Facebook und Google führen Liste der größten Passwort-Sünder 2019 an

Auch Lisa Kudrow, WeWork und Ellen DeGeneres dürfen sich zu den größten Passwort-Sündern des Jahres zählen.

Dashlane veröffentlichte die vierte Auflage der größten Passwort-Sünder. Die Liste hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2019 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben.

Mit der Einführung der DSGVO zu Beginn des Jahres, dominierten Regulierungen und Gesetze rund um Datenschutz die politischen und gesellschaftlichen Debatten in Europa. Umso erstaunlicher, dass diese Themen scheinbar an Google und Facebook vorbei gingen, die das Ranking der größten Passwort-Sünder in diesem Jahr anführen. Am Ende sind es die Verbraucher, die unter unzureichenden Sicherheitsbestimmungen leiden, denn sind Benutzerdaten einmal kompromittiert, werden Hacker versuchen mit diesen Daten auch Zugriff auf weitere Konten zu erlangen; ein Domino-Effekt.

Doch es sind nicht nur Unternehmen, die es Hackern leicht machen: Viele Menschen können sich mit der Schauspielerin Lisa Kudrow identifizieren, die es in diesem Jahr mit einem Post auf Instagram auf Dashlanes Liste schaffte. Das Bild zeigte einen Post-It mit ihrem Passwort.

Anzeige

»Passwortsicherheit, die Erstellung und Wiederherstellung von Konten und die Angst vor Datenverstößen, sind Themen, mit denen sich Internetnutzer auseinandersetzten, müssen«, sagt Dashlane-Mitbegründer und CEO Emmanuel Schalit. »Unsere Liste der größten Passwort-Sündern dient als jährliche Erinnerung daran, wie einfach es ist, Fehler im Umgang mit dem Internet zu begehen, unabhängig von Ihrem Status. Die Verwendung eines Passwortmanagers kann dazu beitragen, Sie vor Hacks zu schützen und gleichzeitig Ihr digitales Leben erleichtern.«

 

Dashlanes Passwort-Sünder 2019:

Anzeige

 

