Kompetente Beratung für Ihr erfolgreiches Unternehmen!Betrieblicher Datenschutz: Einseitige Verwendung von Passwörtern öffnet dem Datenklau Tür und Tor
Eine Studie des Sicherheits- und Antivirensoftware-Unternehmens Bitdefender ist zu einem interessanten Ergebnis gekommen: Ein einwöchiges Experiment ergab, dass 75 Prozent der zufällig ausgesuchten Internet-Nutzer das gleiche Passwort für mehrere Anwendungen verwenden.
Dem Expertenteam von Bitdefender gelang es auf recht simple Art und Weise über 250.000 E-Mail-Adressen, Passwörter und Benutzernamen auszuspähen. Hierzu wurden Online-Suchmaschinen, Blog-Postings oder Torrent-Webseiten herangezogen. Eine stichprobenhafte Analyse ergab, dass 87 Prozent der ungeschützten Konten immer noch gültig waren und mit den im Rahmen des Experiments herausgefundenen Benutzernamen und Passwörtern jederzeit hätten ausspioniert werden können.
Auf einfachste Weise sensible Passwörter herausgefunden
"Es ist beängstigend, dass wir mit nur wenigen Einträgen und Klicks in Suchmaschinen und anderen Web-Plattformen eine solche Menge an sensitiven Daten finden konnten", kommentiert Sabina Datcu, BitDefender E-Threat Analyst und Autor des Experiments. "Auf Grund der alarmierenden Ergebnisse dieses Versuches sollten sich User bewusst werden, dass die sichere Verwendung eines Passworts, einer E-Mail-Adresse oder eines Social Network Account genauso wichtig ist wie ein Türschloss im eigenen Haus."
Fehlendes Problembewusstsein für unsichere Passwörter
Alarmierend ist hier oftmals auch das fehlende Problembewusstsein der Anwender. „In meinen E-Mails gibt es ja nichts besonderes zu lesen“ hört man als Datenschutzbeauftragter an dieser Stelle oft. Auf die Konsequenzen einer solchen Sicherheitslücke weisen die Autoren des Experiments deutlich hin: E-Mail-Account-Hacking kann zu Datendiebstahl, gezielten Spamattacken und hochgefährlicher Malware-Verbreitung führen.
Unsichere Passwörter öffnen dem Datendiebstahl Tür und Tor
Die Szenarien sind vielseitig", ergänzt Datcu. "Man stelle sich vor, jemand verwendet den eigenen Social Media Account, um pornografisches Material zu veröffentlichen. Oder jemand hackt einen E-Mail Account und nutzt die Identität des jeweiligen Users zum Versenden von E-Mails oder zum Ausspionieren privater Daten. All das und mehr ist möglich und passiert mittlerweile minütlich auf der ganzen Welt." BitDefender versicherte, dass keine privaten Informationen und Nutzerdaten, die im Laufe des Experiments gesammelt wurden, gegen den Willen der betreffenden Personen gespeichert oder zur weiteren Verwendung genutzt wurden.
Mehr Informationen über das Experiment finden Sie auf www.malwarecity.com.
Ähnliche News
Unbemerkt Malware herunterladen – die Gefahr der sogenannten Drive-by-Downloads
Anwender, Administratoren und Datenschutzbeauftragte denken beim Thema IT-Schädlinge wohl als Erstes an direkte Infektionen von Computern durch das Herunterladen manipulierter und gefährlicher Dateien. Ein solcher direkter und bewusster Download von Schädlingen ist aber längst nicht mehr das einzige Einfallstor für Trojaner und andere Malware. ...
Hier finden Sie regelmäßig zu löschende Daten
Bei der Prüfung, ob bzw. welche Daten nach bestimmten Aufbewahrungsfristen zu löschen oder zu sperren sind, müssen Sie auch an folgende Verarbeitungen denken: ...
Wie erstellt man ein sicheres Passwort?
Viele Menschen geben sich beim Ausdenken von Passwörtern keine große Mühe und machen es damit Hackern leicht. Sie sollten es – nicht nur als Datenschutzbeauftragter – besser machen. ...
