Überspringen und zum Hauptinhalt gehen

Die Passwortintegrität verbessert sich 2023 weltweit [Bericht]

Originally published:|Last updated:|W. Perry Wortman

Cyberangriffe stellen auf globaler Ebene Bedrohungen für Unternehmen und Privatbenutzer dar. Die Kosten für Sicherheitsverletzungen sind in den letzten drei Jahren stetig gestiegen und liegen für Unternehmen weltweit im Durchschnitt bei 4,45 Mio. USD. 

Da 80 % der Hacking-bezogenen Sicherheitsverletzungen 2023 durch schwache, gestohlene oder wiederverwendete Passwörter verursacht wurden, spielen starke Passwörter bei der Verteidigung gegen Cyberangriffe entscheidende Rolle. Bedrohungsakteure verlassen sich oft auf das menschliche Element – indem sie menschliche Fehler ausnutzen, um sich per Social Engineering Zugriff auf Anmeldedaten zu verschaffen. Dazu nutzen sie unter anderem Phishing-Scams oder BEC-Angriffe (Angriffe zur Kompromittierung geschäftlicher E-Mail), um Delikte wie Finanzbetrug oder Identitätsraub zu begehen. 

Der durchschnittliche Internetbenutzer hat 227 Konten, die ein Passwort erfordern. Das sind viele Logins, die man sich merken muss. Deshalb entscheiden sich viele Benutzer ohne solide Passwortverwaltungsstrategie dafür, vorhandene Passwörter wiederzuverwenden bzw. mit einem neuen Zweck zu versehen. Passwort-bewusste Menschen hingegen wissen, dass jedes wiederverwendete Passwort Cyberkriminellen eine Möglichkeit bietet, in Systeme einzudringen. Indem Sie Passwörter im Falle einer Verletzung aktualisieren und für jedes Ihrer Konten ein starkes, einzigartiges Passwort nutzen, können Sie verhindern, dass sich Bedrohungsakteure unbefugten Zugriff verschaffen. 

Um die globalen Aussichten für Sicherheitsverletzungen und Hacks besser zu verstehen, haben wir von Dashlane-Benutzern anonyme Daten zur Passwortintegrität gesammelt, die wir mit unserem Algorithmus, der Passwortintegritätsbewertung, analysiert haben. Während die Passwortintegrität 2023 in allen Regionen im Bereich „Verbesserungsbedürftig“ bleibt, hat die Passwortintegrität im Vergleich zu 2022 insgesamt zugenommen. 

Hier sind die Erkenntnisse aus unserem Bericht zur globalen Passwortintegritätsbewertung 2023, einschließlich der Frage, welche Regionen bei guter Passwortintegrität an erster Stelle stehen und worauf Privatbenutzer und Unternehmen achten sollten, um ihre Bewertungen zu verbessern.

Wie sah die Passwortintegritätsbewertung in den einzelnen Regionen 2023 aus?

Laut unserer Studie lag die durchschnittliche Passwortintegritätsbewertung 2023 zwischen 70,9 (Nordamerika) und 78,2 (Osteuropa). Diese Werte fallen in das obere Ende des Bereichs „Verbesserungsbedürftig“. Zwar ist ein Wert von 90 oder höher ideal, doch haben alle Regionen seit unserem Bericht 2022 ihre Bewertungen um durchschnittlich fast 2 Punkte verbessert. 

Hier ist eine Liste der bemerkenswertesten Bewertungen und Verbesserungen:

