• Markus Haas

Passwörter werden in 64% der Fälle wiederverwendet,...

weil die Anzahl der zu merkenden Passwörter über 100 liegt.


Neue Daten, die sich auf die Cyber-Hygiene von Benutzern bei der Verwendung von Passwörtern konzentrieren, zeigen, dass Benutzer*innen trotz der Zunahme von Datenschutzverletzungen immer wieder die gleichen Passwörter für verschiedene Anwendungen und Umgebungen verwenden.


Das Einzige, was schlimmer ist als ein schwaches Passwort, ist ein Passwort, das bei einer Datenschutzverletzung gestohlen wurde und das der Benutzer*innen immer noch verwendet! Und genau diese fahrlässige Wiederverwendung von Passwörtern ist das allgemeine Ergebnis des SpyCloud Annual Identity Exposure Report 2022.


Dem Bericht zufolge wurden im Jahr 2021 insgesamt 1,7 Milliarden Paare von Anmeldedaten (E-Mail-Adresse und Passwort) in 755 Quellen von Sicherheitsverletzungen aufgedeckt.

- 70% der Nutzer, bei denen im Jahr 2021 Sicherheitslücken aufgedeckt wurden, verwenden immer noch dieselben Passwörter, die bei den Sicherheitslücken der Vorjahre aufgedeckt wurden.

- 82% der Nutzer mit mindestens zwei offengelegten Anmeldeinformationen hatten bei beiden Sicherheitsverletzungen exakt die gleichen Passwörter.


Unternehmen müssen das Risikopotenzial von wiederverwendeten Passwörtern ernst nehmen. Cyberkriminelle nehmen Listen mit gestohlenen Passwörtern und automatisieren Anmeldungen bei allen wichtigen Banken, Produktivitätsplattformen usw., um sich Zugang zu verschaffen.


Dem Personal kann durch Sicherheitsschulungen eine bessere Passworthygiene beigebracht werden. Dabei wird erklärt, warum sie gefährdet sind und wie Bedrohungsakteure wiederverwendete Passwörter ausnutzen.

1 Ansicht0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for