  1. Facebook: Ein Datenverstoß jagte in diesem Jahr den nächsten, sodass Facebook selber zugeben musste, dass nicht nur Hunderte von Millionen von Nutzer-Passwörtern zugänglich waren, sondern auch die Privatsphäre von Nutzern verletzt wurde. Der Konzern fragte E-Mail-Passwörter seiner User ab und sammelte die Daten ihrer Kontakte, ohne ihre Zustimmung. Darüber hinaus speicherte Facebook jahrelang Account-Passwörter im Klartext in seinen internen Datenspeichersystemen und verstieß damit gegen die Best-Practice, die von den meisten Unternehmen und Diensten befolgt wird. Erschwerend kommt hinzu, dass das Unternehmen noch in diesem Jahr einen Server ohne Passwortschutz verwendete und so Telefonnummern und Datensätze von über 400 Millionen Nutzern enthüllte. Facebooks Umgang mit Nutzerdaten wird nach diesen Vorfällen noch genauer unter die Lupe genommen werden.
  2. Google: Um nicht von den Verfehlungen seiner Kollegen der FAANG übertroffen zu werden, gestand auch Google ein, die Passwörter für einen Prozentsatz seiner G-Suite-Nutzer versehentlich im Klartext gespeichert zu haben – seit 2005. »Unfälle« wie diese haben erhebliche Auswirkungen auf die Plattformen und ihre Benutzer; Verstöße können jahrelang unentdeckt bleiben, so dass man nie weiß, wann ein Konto möglicherweise gefährdet war. Klartext-Passwörter bieten Cyberkriminellen viele Möglichkeiten – sie können auf Benutzerkonten zugreifen und durch Kreditkartenbetrug oder Identitätsdiebstahl Chaos im digitalen Leben anrichten.
  3. Lisa Kudrow: Die Schauspielerin postete ein Bild auf Instagram auf welchem ihr Computermonitor zu sehen war, inklusive einem Post-It auf dem ihr Passwort deutlich zu lesen war. Doch nicht nur die Reichen und Schönen müssen in sozialen Kanälen darauf achten, was sie mit ihrer Community teilen. Lisa Kudrows Malheur sollte jeden dazu anhalten, keine sensiblen Daten zu teilen und seine Posts genau zu überprüfen, bevor man diese veröffentlicht.
  4. Das Personal des Weißen Hauses: Bereits in drei von vier Rankings vertreten, schafft es auch in diesem Jahr ein Mitarbeiter des Weißen Hauses auf die Liste der größten Passwort-Sünder. Der Kongressabgeordnete Lance Gooden tat es dabei Kanye West gleich und entsperrte sein Handy mit dem Zugangscode »77777777«, perfekt ausgerichtet und bereit für anwesende Kamerateams zur Ausstrahlung im Fernsehen. Gooden ist nicht der einzige Politiker, der Passwortdelikte begangen hat. So wurde berichtet, dass Rudy Guiliani, nachdem er 2017 zum Berater für Cyber-Security ernannt wurde, in einen Apple Store ging, um Hilfe beim Entsperren seines iPhones zu erhalten, nachdem er mehr als zehn Mal das falsche Passwort eingegeben hatte.
  5. WeWork: Während die Debatte darüber, ob WeWork ein Technologieunternehmen ist oder nicht, anhält, ist eines sicher: Ein Technologieunternehmen sollte es besser wissen, als das gleiche unsichere Passwort für sein gesamtes globales WiFi-Netzwerk zu verwenden. Ein leichter Zugang für Cyberkriminelle, zu sämtlichen von Gästen über das Netzwerk ausgetauschte Daten.
  6. Elsevier: Der Verlag, der hinter einer Vielzahl von wissenschaftlichen, technischen und medizinischen Fachzeitschriften steht, ist ein weiteres Beispiel für den unglücklichen Trend der Speicherung von Passwörtern im unter den schlimmsten Passwort-Sündern des Jahres 2019. Elsevier ließ einen für die Öffentlichkeit zugänglichen Server online, der E-Mail-Adressen und Passwörter der Benutzer von Bildungseinrichtungen und Universitäten auf der ganzen Welt enthüllt. Der offene Server erlaubte auch den Zugriff auf Links zum Zurücksetzen von Passwörtern, die erzeugt werden, wenn Benutzer die Änderung von Anmeldedaten anfordern.
  7. Virgin Media UK: Was man nicht tun sollte, nachdem festgestellt wird, dass Passwörter unsicher gespeichert sind? Seine inkorrekten Gegenargumente tweeten. Nachdem ein ethischer Hacker in Großbritannien das Login für sein Virgin-Media-Konto vergessen und die Rücksetzung seines Passworts angefordert hatte, erhielt er sein bisheriges Passwort per E-Mail – ein klares Zeichen dafür, dass das Unternehmen keine Benutzerpasswörter verschlüsselt hat. Der Hacker nutzte Twitter, um Virgin Media zu kontaktieren, worauf das Unternehmen antwortete: »Es an dich zu senden ist sicher, da es illegal ist, die Post eines anderen zu öffnen.« Matthew Hughes, Journalist bei The Next Web, sagte dazu: »Ja, weil Kriminelle keine Gesetze brechen, richtig? Warum sollte ich meine Haustür abschließen? Schließlich ist Einbruch illegal. Und vielleicht sollten wir die Polizei abschaffen, da Gesetzesverstöße illegal sind.«
  8. GPS-Tracker von Shenzhen i365 Tech: GPS-Tracker, die Eltern helfen sollen, ihre Kinder zu verfolgen, setzen sie dem Risiko aus, dass die Echtzeit-Ortungsdaten für Fremde zugänglich sind. Einer halben Million Benutzern wurde zudem das leicht zu hackende Standardpasswort »123456« für ihre Geräte zugewiesen. Eine Reihe von Tracker-Modellen wiesen zudem Schwachstellen auf, die es Dritten ermöglichten, den Standort eines Benutzers zu fälschen oder auf das Mikrofon zuzugreifen, um ihn zu belauschen. So viel zur elterlichen Kontrolle.
  9. Ellen DeGeneres: Ein Post zu schlechten Passwortgewohnheiten der beliebten Talkshow-Moderatorin brach zwar keine Rekorde, sollte jedoch jedem Internet-Nutzer eine Lehre sein. Benutze nicht »Passwort« (oder irgendeine Form des Wortes) als Passwort! Nachdem Ellens Instagram kurzzeitig gehackt wurde und den Followern Werbegeschenke anbot, tweetete sie eine Entschuldigung zusammen mit einer schlechten Angewohnheit: »Mein Instagram-Konto wurde gestern Abend gehackt (trotz meines cleveren Passworts »Passwort«)«. Nicht sehr witzig.
  10. Ashleys: Eine vom britischen National Cyber Security Centre veröffentlichte Untersuchung ergab, dass der Name Ashley der am häufigsten verwendete Vorname unter den Top-Hack-Passwörtern ist, so dass jeder, der ihn benutzt, in diesem Jahr die Nummer 10 der Passwort-Sünder belegt.

