Als Unternehmen, dass Dienste zur Verwaltung von Anmeldedaten anbietet, haben wir eine klare Leidenschaft für die Passwortintegrität. 2022 haben wir uns dazu entschieden, diese Leidenschaft – und die Daten – zu teilen, indem wir unseren ersten jährlichen globalen Bericht zur Passwortintegrität veröffentlichten.
Für den diesjährigen Bericht haben wir Hunderte von Milliarden anonymisierter Datenpunkte gesammelt und uns speziell auf die Passworthygiene in Unternehmen fokussiert. Wir haben herausgefunden, dass Benutzer in großen Unternehmen zwar eine stärkere Passwortintegrität aufweisen als private Anwender, es aber weiterhin viele Anmeldedaten gibt, die nicht durch Single Sign-On (SSO) geschützt werden.
Außerdem haben wir untersucht, welche Branchen die beste und die schlechteste Passwortintegrität haben. Seit der Veröffentlichung unseres ersten Berichts konnten wir bei Dashlane-Benutzern weltweit einen jährlichen Aufwärtstrend bei den Passwortintegritätsbewertungen beobachten, was zeigt, dass Wissen gleich Macht ist, wenn es um Sicherheit geht. Fortschritte bei der Sicherheit erfolgen oft schrittweise. Da sich Passkeys und andere passwortlose Technologien noch in den frühen Stadien der Einführung befinden, bleiben gefährdete und unsichere Anmeldedaten ein Risiko, das Unternehmen für in den kommenden Jahren verwalten müssen.
Die Passwortintegrität verbessert sich weltweit
Wenn man alle Regionen betrachtet, lag die durchschnittliche Passwortintegritätsbewertung im Jahr 2024 zwischen 72,6 (Nordamerika) und 79,8 (Osteuropa). Zwar lag jede Region innerhalb des Bereichs „verbesserungsbedürftig“ (ein Wert zwischen 60 und 90), doch haben alle Regionen ihre Werte im letzten Jahr 2 % bis 4 % verbessert.
Diese Verbesserung ist auf den weltweit anhaltenden Rückgang wiederverwendeter und gefährdeter Passwörter zurückzuführen. Diese stetige Zunahme der Passworthygiene kann das Risiko einer Kompromittierung für Benutzer und ihre Arbeitgeber erheblich reduzieren, insbesondere durch opportunistische Wide-Net-Phishing-Angriffe, die schwache, wiederverwendete oder gefährdete Anmeldedaten ausnutzen.
Jedes Unternehmen in jeder Region muss sich mit der Entwicklung der Cybersicherheit auseinandersetzen. In unserem Webinar „Top Trends and Tools of 2025 for Proactive Credential Security“ erhalten alle Informationen, die Sie brauchen.
Branchen mit den höchsten Sicherheitsbewertungen im Jahr 2024
- Software und Technologie
- Information, Medien und Telekommunikation
- Bildungswesen
- Transport- und Lagerwesen
- Gastgewerbe und Verpflegung
Es überrascht nicht, dass Branchen, die als „online“ und SaaS-affin gelten – und wahrscheinlich viel besser über Cybersicherheitsrisiken informiert sind – ihren Sicherheitsbewertungen mehr Aufmerksamkeit schenken als andere Sektoren. Das gilt insbesondere für Branchen wie Software und Technologie, Information, Medien und Telekommunikation sowie das Bildungswesen.
Was im Bildungsbereich auffällt, ist, welche Fortschritte in Bezug auf digitale Sicherheit gemacht wurden. Der Schutz der Daten von Lehrkräften und Schülern sowie Schulungen für Schüler zu Best Practices im Bereich Cybersicherheit stellen keine leichte Aufgabe dar, insbesondere wenn man bedenkt, dass der Bildungssektor besonders häufig Opfer von Ransomware wird. Wenn ein Schulbezirk oder ein Schüler eine Sicherheitsverletzung erleidet, könnte sich der Cyberkriminelle Zugriff auf große Mengen an sensiblen Daten über Minderjährige verschaffen.
Die Sektoren Transport- und Lagerwesen sowie Gastgewerbe und Verpflegung weisen aufgrund ihrer starken Abhängigkeit von Lieferkettenabläufen oft eine andere Cyberperspektive auf. Ein Cyberangriff könnte Produktions- und Betriebsabläufe in diesen Branchen physisch stoppen.
Branchen mit den niedrigsten Sicherheitsbewertungen im Jahr 2024
- Rechtswesen
- Fertigung
- Bauwesen
- Gesundheitswesen
- Energie- und Versorgungsunternehmen
Viele Anwaltskanzleien arbeiten täglich mit hochsensiblen Daten. Allerdings ist die Branche nicht traditionell für ihre Vorreiterrolle in Sachen Technologie oder die Fähigkeit, sich schnell an die sich schnell verändernde Online-Landschaft anzupassen, bekannt.
Was Fertigung, Bauwesen sowie Energie- und Versorgungsunternehmen gemeinsam haben, ist, dass ihre Arbeit offline an physischen Orten stattfindet. Obwohl Mitarbeiter in diesen Branchen das Home-Office hinter sich lassen und Unternehmensrichtlinien vorschreiben, dass die Passwörter alle 90 Tage geändert werden müssen, sind wiederverwendete Passwörter ebenso wie gemeinsam genutzte Logins durchaus üblich (was den NIST-Empfehlungen widerspricht).
Da das Gesundheitswesen besonders häufig von Cyberangriffen getroffen wird und im Rahmen von HIPAA zu den am stärksten regulierten Branchen zählt, unterliegen Mitarbeiter in diesem Bereich viel strengeren Sicherheitsrichtlinien als in den meisten anderen Sektoren. Manchmal hat das jedoch den gegenteiligen Effekt, denn die Mitarbeiter gehen davon aus, dass diese regulatorischen Normen und Sicherheitsanforderungen ausreichen, um sie zu schützen. Das kann dazu führen, dass sie sich bei ihrer Sicherheit nicht auf Dritte verlassen. Wenn sie keine Sicherheitstools wie Passwort-Manager verwenden, könnte ein entscheidender Schritt zum Schutz hochsensibler Patienten- und Mitarbeiterdaten fehlen.
In allen Branchen sind Verbesserungen erforderlich
Da die Durchschnittsbewertung in allen Branchen in den Bereich „verbesserungsbedürftig“ fällt, ist klar, dass es einen Bedarf an einer besseren Passworthygiene gibt. Das Aufkommen von Passkeys lässt Hoffnung auf sicherere Anmeldemethoden in der Zukunft aufkommen, aber vorerst sind Passwörter immer noch die Norm. Lösungen wie Dashlane helfen Unternehmen dabei, zu verstehen, wie wichtig die Passwortintegrität und die Sicherheit von Passwörtern ist. Angesichts der positiven Trends, die wir im diesjährigen Bericht gesehen haben, sind wir zuversichtlich, dass die Sicherheit von Anmeldedaten sowohl für Privatpersonen als auch für Unternehmen immer mehr an Bedeutung gewinnt.
Suchen Sie nach einer schnellen und einfachen Checkliste, die Ihren Mitarbeitern hilft, die Passwortintegrität zu verbessern? Dann laden Sie den vollständigen Bericht herunter.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
