Passwort-Fails können nicht nur enorm reputationsschädlich, sondern mindestens ebenso kostspielig sein. Dabei lassen sich viele Datenschutzverletzungen und Security-Lecks vermeiden, wenn man die grundlegenden Regeln der IT-Sicherheit beachtet. Wenn.
Foto: ocphoto - shutterstock.com
Wie die Entgleisungen in diesem Ranking nahelegen, ist das nämlich keine Selbstverständlichkeit. Die folgenden Personen und Unternehmen, beziehungsweise Organisationen, kommen aus ganz unterschiedlichen Bereichen, haben aber eines gemeinsam: Sie sind Security-Sünder, zu deren Verfehlungen unter anderem Schandtaten wie die Verwendung des gleichen Passworts für mehrere Online-Konten zählen.
Die Passwort-Sünder-Top-Ten
Das sind die zehn schlimmsten Security-Sünder des Jahres 2017 in Sachen Passwort:
- 10. Sean Spicer
Der ehemalige Pressesprecher der US-Regierung veröffentlichte in mehreren Tweets scheinbar einige seiner Passwörter. - 9. Paul Manafort
Donald Trumps vor kurzem angeklagter Ex-Wahlkampfleiter nutzte das hochkomplexe Passwort "Bond007" scheinbar gleich für mehrere private Konten. - 8. Imgur
1,7 Millionen User-Passwörter wurden möglicherweise kompromittiert. Schuld daran war ein veralteter Verschlüsselungs-Algorithmus. - 7. HBO
Mehrere ehemalige Mitarbeiter berichteten nach Hackerangriffen von mangelhaftem Sicherheitsgebahren beim US-Pay-TV-Sender - darunter auch die Mehrfachnutzung von Passwörtern für verschiedene Accounts. - 6. Google
Bei einem großangelegten Phishing-Angriff wurden im Mai 2017 die Anmeldedaten vieler Google-Nutzer in Mitleidenschaft gezogen. - 5. US-Republikaner
Eines der Data-Analytics-Unternehmen der Republikanischen Partei der USA machte versehentlich die personenbezogenen Daten von 198 Millionen Amerikanern öffentlich zugänglich. - 4. US-Verteidgungsministerium
Booz Allen Hamilton - Auftragnehmer des US-Verteidigungsministeriums - setzte das Pentagon einem enorm hohen Sicherheitsrisiko aus, als das Unternehmen kritische Daten auf einem Amazon-Server ablegte - ohne diese mit einem Passwort zu schützen. - 3. Großbritanniens Regierung
Ermittlungen der "Times" ergaben im Juni, dass russische Hacker regen Handel mit Tausenden von Passwörtern britischer Regierungsvertreter trieben. Betroffen waren Parlamentsabgeordnete und Mitarbeiter des Auswärtigen Amtes, darunter dessen IT-Chef. - 2. Equifax
Kriminelle Hacker verschafften sich die persönlichen Daten von knapp 150 Millionen Menschen in den USA, Großbritannien und Kanada über die Systeme des US-Finanzdienstleisters. Ein Security-Experte deckte auf, dass das Unternehmen für einige seiner Online-Portale die Login-Kombination "admin/admin" verwendete. - 1. Donald Trump
Für jemanden, der wiederholt die IT-Security-Verfehlungen seiner politischen Gegner angeprangert hat, bekleckert sich "POTUS" selbst nicht gerade mit Security-Ruhm. Security-Experten stellen weiterhin die Sicherheit des präsidialen Mobile Devices und der Social-Media-Konten in Frage.
Und das ihre Missetaten en detail:
10. Sean Spicer: Der ehemalige Pressesprecher der US-Regierung veröffentlichte in mehreren Tweets scheinbar einige seiner Passwörter. Dieses Copy-Paste-Missgeschick verdeutlicht, wie sinnvoll es ist, Passwort-Manager mit automatischer Anmeldefunktion zu nutzen, damit keine Daten in der Zwischenablage "steckenbleiben". Oder in der Öffentlichkeit.
9. Paul Manafort: Donald Trumps vor kurzem angeklagter Ex-Wahlkampfleiter scheint ein großer James-Bond-Fan zu sein: Deswegen nutzte er das hochkomplexe Passwort "Bond007" scheinbar gleich für mehrere private Konten, unter anderem seinen Dropbox- und Adobe-Account.
8. Imgur: Warum es zu diesem Datenleck kam, steht noch nicht fest, doch das Unternehmen hat bereits eingestanden, dass es zum Zeitpunkt des Hacks einen veralteten Algorithmus zur Verschlüsselung von Benutzer-Passwörtern verwendete. Diese Verschlüsselung wurde im letzten Jahr aktualisiert, doch der Schaden ist bereits angerichtet: 1,7 Millionen Passwörter wurden möglicherweise kompromittiert.
7. HBO: Der US-Pay-TV-Sender - Heimat vieler beliebter Formate wie etwa "Game of Thrones" - geriet 2017 ebenfalls ins Visier krimineller Hacker. Dabei wurden nicht nur einzelne, unveröffentlichte Episoden geleakt, sondern auch die persönlichen Daten mehrerer TV-Stars offengelegt und die Social-Media-Konten des Fernsehsenders gehackt. Offensichtlich nahm man bei HBO die IT-Security auf die leichte Schulter, denn nach diesen Vorfällen berichteten mehrere Mitarbeiter über ein, naja, mangelhaftes Sicherheitsgebahren, das sich unter anderem auch in der Mehrfachnutzung von Passwörtern für private und berufliche Zwecke niederschlug.
6. Google: Bei einem großangelegten Phishing-Angriff wurden im Mai 2017 die Anmeldedaten vieler Google-Nutzer in Mitleidenschaft gezogen - genaue Zahlen sind nicht bekannt. Bei diesem Hackerangriff wurden die Nutzer zu einer echten Anmeldeseite von Google weitergeleitet, auf der sie eine Drittanbieter-App installierten, die die Anmeldedaten abgriff. Google konnte das Problem zwar rasch beheben, dennoch verdeutlicht der Vorfall die mit Phishing-Angriffen verbundenen Passwort-Gefahren. Privatnutzer wie Unternehmen sollten besonders viel Vorsicht walten lassen, wenn es um Zugriffsberechtigungen für Applikationen geht.
Weiter geht's mit der Top Five der Passwort-Sünder 2017.