Superlative nach Region

Höchste Passwortintegritätsbewertung: Osteuropa

Niedrigste Passwortintegritätsbewertung: Nordamerika

Stärkste Verbesserung: Südasien

Geringste Verbesserung: Ostasien

Geringster Prozentsatz an wiederverwendeten Passwörtern: Nordeuropa

Höchster Prozentsatz an wiederverwendeten Passwörtern: Nord- und Westafrika

Geringster Prozentsatz an schwachen Passwörtern: Südasien

Höchster Prozentsatz an schwachen Passwörtern: Nordamerika/Ozeanien

Geringster Prozentsatz an gefährdeten Passwörtern: Nord- und Westafrika

Höchster Prozentsatz an gefährdeten Passwörtern: Nordamerika

Wie bereits erwähnt, weist Nordamerika im Vergleich zu anderen Regionen die größte Anzahl an gefährdeten Passwörtern und die niedrigsten Passwortintegritätsbewertungen auf. Eine Studie des Cybersicherheitsunternehmens Surfshark hat ergeben, dass die meisten Sicherheitsverletzungen in der ersten Hälfte des Jahres 2023 in Nordamerika zu verzeichnen waren. Das könnte die hohe Gefährdungsrate erklären. 

Während die USA, die den größten Teil der nordamerikanischen Bewertung ausmachen, im Global Security Index (GSI) einen hohen Rang einnehmen, können die Zunahme an Remote-Arbeit in den letzten Jahren sowie die häufige Verwendung von Drittanbietern mit Sitz in anderen Staaten das Land anfälliger für Sicherheitsverletzungen machen. Außerdem machen die global bedeutende Position und finanzielle Lage der USA sie zu einem beliebten Ziel für Hacker.

Passwortintegritätsbewertungen insgesamt verbessert

Die Passwortintegritätsbewertungen in allen Regionen haben sich seit letztem Jahr verbessert, und der Prozentsatz an schwachen, wiederverwendeten oder gefährdeten Passwörtern ist in jeder Region gesunken. 

Osteuropa bleibt bei der Gesamtbewertung der Passwortintegrität an erster Stelle, während Südasien seit letztem Jahr am stärksten zulegen und seine Bewertung um 2,4 Punkte steigern konnte. Die Regionen Südamerika sowie Nord- und Westafrika haben ihren Anteil an schwachen Passwörtern seit 2022 um 6 % gesenkt. 

Mit Dashlane können Benutzer den Fortschritt ihrer Passwortintegritätsbewertung im Laufe der Zeit überwachen. In der Dashlane-App können Benutzer alle wiederverwendeten, schwachen oder gefährdeten Passwörter, die sich auf ihre Passwortintegritätsbewertung auswirkt, anzeigen und sofort Maßnahmen ergreifen, um sie durch starke Alternativen zu ersetzen. Sie werden sehen, wie Ihre Bewertung sofort ansteigt, wenn Sie ein betroffenes Passwort aktualisieren.

Die Wiederverwendung von Passwörtern ist jedoch in allen Regionen weit verbreitet

Unsere Analyse hat ergeben, dass jede der 14 Regionen einen Anteil von 44 % oder mehr an wiederverwendeten Passwörtern hat, was Konten einem hohen Risiko aussetzt. Unabhängig davon, ob Ihre Passwörter stark sind oder nicht, kann ein wiederverwendetes Passwort einen Domino-Effekt haben: Wenn ein Konto kompromittiert wird, können die anderen ebenfalls fallen, insbesondere wenn Sie keine zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) verwenden.

Wenn Sie eine Passwortverwaltungslösung wie Dashlane nutzen, können Sie sehen, ob Ihr Passwort bereits für ein anderes Konto verwendet wurde, und stattdessen schnell ein neues, einzigartiges Passwort generieren.

Screenshot der Passwortintegritätsbewertung von Dashlane in der Desktop-App.
Screenshot der Passwortintegritätsbewertung von Dashlane in der Desktop-App.

Hier ist ein Überblick über den Algorithmus zur Berechnung der Passwortintegritätsbewertung von Dashlane und seine Funktionsweise.

Was ist die Passwortintegritätsbewertung?

Die Passwortintegritätsbewertung von Dashlane bietet einen ganzheitlichen Blick auf Ihre Passwortintegrität. Der Algorithmus berücksichtigt verschiedene Faktoren und kann auf individueller Ebene sowie im gesamten Unternehmen angewendet werden. 

