Dashlane veröffentlicht die vierte Auflage der größten Passwort-Sünder. Die Liste hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2019 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben.
Mit der Einführung der DSGVO zu Beginn des Jahres, dominierten Regulierungen und Gesetzte rund um Datenschutz die politischen und gesellschaftlichen Debatten in Europa. Umso erstaunlicher, dass diese Themen scheinbar an Google und Facebook vorbei gingen, die das Ranking der größten Passwort-Sünder in diesem Jahr anführen. Am Ende sind es die Verbraucher, die unter unzureichenden Sicherheitsbestimmungen leiden, denn sind Benutzerdaten einmal kompromittiert, werden Hacker versuchen mit diesen Daten auch Zugriff auf weitere Konten zu erlangen; ein Domino-Effekt.
Doch es sind nicht nur Unternehmen, die es Hackern leicht machen: Viele Menschen können sich mit der Schauspielerin Lisa Kudrow identifizieren, die es in diesem Jahr mit einem Post auf Instagram auf Dashlane‘s Liste schaffte. Das Bild zeigte einen Post-It mit ihrem Passwort.
“Passwortsicherheit, die Erstellung und Wiederherstellung von Konten und die Angst vor Datenverstößen, sind Themen, mit denen sich Internetnutzer auseinandersetzten, müssen”, sagt Dashlane Mitbegründer und CEO Emmanuel Schalit. “Unsere Liste der größten Passwort-Sündern dient als jährliche Erinnerung daran, wie einfach es ist, Fehler im Umgang mit dem Internet zu begehen, unabhängig von Ihrem Status. Die Verwendung eines Passwortmanagers wie Dashlane kann dazu beitragen, Sie vor Hacks zu schützen und gleichzeitig Ihr digitales Leben erleichtern.”
Dashlane’s Passwort-Sünder 2019:
1. Facebook
Ein Datenverstoß jagte in diesem Jahr den nächsten, sodass Facebook selber zugeben musste, dass nicht nur Hunderte von Millionen von Nutzer-Passwörtern zugänglich waren, sondern auch die Privatsphäre von Nutzern verletzt wurde. Der Konzern fragte E-Mail-Passwörter seiner User ab und sammelte die Daten ihrer Kontakte, ohne ihre Zustimmung. Darüber hinaus speicherte Facebook jahrelang Account-Passwörter im Klartext in seinen internen Datenspeichersystemen und verstieß damit gegen die Best-Practice, die von den meisten Unternehmen und Diensten befolgt wird. Erschwerend kommt hinzu, dass das Unternehmen noch in diesem Jahr einen Server ohne Passwortschutz verwendete und so Telefonnummern und Datensätze von über 400 Millionen Nutzern enthüllte. Facebook’s Umgang mit Nutzerdaten wird nach diesen Vorfällen noch genauer unter die Lupe genommen werden.
2. Google
Um nicht von den Verfehlungen seiner Kollegen der FAANG übertroffen zu werden, gestand auch Google ein, die Passwörter für einen Prozentsatz seiner G-Suite-Nutzer versehentlich im Klartext gespeichert zu haben – seit 2005. “Unfälle” wie diese haben erhebliche Auswirkungen auf die Plattformen und ihre Benutzer; Verstöße können jahrelang unentdeckt bleiben, so dass man nie weiß, wann ein Konto möglicherweise gefährdet war. Klartext-Passwörter bieten Cyberkriminellen viele Möglichkeiten – sie können auf Benutzerkonten zugreifen und durch Kreditkartenbetrug oder Identitätsdiebstahl Chaos im digitalen Leben anrichten.
3. Lisa Kudrow
Die Schauspielerin postete ein Bild auf Instagram auf welchem ihr Computermonitor zu sehen war, inklusive einem Post-It auf dem ihr Passwort deutlich zu lesen war. Doch nicht nur die Reichen und Schönen müssen in sozialen Kanälen darauf achten, was sie mit ihrer Community teilen. Lisa Kudrow’s Malheur sollte jeden dazu anhalten, keine sensiblen Daten zu teilen und seine Posts genau zu überprüfen, bevor man diese veröffentlicht.
