Flexible Security for Your Peace of Mind

Schwache Passwörter – ein kostspieliges Risiko für Ihr Unternehmen?

Schwache Passwörter können für Organisationen sowohl eine direkte als auch eine indirekte finanzielle Bedrohung darstellen. Denn sie stellen häufig das schwächste Glied in einer Kette von Sicherheitsvorkehrungen dar und ermöglichen es im schlimmsten Fall Hackern, auf sensible Systeme und Daten zuzugreifen. Zwar sind Cyberangriffe und Datenschutzverletzungen die offensichtlichen Risiken, aber es gibt noch weitere versteckte Kosten, die im Zusammenhang mit schwachen Passwörtern und unzureichenden Passwortrichtlinien stehen. Beispielsweise bindet die Verwaltung von Kennwörtern wertvolle IT-Ressourcen und lenkt die Aufmerksamkeit von strategischen Initiativen auf Kennwortresets und Kontosperrungen.

In diesem Blogbeitrag gehen wir auf ein paar Gründe ein, weshalb schwache Passwörter möglicherweise unbemerkte Kosten verursachen, und zeigen Ihnen, wie Sie durch einfache Maßnahmen langfristig signifikante Kosteneinsparungen erzielen und gleichzeitig die Sicherheit und Cyberresilienz Ihrer Organisation erhöhen können.

Kompromittierte und schwache Passwörter machen Ihr Unternehmen angreifbar!

Schwache und kompromittierte Passwörter sind der einfachste Weg für Hacker, sich unbefugten Zugang zu einem Unternehmen zu verschaffen. Ob durch das Erraten eines schwachen Kennworts oder durch die einfache Anmeldung mit einem bereits kompromittierten Passwort – für Hacker ist dies der Ausgangspunkt, um weitere Maßnahmen durchzuführen. So können sie ihre Privilegien und Zugriffsrechte weiter ausbauen, Ransomware oder andere bösartige Software installieren und letztendlich Datenschutzverletzungen verursachen.

Besonders die Wiederverwendung von Passwörtern verursacht erhebliche Sicherheitsrisiken und birgt ein entsprechendes Kostenrisiko für Unternehmen, da sie die Auswirkungen eines einzigen kompromittierten Passworts verstärkt. Selbst wenn Ihr Unternehmen die Erstellung sicherer Passwörter erzwingt und alle Maßnahmen zum Schutz der Passwörter umsetzt, hindert nichts einen Endbenutzer daran, dieses Passwort auf persönlichen Geräten, Websites oder Anwendungen mit unzureichenden Sicherheitsvorkehrungen wiederzuverwenden. Solche Passwörter oder ganze Sets an Zugangsdaten können auf einem Underground-Marktplatz verkauft werden, um sie dann einer Person und ihrem Arbeitsplatz zuzuordnen.

In Bezug auf Kosten, die durch solch kompromittierte und schwache Passwörtern entstehen können, gibt es mehrere Größenordnungen. Eine Kombination der nachstehenden Faktoren kann für eine Organisation, deren Nutzer schwache oder kompromittierte Passwörter verwenden, sehr teuer zu stehen kommen:

  • Regulatorische Geldbußen und Prozesskosten
  • Abwanderung von Kunden
  • Höhere Versicherungsprämien
  • Störung des Betriebsablaufs und Produktivitätsverluste
  • Kosten für schwer einzuschätzende Schäden wie Rufschädigung und Verlust von Kundenvertrauen
  • Kosten für die Wiederherstellung der Daten im Falle eines Ransomware-Angriffs

Die regelmäßige Suche nach kompromittierten Passwörtern

Um die oben genannten Risiken zu minimieren, sollten Unternehmen Richtlinien durchsetzen, die die Wiederverwendung von Passwörtern verbieten, und ihre Mitarbeiter darüber aufklären, wie wichtig es ist, einzigartige Passwörter für die unterschiedlichen Systeme und Accounts zu verwenden. Um auf Nummer sicher zu gehen, dass Benutzer starke und komplexe Passwörter erstellen, die schwer zu erraten oder zu knacken sind, kann Specops Password Policy eingesetzt werden.

Das Feature “Breached Password Protection” von Specops Password Policy scannt Ihr Active Directory kontinuierlich auf über 4 Milliarden kompromittierte Passwörter, die aus unseren Honeypots, TI-Daten von Outpost24 sowie den aktuellsten Leaks und Infostealer-Kampagnen stammen.
Sobald Specops Password Policy feststellt, dass ein Endbenutzer ein kompromittiertes Passwort verwendet, wird dieser benachrichtigt und aufgefordert, es zu ändern.

Specops Password Auditor Reports
Schlummern gestohlene Kennwörter In Ihrem Active Directory? Jetzt kostenlos überprüfen!