Hier sind die Metriken, die zu Ihrer allgemeinen Passwortintegritätsbewertung beitragen:

  1. Die Anzahl der gefährdeten Passwörter in Ihrem Dashlane-Tresor

Passwörter gelten als gefährdet, wenn sie bei einer Datenschutzverletzung offengelegt wurden. Ihre Passwortintegritätsbewertung verliert Punkte für Passwörter, die vom Dark-Web-Überwachungstool von Dashlane gefunden werden. Das Tool durchsucht das Dark-Web kontinuierlich nach offengelegten Anmeldedaten. Ihre Bewertung sinkt ebenfalls, wenn Sie Passwörter haben, die den gefährdeten Passwörtern genau entsprechen oder ähnlich sind. Das Tool benachrichtigt Sie über alle gefundenen offengelegten Anmeldedaten, sodass Sie sofort Maßnahmen ergreifen können, um sie zu aktualisieren.

  1. Die Anzahl der wiederverwendeten Passwörter in Ihrem Konto

Gute Passwörter sind einzigartig. Wenn Sie ein Passwort für verschiedene Konten verwenden, können Bedrohungsakteure mit nur einem Satz von gestohlenen oder gefährdeten Anmeldedaten auf jedes der entsprechenden Konten zugreifen. Hacker verfügen über viele Methoden, um sich unbefugten Zugriff auf Konten zu verschaffen, einschließlich Credential Stuffing, bei dem sie zuvor offengelegte Kombinationen aus Benutzernamen und Passwörtern verwenden und bei verschiedenen Plattformen testen.

  1. Die Stärke Ihrer Passwörter

Bei Ihrer Passwortintegritätsbewertung wird die Stärke Ihrer Passwörter mit dem integrierten ZXCVBN-Algorithmus von Dashlane gemessen. Einfach ausgedrückt, analysiert der Algorithmus die Zeichen in Passwörtern, um zu ermitteln, wie lange es dauern würde, bis ein Hacker sie knacken kann, indem er versucht, Teile eines jeden Passworts mit erkennbaren Mustern abzugleichen. Starke Passwörter haben keine vorhersehbaren Muster, sind 12 oder mehr Zeichen lang und verwenden eine Kombination aus Ziffern, Buchstaben und Sonderzeichen. Der Passwortgenerator von Dashlane kann Passwörter für Sie erstellen, die diesen Kriterien entsprechen.

  1. Weglassen bestimmter Passwörter für eine höhere Genauigkeit

Bestimmte Passwörter wie WLAN-Passwörter oder Smartphone-Codes können voreingestellt sein und außerhalb Ihrer Kontrolle liegen. Sie können solche Passwörter einfach aus Ihrer Passwortintegritätsbewertung ausschließen, um eine genauere Bewertung zu erhalten.

Was ist eine gute Passwortintegritätsbewertung?

Bild eines Tachos, der die Passwortintegrität darstellt, die zwischen 0 und 100 liegt, wobei die Nadel auf eine Stelle kurz nach der Halbwertsmarkierung zeigt. Darüber steht „Verbesserungsbedürftig“.

Eine Passwortintegritätsbewertung über 90 ist für Privatbenutzer und Unternehmen ideal. Eine Bewertung zwischen 60 und 90 fällt in den Bereich „Verbesserungsbedürftig“ und deutet darauf hin, dass Sie Maßnahmen ergreifen sollten, um schwache oder gefährdete Passwörter zu aktualisieren. Bewertungen zwischen 20 und 60 gelten als „Schlecht“ – wenn das Ihre Bewertung ist, aktualisieren Sie Passwörter so schnell wie möglich, um das Risiko, Opfer eines Cyberangriffs zu werden, zu verringern.

Laden Sie den vollständigen Bericht zur globalen Passwortintegritätsbewertung 2023 herunter und erfahren Sie, wie wir unsere Studie durchgeführt haben, um zu sehen, welche Länder sich in den einzelnen Kategorien am meisten verbessern konnten, und um eine Checkliste zur Optimierung Ihrer eigenen Passwortintegritätsbewertung zu erhalten.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten