz von Zahlen und Sonderzeichen.<\/p>\n

Die zul\u00e4ssigen Zeichen-Konstrukte sind derart abstrakt, dass man sie sich keineswegs so einfach merken kann, wie zum Beispiel den Namen des eigenen Haustiers. Vergisst man das erforderliche Passwort, muss man den Zur\u00fccksetzungsprozess durchlaufen und ein neues vergeben, was h\u00e4ufig als umst\u00e4ndlich empfunden wird. Alles in allem ist die Benutzererfahrung, was Passw\u00f6rter anbelangt, nicht ideal.<\/p>\n

Vermeidungsstrategien der Anwender<\/h3>\n

Es \u00fcberrascht daher wenig, dass Anwender Strategien w\u00e4hlen, um Unbequemlichkeiten zu vermeiden. Beispielsweise, indem sie dasselbe Passwort immer wieder in s\u00e4mtlichen neuen Anwendungen verwenden. Oder sie w\u00e4hlen, sofern die Eingabevorgaben es erlauben, ein Passwort, das zwar schwach konstruiert ist, sie sich aber gut merken k\u00f6nnen. Egal ob schwach oder stark: In der Regel \u00e4ndern Nutzer ihre Passw\u00f6rter \u00e4u\u00dferst ungern.<\/p>\n

Lywand hat heraus gefunden, das dies insbesondere f\u00fcr Webservices gilt: Anwender lassen das Passwort von ihrem Browser speichern, um sich k\u00fcnftig mit nur einem Klick anmelden zu k\u00f6nnen. Oftmals handelt es sich um das generische Standardpasswort f\u00fcr die Erstanmeldung. Von diesem Zeitpunkt an bleiben die Zugangsdaten in der Regel \u00fcber Jahre unver\u00e4ndert.<\/p>\n

Die Benutzererfahrung muss mitgedacht werden<\/h3>\n

Kurios daran ist: Die Empfehlungen und Ma\u00dfnahmen einer guten Passworthygiene \u2013 starke Kennw\u00f6rter f\u00fcr jede Anwendung, sichere Verwahrung, eine \u00c4nderung in regelm\u00e4\u00dfigen Abst\u00e4nden, das Aktivieren der Multi-Faktor-Authentifizierung, der Einsatz von Passwortmanagement-Tools \u2013 sind allen Unternehmen und Anwendern gel\u00e4ufig. Und dennoch sind in der Realit\u00e4t alle bereit, Abstriche zu Gunsten ihres Komforts zu machen, was jedoch letztendlich zu Lasten der Sicherheit geht.<\/p>\n

Um dieser Entwicklung entgegenzuwirken und nicht Gefahr zu laufen, dass eingerichtete Passwortverfahren letztendlich mehr umgangen als befolgt werden, kann es Unternehmen helfen, die Benutzererfahrung mitzudenken und das Feedback ihrer Angestellten einzubeziehen.<\/p>\n