ifun.de — Apple News seit 2001. 25 180 Artikel
Fahrlässigkeit und Fehler

„Passwort-Sünder 2018“: Kanye West, Nutella und das Pentagon

19 Kommentare 19

Der Passwort-Manager Dashlane findet ja immer mal wieder bei uns Erwähnung. In der kostenlosen Basisversion lässt sich die Anwendung auf einem Gerät und mit bis zu 50 Passwörtern kostenlos nutzen, unbegrenzten Funktionsumfang gibt es im Abo zu Preisen ab 3,33 Euro pro Monat.

Wir wollen heute aber mal nicht auf den Leistungsumfang von Dashlane oder irgendwelche Updates eingehen, sondern die von den Dashlane-Entwickern erstellte Liste der „größten Passwort-Sünder 2018“ weiterreichen. Eine PR-Aktion, die durchaus zum Schmunzeln oder zumindest teilweise wohl auch besser zum Kopfschütteln verleitet.

Password Dp

Bilder: depositphotos.com

Das ganze Jahr über hält das Dashlane-Team Ausschau nach bekannten Personen und Organisationen, die besonders durch Fahrlässigkeit und Fehler im Umgang mit Passwörtern auffallen. Hier sind die Top-Ten für 2018:

Dashlanes Passwort-Sünder 2018

  • Kanye West: Kanye ist kein unbeschriebenes Blatt, wenn es um kontroverse Auftritte in der Öffentlichkeit geht. In diesem Jahr übertraf er das bisher Dagewesene allerdings bei seinem Treffen mit Donald Trump im Weißen Haus. Als Kanye dem Präsidenten ein Bild auf seinem iPhone zeigen wollte, schaltete er das Smartphone mit dem Passcode "000000" frei. Ein schwaches Passwort zu haben, ist riskant, dieses Verhalten in einem Raum voller Fernsehkameras zu zeigen, ist leichtsinnig. Gemäß seines Chart-Hits aus dem Jahr 2007 sollte Kanye sein Passcode überdenken und „harder, better, faster, stronger“ machen.
  • Das Pentagon: Das Verteidigungsministerium der USA liegt 2018 auf Platz zwei – eine unerfreuliche Steigerung vom vierten Platz des letzten Jahres. Das Government Accountability Office (GAO) fand zahlreiche Sicherheitsschwachstellen in mehreren Systemen des Pentagons. Zu den beunruhigenden Problemen gehörte, dass ein GAO-Auditteam in der Lage war, Admin-Passwörter in nur neun Sekunden zu erraten. Außerdem gab es die Entdeckung, dass Software für mehrere Waffensysteme durch Standardpasswörter geschützt war, die jedes Mitglied der Öffentlichkeit über eine einfache Google-Suche hätte finden können.
  • Besitzer von Kryptowährungen: Als der Wert der Kryptowährungen zu Beginn des Jahres Rekordniveau erreichte, hatten viele Besitzer von Kryptowährungen die Möglichkeit, sich diese in Geld auszuzahlen – gesetzt dem Fall, sie erinnerten sich an ihre Passwörter. In den Medien und in Foren gab es zahlreiche Nachrichten von Menschen, die zu verzweifelten Maßnahmen griffen (einschließlich der Beauftragung von Hypnotiseuren), um zu versuchen, die vergessenen Passwörter für ihre digitalen Geldbörsen wiederherzustellen bzw. sich zu erinnern.
  • Nutella: Nutella hatte den besten Passwort-Tipp des Jahres 2018. Auf Twitter empfahl das beliebte Nuss-Nougat-Creme-Unternehmen seinen Followern "Nutella" als Passwort zu verwenden. Mit diesem schlechten Tipp wollte das Unternehmen den Welt-Passwort-Tag im Mai feiern.
  • Britische Anwaltskanzleien: Im Dark Web fanden Forscher in Großbritannien über eine Million E-Mail- und Passwort-Kombinationen von 500 der renommiertesten Anwaltskanzleien des Landes. Was die Sache noch verschlimmert: Die meisten Anmeldeinformationen wurden im Klartext gespeichert.
  • Texas: Der Lone Star State hinterließ über 14 Millionen Wählerdaten auf einem Server, der nicht passwortgeschützt war. Dieser Fehler hatte zur Folge, dass sensible personenbezogene Daten von 77 Prozent der registrierten Wähler des Staates, einschließlich der dazugehörigen Adressen und Wählergeschichte, angreifbar gemacht wurden.
  • Das Personal des Weißen Hauses: Bereits letztes Jahr schafften es zwei Beamte des Weißen Hauses in das Ranking: Präsident Trump nahm den (un)begehrten Titel des Passwort-Sünders 2017 für eine Vielzahl von schlechten Sicherheitsgewohnheiten an, während Sean Spicer für das Twittern seines Passworts geehrt wurde. Dieses Jahr ist ein einzelner Mitarbeiter vertreten: Er schrieb nicht nur seine Login-Daten (E-Mail und Passwort) auf offizielles Briefpapier des Weißen Hauses, sondern vergaß diesen Zettel anschließend sogar an einer Bushaltestelle in Washington D.C.
  • Google: Ein Ingenieurstudent aus Kerala, Indien, konnte eine Google-Seite hacken und bekam somit Zugang zu einem TV-Satelliten des Tech-Riesens. Der Student musste nicht einmal Anmeldeinformationen erraten oder hacken, er loggte sich auf seinem mobilen Gerät in die Google-Admin-Seiten ein, indem er einfach den Login-Button klickte, ohne einen Benutzernamen oder ein Passwort einzugeben.
  • Die Vereinten Nationen: Die Mitarbeiter der U.N. verwendeten Trello, Jira und Google Docs, um an Projekten zusammenzuarbeiten, vergaßen aber, viele ihrer Dokumente mit einem Passwort zu schützen. Dies bedeutete, dass jeder mit dem richtigen Link auf geheime Pläne, internationale Kommunikation und Klartext-Passwörter zugreifen konnte.
  • Universität Cambridge: Ein Klartext-Passwort auf GitHub ermöglichte es jedem auf die Daten von Millionen von Menschen zuzugreifen, die von den Forschern der renommierten Universität untersucht wurden. Die Daten wurden aus einer Facebook-Quiz-App „myPersonality“ extrahiert und beinhalteten die sensiblen Antworten zu psychologischen Tests.
Mittwoch, 12. Dez 2018, 17:16 Uhr — Chris
19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • 000000 hatte er auch nur weil er nicht wusste, dass man sogar auf vierstelligen numerischen Code umstellen kann :D

