Seit der Einführung der neuen europäischen Datenschutzverordnung waren politische und gesellschaftliche Debatten in diesem Zuammenhang an der Tagesordnung. Fast undenkbar, dass diese Themen an Google und Facebook vorbei gingen. Sie führen nämlich das Ranking der größten Passwort-Sünder in diesem Jahr an. Letzhin sind es die Verbraucher, die unter unzureichenden Sicherheitsbestimmungen leiden, denn sind Benutzerdaten einmal kompromittiert, werden Hacker versuchen, mit diesen Daten auch Zugriff auf weitere Konten zu erlangen. Doch nicht nur Unternehmen machen es Hackern leicht, auch Prominente wie die Schauspielerin Lisa Kudrow und die Moderatorin Ellen DeGeneres haben es in die Top 10 geschafft.
Platz 1 - Facebook
Ein Datenverstoß jagte in diesem Jahr den nächsten, sodass Facebook selber zugeben musste, dass nicht nur Hunderte von Millionen von Nutzer-Passwörtern zugänglich waren, sondern auch die Privatsphäre von Nutzern verletzt wurde. Der Konzern fragte E-Mail-Passwörter seiner User ab und sammelte die Daten ihrer Kontakte, ohne ihre Zustimmung. Darüber hinaus speicherte Facebook jahrelang Account-Passwörter im Klartext in seinen internen Datenspeichersystemen und verstieß damit gegen die Best-Practice, die von den meisten Unternehmen und Diensten befolgt wird. Erschwerend kommt hinzu, dass das Unternehmen noch in diesem Jahr einen Server ohne Passwortschutz verwendete und so Telefonnummern und Datensätze von über 400 Millionen Nutzern enthüllte. Facebook’s Umgang mit Nutzerdaten wird nach diesen Vorfällen noch genauer unter die Lupe genommen werden.
Platz 2 - Google
Um nicht von den Verfehlungen seiner Kollegen der Facebook, Amazon, Apple, Netflix and Google - FAANG - übertroffen zu werden, gestand auch Google ein, die Passwörter für einen Prozentsatz seiner G-Suite-Nutzer versehentlich im Klartext gespeichert zu haben - seit 2005. "Unfälle" wie diese haben erhebliche Auswirkungen auf die Plattformen und ihre Benutzer; Verstöße können jahrelang unentdeckt bleiben, so dass man nie weiß, wann ein Konto möglicherweise gefährdet war. Klartext-Passwörter bieten Cyberkriminellen viele Möglichkeiten - sie können auf Benutzerkonten zugreifen und durch Kreditkartenbetrug oder Identitätsdiebstahl Chaos im digitalen Leben anrichten.
Platz 3 - Lisa Kudrow
Die Schauspielerin postete ein Bild auf Instagram auf welchem ihr Computermonitor zu sehen war, inklusive einem Post-It auf dem ihr Passwort deutlich zu lesen war. Doch nicht nur die Reichen und Schönen müssen in sozialen Kanälen darauf achten, was sie mit ihrer Community teilen. Lisa Kudrow’s Malheur sollte jeden dazu anhalten, keine sensiblen Daten zu teilen und seine Posts genau zu überprüfen, bevor man diese veröffentlicht.
Platz 4 - Das Personal des Weißen Hauses
Bereits in drei von vier Rankings vertreten, schafft es auch in diesem Jahr ein Mitarbeiter des Weißen Hauses auf die Liste der größten Passwort-Sünder. Der Kongress Abgeordnete Lance Gooden tat es dabei Kanye West gleich und entsperrte sein Handy mit dem Zugangscode "77777777", perfekt ausgerichtet und bereit für anwesende Kamerateams zur Ausstrahlung im Fernsehen. Gooden ist nicht der einzige Politiker, der Passwortdelikte begangen hat. So wurde berichtet, dass Rudy Guiliani, nachdem er 2017 zum Berater für Cyber-Security ernannt wurde, in einen Apple Store ging, um Hilfe beim Entsperren seines iPhones zu erhalten, nachdem er mehr als zehn Mal das falsche Passwort eingegeben hatte.
Platz 5 - WeWork
Während die Debatte darüber, ob WeWork ein Technologieunternehmen ist oder nicht, anhält, ist eines sicher: Ein Technologieunternehmen sollte es besser wissen, als das gleiche unsichere Passwort für sein gesamtes globales WiFi-Netzwerk zu verwenden. Ein leichter Zugang für Cyberkriminelle, zu sämtlichen von Gästen über das Netzwerk ausgetauschte Daten.
