Einfallstor für Hacker

Dass Endanwender gerne einfache Passwörter wie '1234' oder 'Passwort' verwenden, ist eine bekannte Tatsache. Untersuchungen des Sicherheitsunternehmens Trustwave zeigen jedoch, dass auch viele Systemadministratoren gerne zu einfachen Passwörtern greifen.

Schwache Passwörter sind auch auf Adminseite keine Seltenheit.

So behauptet der Gobal Security Report 2016 von Trustwave [1], dass schwache Administrator-Passwörter in über sieben Prozent aller Fälle für kritische Schwachstellen in der Unternehmens-IT verantwortlich seien. In vielen Fällen würden diese Schwachstellen von Cyberkriminellen ausgenutzt und führten zu eklatanten Sicherheitsverletzungen und zum Diebstahl wichtiger Unternehmensdaten.



Laut den Experten des Trustwave SpiderLabs, einem Team aus Forschern und ethischen Hackern, lassen sich Passwörter mit acht Zeichen mit der Brute-Force-Methode in weniger als einem Tag knacken, häufig sogar innerhalb weniger Stunden. In vielen Unternehmen ließen sich die von Administratoren vergebenen User-Passwörter zudem von den Mitarbeitern ändern, etwa um Admins den direkten Zugriff auf die Mailkonten zu entziehen. Die Implementierung von Richtlinien für sichere Kennwörter sei deshalb unabdingbar.



Ebenso wichtig sei es, mit Hilfe von sogenannten Passwort-Audit-Tools die Sicherheit der im Netzwerk verwendeten Passwörter zu überprüfen. Diese Tools analysieren alle Passwörter und zeigen detailliert an, welche davon einem Hackerangriff nicht standhalten würden.