Kostenpunkt Passwort-Resets und Accountsperrungen

Das Zurücksetzen von Passwörtern bedeutet für ein Unternehmen nicht nur einen erheblichen Zeitaufwand, sondern auch entsprechende Kosten. Die Bearbeitung von Problemen im Zusammenhang mit Passwörtern, wie z. B. das Zurücksetzen von Passwörtern und das Entsperren von Konten, bindet oft wertvolle IT-Helpdesk-Ressourcen. In einer aktuellen Analyse haben wir Erkentnisse aus der Nutzung unserer uReset-Lösung sowie Studien von Forrester genutzt, um die zu erwartenden Kosten von Kennwortresets konkreter zu beziffern.

Doch häufige Passwort-Resets und Kontosperrungen stören nicht nur die IT-Abteilung, auch die Abteilungen, aus denen die betroffenen Mitarbeiter stammen, leiden unter Störungen des Arbeitsablaufs.

Kosten sparen mit Self-Service-Lösungen zum Zurücksetzen von Passwörtern

Mitarbeiter verbringen viel Zeit damit, sich mit Passwortproblemen zu befassen – von der ersten Erkenntnis und der Entscheidung, das Passwort zurückzusetzen, bis hin zum eigentlichen Prozess des Resets eines Passwortes, der mehrere Schritte und Interaktionen mit dem IT-Support umfassen kann. Mit einer Self-Service-Lösung zum Zurücksetzen von Passwörtern können Unternehmen Geld sparen. Eine unserer Analysen haben gezeigt, dass Unternehmen im Jahr 2023 durchschnittlich 65.000 US-Dollar dadurch einsparen konnten, dass sie ihren Benutzern erlaubten, ihre Passwörter mit Specops uReset selbständig zurückzusetzen, anstatt den IT-Helpdesk einzuschalten. Dieser Ansatz entlastet nicht nur das IT-Personal, sodass es sich auf kritischere Aufgaben konzentrieren kann, sondern verringert auch die Ausfallzeiten der Mitarbeiter, die durch vergessene oder abgelaufene Passwörter entstehen.

Mangelhafte Passwortrichtlinien führen zu verringerter Produktivität

Schwache Passwörter und inadäquate Passwortrichtlinien können sich negativ auf die Produktivität der Nutzer auswirken. Man schätzt, dass Angestellte im Durchschnitt 11 Stunden pro Jahr allein mit dem Zurücksetzen von Passwörtern verbringen. Darin enthalten sind die Zeit für die Kontaktaufnahme mit dem Helpdesk, die Wartezeit bis zur Problemlösung und die eigentliche Aufgabe des Zurücksetzens von Passwörtern. Die Lösung dieser Probleme kann je nach der Komplexität der Systeme des Unternehmens von wenigen Minuten bis zu sehr viel länger dauern.

Mitarbeiter verbringen oft viel Zeit mit der Lösung von Passwortproblemen, die sie für produktivere Aufgaben verwenden könnten. Diese Ausfallzeiten können sich zu erheblichen finanziellen Verlusten summieren, insbesondere in größeren Organisationen mit Tausenden von Mitarbeitern. Die kumulative Wirkung dieser Faktoren unterstreicht, wie wichtig effizientes Management von Passwörtern ist, um unnötigen Aufwand zu minimieren und den Betriebsablauf so wenig wie möglich zu beeinträchtigen.

Benutzerfreundliche Passwortrichtlinien = höhere Produktivität

Um die Vergabe von schwachen oder schwer zu merkenden Passwörtern zu verhindern, ist die Förderung von Passphrasen ein sinnvoller erster Ansatz. So lassen sich die Häufigkeit von Störungen im Zusammenhang mit Passwörtern reduzieren und gleichzeitig deren Sicherheit erhöhen. Weiter unterstützt Specops Password Policy mit dynamischem Feedback bei der Erstellung von Passwörtern (siehe unten), die Nutzer beim Verständnis der Vorgaben und Richtlinien, sodass weniger Frust bei der Vergabe von Passwörtern aufkommt und neue Richtlinien auf mehr Akzeptanz stoßen.

Weitere Vorteile von Passphrasen und wie diese in Ihrer Organisation umgesetzt werden können, finden Sie in unserem Best-Practice-Leitfaden.

Möchten Sie mehr darüber erfahren, wie Specops Password Policy für mehr Passwortsicherheit in Ihrer Organisation sorgen kann? Wir beraten Sie gerne!

NIST 800 Anforderungen an Passwortsicherheit
Kompromittierte Kennwörter In Ihrer externen Angriffsfläche? Jetzt kostenloses Assessment vereinbaren!

(Zuletzt aktualisiert am 22/10/2024)

Zurück zum Blog