 

 

Passwörter regelmäßig ändern – Tipps für starken Zugangsschutz

Aus Anlass des »Ändere dein Passwort«-Tags am Montag, 1. Februar, hat das Hasso-Plattner-Institut (HPI) die Bürger an wichtige Regeln erinnert, die bei der Wahl starker Passwörter zu beachten sind. Rund 30 Prozent der Internetnutzer suchten sich für den Schutz ihres Zugangs nur eine Folge von sechs oder weniger Zeichen aus, sagte Christoph Meinel, Professor für Internet-Technologien und -Systeme und Direktor des Potsdamer Instituts. Das reiche aber längst nicht aus.

Laut Studien griffen 60 Prozent der Computeranwender beim Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurück, so der Wissenschaftler. Das weltweit am meisten verwendete Passwort ist nach seinen Worten leider immer noch die Ziffernfolge »123456«. Auf den Plätzen zwei und drei rangierten »123456789« und »12345678«. Auf Platz vier folge »password«, auf Platz fünf die Tastenfolge »qwerty«.

»Hacker können einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken«, berichtete Meinel. Aktuelle Passwort-Crackprogramme könnten in einer Sekunde online etwa 1.500 verschieden Kombinationen durchprobieren.

Der Potsdamer Informatikwissenschaftler beklagte, dass sich die Passwort-Praxis in den vergangenen beiden Jahrzehnten kaum verbessert habe: »Nach wie vor wählt rund die Hälfte der Internetnutzer dasselbe oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in erfordern«.

Beliebt seien leider kurze und einfache Begriffe – selbst für Zugänge zu sehr privaten Daten und Informationen, kritisierte Meinel. »Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des Begriffs Passwort«, sagte Meinel.

Hier ein internationaler Überblick über häufig verbreitete, aber für automatisierte Passwort-Cracker leicht zu knackende Passwörter:

– Tastatursequenzen: qwerty (englisch)/qwertz (deutsch)/azerty (französisch), qwertyuiop, 1q2w3e4r, asdf – Liebesbekundungen/Kosenamen: iloveyou, love, mylove, (englisch), jetaime, mamour (französisch), sunshine, liebling – »Passwort« als Passwort: password, letmein (englisch), Passwort (deutsch), motdepasse (französisch), parole (russisch) – Begrüßungsfloskeln: hallo (deutsch), hello (englisch), bonjour (französisch) – Häufige Vornamen: daniel, michael, charlie, jessica, susanne, peter, jennifer – Eigene E-Mail-Adresse oder Nutzername

In der Ausbildung bringt das Institut seinen Studierenden bei, konsequent fünf Grundregeln für sichere, starke Passwörter zu beachten:

  1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden
  2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
  3. Mindestens vier Arten von Schreibweisen verwenden, also groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@# %$*~;.
  4. Dem Passwort eine Länge von mindestens acht Zeichen geben
  5. Niemals dasselbe Passwort für alle Konten verwenden.

