Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Passwort

Dashlane gibt zum dritten Mal in Folge die alljährliche Liste der "Worst Password Offenders" mit den schlimmsten Passwort-Sündern 2018 bekannt. Die Liste hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2018 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben.

„Passwörter sind die erste Maßnahme gegen Cyberangriffe", sagte Emmanuel Schalit, CEO von Dashlane. „Schwache oder mehrmals wiederverwendete Passwörter sowie schlechtes organisatorisches Passwortmanagement setzen sensible Informationen dem Risiko aus, gehackt zu werden.“

Dashlane fand heraus, dass der durchschnittliche Internetnutzer über 200 digitale Konten verfügt, die Passwörter erfordern. Das US-Unternehmen rechnet damit, dass sich diese Zahl in den nächsten fünf Jahren auf 400 verdoppelt. „Die schiere Anzahl von Konten, die Passwörter erfordern, verdeutlicht, dass nicht nur die von uns aufgeführten Passwort-Sünder Fehler machen, sondern auch jeder Internetnutzer über kurz oder lang Gefahr läuft, seine sensiblen Daten nicht ausreichend zu schützen“, sagt Schalit. „Wir hoffen, dass unsere Liste als Weckruf für alle dient, um die besten Praktiken zur Passwortsicherheit zu befolgen."

„Die schiere Anzahl von Konten, die Passwörter erfordern, verdeutlicht, dass jeder anfällig für die gleichen Fehler ist wie die Passwort-Sünder", sagt Schalit. „Wir hoffen, dass unsere Liste ein Weckruf ist und Internetnutzer dazu anregt die notwendigen Maßnahmen für eine höhere Passwortsicherheit zu befolgen."

Dashlane's Passwort-Sünder 2018: 

1. Kanye West

Kanye ist kein unbeschriebenes Blatt, wenn es um kontroverse Auftritte in der Öffentlichkeit geht. In diesem Jahr übertraf er das bisher Dagewesene allerdings bei seinem Treffen mit Donald Trump im Weißen Haus. Als Kanye dem Präsidenten ein Bild auf seinem iPhone zeigen wollte, schaltete er das Smartphone mit dem Passcode "000000" frei. Ein schwaches Passwort zu haben, ist riskant, dieses Verhalten in einem Raum voller Fernsehkameras zu zeigen, ist leichtsinnig. Gemäß seines Chart-Hits aus dem Jahr 2007 sollte Kanye sein Passcode überdenken und „harder, better, faster, stronger“ machen.

2. Das Pentagon

Das Verteidigungsministerium der USA liegt 2018 auf Platz zwei – eine unerfreuliche Steigerung vom vierten Platz des letzten Jahres. Das Government Accountability Office (GAO) fand zahlreiche Sicherheitsschwachstellen in mehreren Systemen des Pentagons. Zu den beunruhigenden Problemen gehörte, dass ein GAO-Auditteam in der Lage war, Admin-Passwörter in nur neun Sekunden zu erraten. Außerdem gab es die Entdeckung, dass Software für mehrere Waffensysteme durch Standardpasswörter geschützt war, die jedes Mitglied der Öffentlichkeit über eine einfache Google-Suche hätte finden können.

3. Besitzer von Kryptowährungen

Als der Wert der Kryptowährungen zu Beginn des Jahres Rekordniveau erreichte, hatten viele Besitzer von Kryptowährungen die Möglichkeit, sich diese in Geld auszuzahlen – gesetzt dem Fall, sie erinnerten sich an ihre Passwörter. In den Medien und in Foren gab es zahlreiche Nachrichten von Menschen, die zu verzweifelten Maßnahmen griffen (einschließlich der Beauftragung von Hypnotiseuren), um zu versuchen, die vergessenen Passwörter für ihre digitalen Geldbörsen wiederherzustellen bzw. sich zu erinnern.

4. Nutella

Nutella hatte den besten Passwort-Tipp des Jahres 2018. Auf Twitter empfahl das beliebte Nuss-Nougat-Creme-Unternehmen seinen Followern "Nutella" als Passwort zu verwenden. Mit diesem schlechten Tipp wollte das Unternehmen den Welt-Passwort-Tag im Mai feiern.

5. Britische Anwaltskanzleien

Im Dark Web fanden Forscher in Großbritannien über eine Million E-Mail- und Passwort-Kombinationen von 500 der renommiertesten Anwaltskanzleien des Landes. Was die Sache noch verschlimmert: Die meisten Anmeldeinformationen wurden im Klartext gespeichert.

6. Texas

Der Lone Star State hinterließ über 14 Millionen Wählerdaten auf einem Server, der nicht passwortgeschützt war. Dieser Fehler hatte zur Folge, dass sensible personenbezogene Daten von 77 Prozent der registrierten Wähler des Staates, einschließlich der dazugehörigen Adressen und Wählergeschichte, angreifbar gemacht wurden.

7. Das Personal des Weißen Hauses

Bereits letztes Jahr schafften es zwei Beamte des Weißen Hauses in das Ranking: Präsident Trump nahm den (un)begehrten Titel des Passwort-Sünders 2017 für eine Vielzahl von schlechten Sicherheitsgewohnheiten an, während Sean Spicer für das Twittern seines Passworts geehrt wurde. Dieses Jahr ist ein einzelner Mitarbeiter vertreten: Er schrieb nicht nur seine Login-Daten (E-Mail und Passwort) auf offizielles Briefpapier des Weißen Hauses, sondern vergaß diesen Zettel anschließend sogar an einer Bushaltestelle in Washington D.C.

8. Google

Ein Ingenieurstudent aus Kerala, Indien, konnte eine Google-Seite hacken und bekam somit Zugang zu einem TV-Satelliten des Tech-Riesens. Der Student musste nicht einmal Anmeldeinformationen erraten oder hacken, er loggte sich auf seinem mobilen Gerät in die Google-Admin-Seiten ein, indem er einfach den Login-Button klickte, ohne einen Benutzernamen oder ein Passwort einzugeben.

9. Die Vereinten Nationen

Die Mitarbeiter der U.N. verwendeten Trello, Jira und Google Docs, um an Projekten zusammenzuarbeiten, vergaßen aber, viele ihrer Dokumente mit einem Passwort zu schützen. Dies bedeutete, dass jeder mit dem richtigen Link auf geheime Pläne, internationale Kommunikation und Klartext-Passwörter zugreifen konnte.

10. Universität Cambridge

Ein Klartext-Passwort auf GitHub ermöglichte es jedem auf die Daten von Millionen von Menschen zuzugreifen, die von den Forschern der renommierten Universität untersucht wurden. Die Daten wurden aus einer Facebook-Quiz-App „myPersonality“ extrahiert und beinhalteten die sensiblen Antworten zu psychologischen Tests.

www.dashlane.com
 

GRID LIST
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Smarte News aus der IT-Welt