  • Waaas? Keine Kommentare- das müssen wir ändern! Danke für den Artikel- ich musste doch hin und wieder mal schmunzeln :)

  • Manchmal wäre ich froh, wenn ich solche Informationen nicht wissen würde…

  • Moment mal…ihr preist hier eine App an, mit der man seine Passwörter verwalten kann, deren Entwickler die Passwörter aber anscheinend auslesen und dann Listen im Internet veröffentlichen, wer besonders einfallslos mit seinem Passwort war? So einer App soll man vertrauen?

  • Ich hab jetzt nur noch EIN Passwort für Alles. Es heißt“ ungültig“.
    Wenn ich mich jetzt mal vertippen sollte, oder das PW vergessen sollte, erinnert mich die Software sofort:
    „Ihr Passwort ist ungültig“
    ;-)

  • Tip an die Redaktion:
    Was mir schön öfter aufgefallen ist – ihr habt keinen Verweis auf die Quelle.

    • Das ist nicht ungewöhnlich, in diesem Fall hat uns Dashlane die Info beispielsweise direkt zugeschickt.

      • Die Info wurde euch von Dashlane direkt zugeschickt?
        Also handelt es sich bei diesem Artikel eigentlich um (versteckte) Werbung für die App? Sowas muss doch sein ein paar Monaten auch besonders gekennzeichnet werden, oder? Wie die Leute es z. B. bei YouTube und Instagram auch machen müssen.

      • Google mal bitte nach „Pressemitteilung“

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 25180 Artikel in den vergangenen 6326 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven