Categories: Cybersicherheit

Auch IT-Administratoren wählen schlechte Passwörter

Der Sicherheitsanbieter Outpost24 hat mehr als 1,8 Millionen Passwörter von Administrator-Konten ausgewertet. Das Ergebnis der Analyse zeigt, das Administratoren bei der Wahl ihrer Kennwörter unter Umständen genauso vorhersehbar handeln wie Verbraucher. Dazu gehört, dass sie voreingestellte Passwörter akzeptieren und nicht ändern.

Ihre Liste der am häufigsten von Administratoren verwendeten Passwörter wird nämlich von dem häufig ab Werk vergebenen „admin“ angeführt. Den ersten Platz sicherte sich dieses Passwort mit rund 40.000 Einträgen.

Auch die weiteren Plätze lassen die Vermutung zu, dass zumindest einigen Administratoren die Bedeutung von Kennwörtern nicht bekannt ist. Auf dem zweiten Platz landete „123456“, gefolgt von „123454678“ und „1234“. „Password“ war bei der Analyse das am fünfhäufigsten verwendete Kennwort. Die weiteren Plätze in den Top Ten gingen an Abwandlungen der ersten fünf Plätze wie „admin123“.

„Unsere Top-20-Ergebnisse beschränken sich zwar auf bekannte und vorhersehbare Passwörter, doch die Tatsache, dass sie mit Administratorportalen in Verbindung gebracht wurden, zeigt uns, dass bösartige Akteure gut gerüstet sind, um privilegierte Benutzer ins Visier zu nehmen“, teilte Outpost24 mit.

Selbstverständlich rät Outpost24, voreingestellte Kennwörter stets zu ändern. Bei der Vergabe von Passwörtern sollten Administratoren bekannte Vorgaben für starke Kennwörter berücksichtigen. Zudem verweist das Unternehmen auf Werkzeuge, die beispielsweise Active-Directory-Umgebungen nach Passwort-bedingten Schwachstellen durchsuchen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Generative KI: Mangel an kompetenten Entwicklern und Know-how

Studie zeigt: Bei der Implementierung und Nutzung von generativer KI im industriellen Umfeld besteht noch…

17 Minuten ago

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

3 Tagen ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

3 Tagen ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

5 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

6 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

1 Woche ago