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Internetprofessor Meinel, sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. So wird zum Beispiel aus dem Merksatz »Meistens gehe ich abends um 22:30 Uhr zu Bett!« das Passwort »Mgiau22:30UzB!«. Nehme man aus dem Merksatz den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich ein sehr sicheres Passwort, an das man sich so lange leicht erinnern könne, bis man es schließlich auswendig beherrsche, betont Meinel. Wenn man für verschiedene Konten verschiedene Passwörter nutze, könne man sich ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken. »Aber statt des Passworts sollte man den Merksatz aufschreiben oder – noch besser – einen Hinweis, der an den Merksatz erinnert«, rät der Informatiker.

Onlinekurs zur Internetsicherheit lehrt Details

Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des Hasso-Plattner-Instituts (HPI). Genau einen Tag vor dem »Safer Internet Day« startet der kostenlose Kurs am 8. Februar auf der interaktiven Bildungsplattform openHPI. Den sechswöchigen MOOC (Massive Open Online Course) zum Thema »Sicherheit im Internet« leitet HPI-Direktor Prof. Christoph Meinel. Anmelden kann man sich unter https://open.hpi.de/courses/intsec2016.

 

405 Artikel zu „Passwort Tipps“

3 Tipps zum Welt-Passwort-Tag

Wie jedes Jahr soll der Welt-Passwort-Tag Verbraucher und Unternehmen über das Thema »Passwort-Sicherheit« aufklären. (Nicht nur) Am 02. Mai heißt es also: wie schütze ich meine Passwörter? Passwort-Schutz ist eines der wichtigsten Themen, wenn es um die Sicherheit der eigenen Daten im Netz geht. Dennoch vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und…

Fünf Tipps: Passwörter sind wie Unterwäsche

Starke Passwörter und Zwei-Faktor-Authentifizierung sind der Schlüssel zum Schutz von Nutzerkonten. Ein Anbieter von Software für die Fernwartung und Online Meetings, feiert den weltweiten Passwort-Tag am 5. Mai 2016, mit einer Liste einfacher und bewährter Methoden für das Erstellen von Passwörtern. Zusätzlich zum Erstellen von sicheren Passwörtern rät TeamViewer Nutzern, Zwei-Faktor-Authentifizierung einzusetzen, um eine weitere…

Passwörter: Tipps gegen das Vergessen

■       38 Prozent mussten die Funktion »Passwort vergessen« bei Online-Diensten nutzen. ■       In wenigen Schritten zum sicheren Kennwort. Vergessene Passwörter sind ein ständiges Ärgernis für die Nutzer von Online-Diensten. Allerdings gibt es einfache Methoden, um sich Passwörter besser merken zu können oder diese sicher aufzubewahren. Laut einer Umfrage des Digitalverbands Bitkom mussten 38 Prozent der…

Tipps zum richtigen Umgang mit Passwörtern

Der Hightech-Verband BITKOM fordert angesichts von Berichten über den Diebstahl von 1,2 Milliarden Kennwörtern und Nutzerdaten durch russische Hacker sofortige Aufklärung. »Jeder Internetnutzer muss umgehend erfahren können, ob seine Daten von dem Diebstahl betroffen sind«, sagt BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. Hier seien sowohl das US-Sicherheitsunternehmen, das den Datendiebstahl aufgedeckt hat, als auch die US-Behörden in…