4. Das Personal des Weißen Hauses
Bereits in drei von vier Rankings vertreten, schafft es auch in diesem Jahr ein Mitarbeiter des Weißen Hauses auf die Liste der größten Passwort-Sünder. Der Kongress Abgeordnete Lance Gooden tat es dabei Kanye West gleich und entsperrte sein Handy mit dem Zugangscode “77777777”, perfekt ausgerichtet und bereit für anwesende Kamerateams zur Ausstrahlung im Fernsehen. Gooden ist nicht der einzige Politiker, der Passwortdelikte begangen hat. So wurde berichtet, dass Rudy Guiliani, nachdem er 2017 zum Berater für Cyber-Security ernannt wurde, in einen Apple Store ging, um Hilfe beim Entsperren seines iPhones zu erhalten, nachdem er mehr als zehn Mal das falsche Passwort eingegeben hatte.
5. WeWork
Während die Debatte darüber, ob WeWork ein Technologieunternehmen ist oder nicht, anhält, ist eines sicher: Ein Technologieunternehmen sollte es besser wissen, als das gleiche unsichere Passwort für sein gesamtes globales WiFi-Netzwerk zu verwenden. Ein leichter Zugang für Cyberkriminelle, zu sämtlichen von Gästen über das Netzwerk ausgetauschte Daten.
6. Elsevier
Der Verlag, der hinter einer Vielzahl von wissenschaftlichen, technischen und medizinischen Fachzeitschriften steht, ist ein weiteres Beispiel für den unglücklichen Trend der Speicherung von Passwörtern im unter den schlimmsten Passwort-Sündern des Jahres 2019. Elsevier ließ einen für die Öffentlichkeit zugänglichen Server online, der E-Mail-Adressen und Passwörter der Benutzer von Bildungseinrichtungen und Universitäten auf der ganzen Welt enthüllt. Der offene Server erlaubte auch den Zugriff auf Links zum Zurücksetzen von Passwörtern, die erzeugt werden, wenn Benutzer die Änderung von Anmeldedaten anfordern.
7. Virgin Media UK
Was man nicht tun sollte, nachdem festgestellt wird, dass Passwörter unsicher gespeichert sind? Seine inkorrekten Gegenargumente tweeten. Nachdem ein ethischer Hacker in Großbritannien das Login für sein Virgin Media-Konto vergessen und die Rücksetzung seines Passworts angefordert hatte, erhielt er sein bisheriges Passwort per E-Mail – ein klares Zeichen dafür, dass das Unternehmen keine Benutzerpasswörter verschlüsselt hat. Der Hacker nutzte Twitter, um Virgin Media zu kontaktieren, worauf das Unternehmen antwortete: “Es an dich zu senden ist sicher, da es illegal ist, die Post eines anderen zu öffnen.” Matthew Hughes, Journalist bei The Next Web, sagte dazu: „Ja, weil Kriminelle keine Gesetze brechen, richtig? Warum sollte ich meine Haustür abschließen? Schließlich ist Einbruch illegal. Und vielleicht sollten wir die Polizei abschaffen, da Gesetzesverstöße illegal sind.”
8. GPS-Tracker von Shenzhen i365 Tech
GPS-Tracker, die Eltern helfen sollen, ihre Kinder zu verfolgen, setzen sie dem Risiko aus, dass die Echtzeit-Ortungsdaten für Fremde zugänglich sind. Einer halben Millionen Benutzern wurde zudem das leicht zu hackende Standardpasswort “123456” für ihre Geräte zugewiesen. Eine Reihe von Tracker-Modellen wiesen zudem Schwachstellen auf, die es Dritten ermöglichten, den Standort eines Benutzers zu fälschen oder auf das Mikrofon zuzugreifen, um ihn zu belauschen. So viel zur elterlichen Kontrolle.
9. Ellen DeGeneres
Ein Post zu schlechten Passwortgewohnheiten der beliebten Talkshow-Moderatorin brach zwar keine Rekorde, sollte jedoch jedem Internet-Nutzer eine Lehre sein. Benutze nicht “Passwort” (oder irgendeine Form des Wortes) als Passwort! Nachdem Ellen‘s Instagram kurzzeitig gehackt wurde und den Followern Werbegeschenke anbot, tweetete sie eine Entschuldigung zusammen mit einer schlechten Angewohnheit: „Mein Instagram-Konto wurde gestern Abend gehackt (trotz meines cleveren Passworts “Passwort”)”. Nicht sehr witzig.
10. Ashleys
Eine vom britischen National Cyber Security Centre veröffentlichte Untersuchung ergab, dass der Name Ashley der am häufigsten verwendete Vorname unter den Top-Hack-Passwörtern ist, so dass jeder, der ihn benutzt, in diesem Jahr die Nummer 10 der Passwort-Sünder belegt.
www.dashlane.com