Die größten Passwort-Sünder 2020

Dashlane, der Passwort- und Online-Identitätsverwaltungsdienst, veröffentlicht die bereits fünfte Ausgabe der größten Passwort-Sünder des Jahres.

In diesem Jahr hebt die Liste besonders Unternehmen und Organisationen hervor, die die größten Sicherheitsverstöße durch schwache oder unzureichend gesicherte Passwörter hatten.

Anzeige

Während der Pandemie wurden soziale Netzwerke immer wichtiger, um in Verbindung zu Freund:innen und Familie zu bleiben. Doch Angestellte und Nutzer:innen von Twitter und Zoom wurden durch die Verwendung von schwachen Passwörtern Opfer von Cyberangriffen. Und nicht nur Twitter und Zoom fielen Hacks zum Opfer, auch Unternehmen aus der Welt des Reisens oder der Spiele sind auf dieser Liste vertreten.

Die Liste der größten Passwort-Sünder dient als jährliche Erinnerung daran, wie einfach es ist, einen Internet-Fauxpas zu begehen. Die Daten zeigen, dass der durchschnittliche Internetnutzer über 200 digitale Konten hat, die Passwörter erfordern, eine Zahl, die sich in den nächsten fünf Jahren voraussichtlich auf circa 400 verdoppeln wird.

Dashlanes “Passwort-Sünder” von 2020 – beginnend mit dem schlimmsten Sünder:

1. Twitter: Im Juli fielen einige Twitter-Mitarbeiter:innen auf den ältesten Trick der Welt rein: Phishing. Die Attacke wurde von einem 17-jährigen Schüler aus Florida orchestriert. Die Angestellten setzten ihre Passwörter auf einer Dummy-Seite zurück und teilten dem Schüler so ihre Anmeldeinformationen mit. Zudem konnte der Angreifer Multifaktor-Authentifizierungscodes extrahieren und erlangte so Zugang zu 130 verifizierten Accounts. Darunter die von Barack Obama, Elon Musk, Bill Gates und Joe Biden und postete in ihren Namen Bitcoin-Scams. Twitter versuchte schnellstmöglich herauszufinden, wie der Breach zustande kam und lies alle Mitarbeiter:innen ihre Passwörter händisch ändern.

2. Zoom: Anfang des Jahres mussten plötzlich mehr Menschen, denn je von zuhause aus arbeiten und waren so vermehrt auf Video-Dienste, wie zum Beispiel Zoom angewiesen – eine tolle Gelegenheit für Hacker:innen. Im April wurden eine halbe Millionen Zoom-Zugangsdaten im Dark Web zum Verkauf angeboten. Cyberkriminelle hatten sich durch verschiedene Methoden Zugang zu diesen verschafft, darunter Credential Stuffing und Bots.

3. Easyjet: Die günstigen Preise der britischen Airline EasyJet warteten mit versteckten Kosten auf: gestohlene Daten ihrer Kund:innen. Ein Cyberangriff erbeutete neun Millionen E-Mail-Adressen und Reisepläne, sowie über 2.000 Kreditkarten-Daten. Noch schräger: EasyJet sagte dem britischen Sender BBC, dass sie von dem Hack bereits im Januar wussten, dennoch informierten sie betroffene Kund:innen erst im April.

4. Experian: Der Wiederholungstäter unter den Passwortsündern, und das größte Kreditunternehmen der Welt erlebte einen massiven Breach ihrer Daten in der südafrikanischen Niederlassung. Die Angestellten vielen auf einen Betrüger herein, der sich als Kunde ausgab und gaben an ihn persönliche Daten Dritter weiter. Der dadurch ausgelöste Angriff betraf circa 24 Millionen Südafrikaner:innen und 800.000 Unternehmen.

5. Marriot: Starwood, die Muttergesellschaft des Marriott-Megakonzerns, erholte sich immer noch von einer Datenpanne aus dem Jahr 2018, als 5,2 Millionen Marriott-Gäste einem Hack im Januar zum Opfer fielen. Der Übeltäter? Kompromittierte Anmeldedaten von Marriott-Mitarbeiter:innen.

6. Nintendo: Während des Lockdowns nahm auch der Verkauf von Spiele-Konsolen zu, doch wer zu den Nutzer:innen der Switch zählte, erlebte eine böse Überraschung. 300.000 Konten wurden durch nicht autorisierte Logins kompromittiert. Wie genau die Hacker:innen Zugang zu den Konten erlangten ist nicht geklärt, fest steht jedoch, dass Zugänge mit schwachen Passwörtern besonders betroffen waren.

7. Zoosk: Beim Dating ist es wichtig etwas über sich preiszugeben – das bedeutet jedoch nicht, dass man sensible persönliche Daten anschließend zum Verkauf im Dark Web wiederfinden möchte. Zoosk, eine Online-Dating-Plattform, fiel im Mai einer Cyberattacke zum Opfer, bei welcher über 200 Millionen Datensätze, einschließlich persönlicher Daten wie Geschlecht und Geburtsdatum, kompromittiert wurden.

www.dashlane.com/de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.