VGB POWERTECH 7 (2021) - International Journal for Generation and Storage of Electricity and Heat
VGB PowerTech - International Journal for Generation and Storage of Electricity and Heat. Issue 7 (2021). Technical Journal of the VGB PowerTech Association. Energy is us! Optimisation of power plants. Thermal waste utilisation.
VGB PowerTech - International Journal for Generation and Storage of Electricity and Heat. Issue 7 (2021).
Technical Journal of the VGB PowerTech Association. Energy is us!
Optimisation of power plants. Thermal waste utilisation.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>VGB</strong> PowerTech 7 l <strong>2021</strong><br />
Power News<br />
Power<br />
News<br />
Top 10 Passwörter von<br />
Angestellten in der<br />
Energiewirtschaft<br />
(nordpass) Angestellte in der Energiewirtschaft<br />
benutzen erschreckend schwache<br />
Passwörter, wie eine neue Studie von<br />
NordPass zeigt. Das alarmiert Sicherheitsexperten,<br />
da schwache Passwörter Hackern<br />
leichten Zugang zu Accounts bieten.<br />
Das sind die Top 10 Passwörter in der<br />
Energiewirtschaft:<br />
1. password<br />
2. aaron431<br />
3. 123456<br />
4. unknown<br />
5. shumon<br />
6. Firmenname*<br />
7. abc123<br />
8. default<br />
9. ABC123<br />
10. Firmenname1*<br />
* Dieses Passwort ist ein Firmenname<br />
oder eine Abw<strong>and</strong>lung davon (z. B. Firmenname2002).<br />
Wir geben hier keine spezielle<br />
Firma an.<br />
Außerdem analysierten die Forscher die<br />
Daten der Passwort-Zugriffe von Außenstehenden,<br />
von denen Fortune 500-Unternehmen<br />
betr<strong>of</strong>fen waren. Insgesamt umfassten<br />
die analysierten Daten 15.603.438<br />
Verstöße und wurden in 17 verschiedene<br />
Branchen eingeteilt. Die Forscher untersuchten<br />
auch die Top-10-Passwörter in jeder<br />
Branche, das Perzentil einzigartiger<br />
Passwörter und die Anzahl der Datenverletzungen,<br />
die in jeder einzelnen Branche<br />
vorkamen.<br />
Eine vollständige Liste und In<strong>for</strong>mationen<br />
zu den 17 Branchen finden Sie hier:<br />
https://nordpass.com/de/<br />
<strong>for</strong>tune-500-password-study/<br />
Schwache Passwörter sind eine der<br />
Hauptursachen für Datenpannen in<br />
Unternehmen<br />
Schwache Passwörter sind eine Gefahr<br />
für alle Nutzer, aber Unternehmer und ihre<br />
Mitarbeiter müssen beim Thema Cybersicherheit<br />
besondere Sorgfalt walten lassen.<br />
Im Februar beispielsweise, kam es in einer<br />
Wasseraufbereitungsanlage in Florida zu<br />
einer schwerwiegenden Computerpanne.<br />
Das Unternehmen verwendete eine nicht<br />
unterstützte Windows-Version ohne Firewall<br />
und alle Mitarbeiter nutzten das<br />
gleiche Team-Viewer-Kennwort. Im Dezember<br />
2020 kam es bei SolarWinds zu einer<br />
großen Datenschutzverletzung, die<br />
Berichten zufolge auf den Schutz eines der<br />
Server mit dem Passwort „solarwinds123“<br />
zurückzuführen war.<br />
„Unternehmen und ihre Mitarbeiter sind<br />
verpflichtet, die Daten ihrer Kunden zu<br />
schützen. Das schwache Passwort eines<br />
Mitarbeiters kann möglicherweise das gesamte<br />
Unternehmen gefährden, wenn ein<br />
Angreifer das gehackte Passwort verwendet,<br />
um sich Zugriff auf vertrauliche In<strong>for</strong>mationen<br />
zu beschaffen“, sagt Chad Hammond,<br />
Sicherheitsexperte bei NordPass.<br />
Durch Datenpannen verursachte Kosten<br />
Laut IBM-Bericht belaufen sich die durchschnittlichen<br />
globalen Kosten einer Datenverletzung<br />
auf 3,86 Millionen US-Dollar.<br />
Eine Datenpanne in der Gesundheitsbranche<br />
kostet jedoch viel mehr – 7,13 Millionen<br />
US-Dollar. Vergleicht man die Länder<br />
mitein<strong>and</strong>er, ist eine Datenschutzverletzung<br />
in US-amerikanischen Unternehmen<br />
mit 8,64 Millionen US-Dollar am teuersten.<br />
Laut Statista setzen sich die Kosten<br />
folgendermaßen zusammen: Geschäftseinbußen<br />