Tipps zum richtigen Umgang mit Passwörtern

Die meisten Bundesbürger ändern ihre wichtigsten Passwörter und Geheimzahlen viel zu selten. Nur jeder Sechste (16 Prozent) wechselt seine Zugangsdaten und Codes für Online-Konten, E-Mail-Postfächer, Smartphones, Alarmanlagen und Co. mindestens einmal im Quartal. Jeder Vierte (24 Prozent) verändert sie hingegen niemals aus eigener Initiative. Das ergab eine repräsentative Aris-Umfrage im Auftrag des BITKOM [1]. »Bequemlichkeit…

Weihnachten: Tipps für den Kauf von sicherem Spielzeug

Markt von internetfähigem Spielzeug wächst. Europäische Regelungen zur Sicherheit von Spielzeug unzureichend. TÜV-Verband gibt Tipps für den Kauf von sicherem Spielzeug. Weihnachtszeit ist Spielzeugzeit: Der Spielwarenhandel macht 40 Prozent seines Jahresumsatzes im Weihnachtsgeschäft, also in den Monaten November und Dezember. »Der Trend der Vorjahre hat sich noch einmal verstärkt: Kinderspielzeuge werden immer digitaler«, sagt Dr.…

Tipps für sicheres Online-Shopping (nicht nur) in der Weihnachtszeit

Geschenke für Freunde und Familie, Dekorationen für zu Hause: In der Vorweihnachtszeit kaufen viele Menschen online ein. Aber auch Cyberkriminelle greifen jetzt verstärkt in die Trickkiste – zum Beispiel mit Phishing, gefälschten Webshops, Kreditkarten-Betrug oder mittels Apps mit einer Schadsoftware im Gepäck. Die Angreifer setzen häufig darauf, dass betrügerische Transaktionen auf der Kreditkartenabrechnung leicht übersehen…

13 Tipps rund um den Cyber Monday – sicheres Schnäppchenjagen und Daten schützen

Der vorweihnachtliche Shopping-Orkan tobt … Black Friday, Cyber Monday, Black Friday Week und viele ähnliche Kampagnen sollen die Schnäppchenjäger auf Touren bringen. Dabei erfolgen Jahr für Jahr immer mehr Einkäufe online, mit den entsprechenden Folgen für Daten- und IT- Sicherheit. Experten von Palo Alto Networks geben daher 13 Tipps, worauf man für einen sicheren und…

Tipps für sicheres Weihnachts-Shopping im Internet

In der Vorweihnachtszeit hat das Onlineshopping wieder Hochkonjunktur. Viele Verbraucher bestellen Geschenke im Internet oder gehen bei Aktionen des Onlinehandels unter dem Schlagwort »Cyber Monday« oder »Black Friday« auf Schnäppchenjagd. TÜV SÜD gibt einen Überblick, wie man beim Onlineshopping böse Überraschungen vermeidet. »Beim Onlineeinkauf sind günstige Preis oft ein großer Kaufanreiz. In puncto Sicherheit und…

IT-Sicherheit: 4 Tipps gegen interne Risiken

Vielen Unternehmen ist gar nicht klar, wie viele Bedrohungen für die IT-Sicherheit vor allem intern entstehen. Allzu oft können sie nicht ermitteln, worin die Ursache eines Problems genau besteht oder verlieren den Überblick über den Umfang und die Vielzahl der Implikationen, die aus einem IT-Sicherheitsproblem entstehen können. Vor allem interne Risiken sind ein kontinuierliches, sich…

40 Prozent der Unternehmen nutzen unsichere, fehlerbehaftete Passwortspeicherung

Laut einer neuen Umfrage nutzen immerhin rund 60 % der befragten deutschen Unternehmen eine Privileged-Access-Management-Lösung [1]. Im Umkehrschluss setzen damit weiterhin 40 % auf manuelle, unsichere und fehlerbehaftete Verfahren für die Speicherung von privilegierten und administrativen Passwörtern. Der aktuelle »CyberArk Global Advanced Threat Landscape 2019 Report« hat schwerpunktmäßig die Themen Privileged-Access-Management-Strategien und -Lösungen im Unternehmenseinsatz…