Platz 6 - Elsevier
Der Verlag, der hinter einer Vielzahl von wissenschaftlichen, technischen und medizinischen Fachzeitschriften steht, ist ein weiteres Beispiel für den unglücklichen Trend der Speicherung von Passwörtern im unter den schlimmsten Passwort-Sündern des Jahres 2019. Elsevier ließ einen für die Öffentlichkeit zugänglichen Server online, der E-Mail-Adressen und Passwörter der Benutzer von Bildungseinrichtungen und Universitäten auf der ganzen Welt enthüllt. Der offene Server erlaubte auch den Zugriff auf Links zum Zurücksetzen von Passwörtern, die erzeugt werden, wenn Benutzer die Änderung von Anmeldedaten anfordern.
Platz 7 - Virgin Media UK
Was man nicht tun sollte, nachdem festgestellt wird, dass Passwörter unsicher gespeichert sind? Seine inkorrekten Gegenargumente tweeten. Nachdem ein ethischer Hacker in Großbritannien das Login für sein Virgin Media-Konto vergessen und die Rücksetzung seines Passworts angefordert hatte, erhielt er sein bisheriges Passwort per E-Mail – ein klares Zeichen dafür, dass das Unternehmen keine Benutzerpasswörter verschlüsselt hat. Der Hacker nutzte Twitter, um Virgin Media zu kontaktieren, worauf das Unternehmen antwortete: "Es an dich zu senden ist sicher, da es illegal ist, die Post eines anderen zu öffnen." Matthew Hughes, Journalist bei The Next Web, sagte dazu: „Ja, weil Kriminelle keine Gesetze brechen, richtig? Warum sollte ich meine Haustür abschließen? Schließlich ist Einbruch illegal. Und vielleicht sollten wir die Polizei abschaffen, da Gesetzesverstöße illegal sind."
Platz 8 - GPS-Tracker von Shenzhen i365 Tech
GPS-Tracker, die Eltern helfen sollen, ihre Kinder zu verfolgen, setzen sie dem Risiko aus, dass die Echtzeit-Ortungsdaten für Fremde zugänglich sind. Einer halben Millionen Benutzern wurde zudem das leicht zu hackende Standardpasswort "123456" für ihre Geräte zugewiesen. Eine Reihe von Tracker-Modellen wiesen zudem Schwachstellen auf, die es Dritten ermöglichten, den Standort eines Benutzers zu fälschen oder auf das Mikrofon zuzugreifen, um ihn zu belauschen. So viel zur elterlichen Kontrolle.
Platz 9 - Ellen DeGeneres
Ein Post zu schlechten Passwortgewohnheiten der beliebten Talkshow-Moderatorin brach zwar keine Rekorde, sollte jedoch jedem Internet-Nutzer eine Lehre sein. Benutze nicht "Passwort" (oder irgendeine Form des Wortes) als Passwort! Nachdem Ellen‘s Instagram kurzzeitig gehackt wurde und den Followern Werbegeschenke anbot, tweetete sie eine Entschuldigung zusammen mit einer schlechten Angewohnheit: „Mein Instagram-Konto wurde gestern Abend gehackt (trotz meines cleveren Passworts "Passwort")". Nicht sehr witzig.
Platz 10 - Ashleys
Eine vom britischen National Cyber Security Centre veröffentlichte Untersuchung ergab, dass der Name Ashley der am häufigsten verwendete Vorname unter den Top-Hack-Passwörtern ist, so dass jeder, der ihn benutzt, in diesem Jahr die Nummer 10 der Passwort-Sünder belegt.
(Quelle: SecurityInsider)
Passwortsicherheit, die Erstellung und Wiederherstellung von Konten und die Angst vor Datenverstößen, sind Themen, mit denen sich Internetnutzer auseinandersetzten müssen. Die Verwendung eines Passwortmanagers kann dazu beitragen, vor Hackerangriffen zu schützen und gleichzeitig das digitales Leben zu erleichtern. Auch ein verantwortungsbewusster Umgang mit Mailanhängen, mobilen Geräten und der Nutzung von webbasierten Anwendungen hilft, sich zu schützen.
Tipps gibt's auf unserer Webseite für euch!