aufgrund des Vertrauensverlustes<br />
der Kunden, die Kosten für die Aufdeckung,<br />
das Eskalationsmanagement und<br />
die Benachrichtigungen über den Verstoß<br />
und dazu noch die nachträglichen notwendigen<br />
Aktivitäten wie die Überwachung<br />
von Kreditauskünften.<br />
Darüber hinaus werden in den Ländern<br />
der europäischen Union Bußgelder nach<br />
DSGVO verhängt, die maximal 20 Millionen<br />
Euro oder 4 % des weltweiten Jahresumsatzes<br />
betragen, je nachdem, welcher<br />
Wert höher ist.<br />
Wie können Unternehmen ihre Passworthygiene<br />
verbessern?<br />
1. Erstellen Sie komplexe und einzigartige<br />
Passwörter, aktualisieren Sie sie regelmäßig<br />
und speichern Sie diese in einem<br />
Passwortmanager.<br />
Die Verwendung eines Passwortmanagers<br />
im ganzen Unternehmen ist die beste<br />
Wahl, um die Sicherheit Ihrer Geschäftskonten<br />
zu gewährleisten. Eine Kennwortverwaltungslösung<br />
bietet eine sichere<br />
Möglichkeit zum Speichern, Freigeben und<br />
Verwalten aller Passwörter an einem einzigen<br />
Ort.<br />
2. Nutzen Sie Multi-Faktor-Authentifizierung<br />
oder Single Sign-on.<br />
Unternehmen sollten die Multi-Faktor-Authentifizierung<br />
als zusätzliche Sicherheitsebene<br />
verwenden, wenn dies<br />
möglich ist. Eine <strong>and</strong>ere gute Idee ist die<br />
Nutzung der einmaligen Anmeldung und<br />
der Passwortsynchronisierung. Bei der einmaligen<br />
Anmeldung ist die Wahrscheinlichkeit<br />
geringer, dass Mitarbeiter nachlässig<br />
mit Passwörtern umgehen und zum<br />
Beispiel häufige Passwörter verwenden<br />
oder sie aufschreiben.<br />
3. In<strong>for</strong>mieren Sie Ihre Mitarbeiter über<br />
Passworthygiene und mögliche Risiken.<br />
Es ist wichtig, dass Mitarbeiter es vermeiden,<br />
ihre Arbeits- und ihre persönlichen<br />
Konten zu vermischen. So lässt sich nicht<br />
nur sicherstellen, dass ihre persönliche<br />
Identität geschützt wird, sondern auch,<br />
dass alle In<strong>for</strong>mationen, die sich auf den<br />
Arbeitgeber beziehen, im Falle einer Datenpanne<br />
geschützt sind.<br />
Verstöße, die die Verbraucher betreffen,<br />
können nicht nur persönliche Konten betreffen,<br />
sondern möglicherweise auch das<br />
Unternehmen gefährden. Datenverletzungen<br />
dieser Art können einen Dominoeffekt<br />
nach sich ziehen, der sich auf mehrere Organisationen<br />
auswirkt, wenn Anmeldein<strong>for</strong>mationen<br />
für persönliche und geschäftliche<br />
Konten wiederverwendet werden.<br />
Methodik: Die Liste der Passwörter wurde<br />
in Zusammenarbeit mit einem Drittunternehmen<br />
erstellt, das sich auf die Er<strong>for</strong>schung<br />
von Datenschutzverletzungen spezialisiert<br />
hat. Analysiert wurden Daten von<br />
öffentlichen Verstößen Dritter, die Fortune<br />
500-Unternehmen betrafen. Insgesamt<br />
umfassten die Daten 15.603.438 Verstöße.<br />
Sie wurden in 17 verschiedene Branchen<br />
eingeteilt. Die Forscher untersuchten die<br />
Top-10-Passwörter in jeder Branche, das<br />
Perzentil einzigartiger Passwörter und die<br />
Anzahl der Datenpannen, die in den einzelnen<br />
Branchen vorkamen.<br />
NORDPASS<br />
NordPass ist ein Passwort-Manager, der<br />
mit neuester Technologie für höchste Sicherheit<br />
sorgt. Bei der Entwicklung von<br />
NordPass lag der Schwerpunkt auf Erschwinglichkeit,<br />
Einfachheit und Benutzerfreundlichkeit,<br />
damit Nutzer auf Desktop-PCs,<br />
Mobilgeräten und Browsern sicher<br />
auf ihre Passwörter zugreifen können.<br />
Dabei werden alle Passwörter auf dem Gerät<br />
verschlüsselt, sodass nur der Nutzer darauf<br />
zugreifen kann. NordPass wurde von<br />
den Experten von NordVPN entwickelt, der<br />
<strong>for</strong>tschrittlichen Sicherheits- und Datenschutz-App,<br />
auf die weltweit mehr als 14<br />
Millionen Kunden vertrauen.<br />
LL<br />
www.nordpass.com (212281129)<br />
33