Kompetente Beratung für Ihr erfolgreiches Unternehmen!Betrieblicher Datenschutz: Einseitige Verwendung von Passwörtern öffnet dem Datenklau Tür und Tor
Eine Studie des Sicherheits- und Antivirensoftware-Unternehmens Bitdefender ist zu einem interessanten Ergebnis gekommen: Ein einwöchiges Experiment ergab, dass 75 Prozent der zufällig ausgesuchten Internet-Nutzer das gleiche Passwort für mehrere Anwendungen verwenden.
Dem Expertenteam von Bitdefender gelang es auf recht simple Art und Weise über 250.000 E-Mail-Adressen, Passwörter und Benutzernamen auszuspähen. Hierzu wurden Online-Suchmaschinen, Blog-Postings oder Torrent-Webseiten herangezogen. Eine stichprobenhafte Analyse ergab, dass 87 Prozent der ungeschützten Konten immer noch gültig waren und mit den im Rahmen des Experiments herausgefundenen Benutzernamen und Passwörtern jederzeit hätten ausspioniert werden können.
Auf einfachste Weise sensible Passwörter herausgefunden
"Es ist beängstigend, dass wir mit nur wenigen Einträgen und Klicks in Suchmaschinen und anderen Web-Plattformen eine solche Menge an sensitiven Daten finden konnten", kommentiert Sabina Datcu, BitDefender E-Threat Analyst und Autor des Experiments. "Auf Grund der alarmierenden Ergebnisse dieses Versuches sollten sich User bewusst werden, dass die sichere Verwendung eines Passworts, einer E-Mail-Adresse oder eines Social Network Account genauso wichtig ist wie ein Türschloss im eigenen Haus."
Fehlendes Problembewusstsein für unsichere Passwörter
Alarmierend ist hier oftmals auch das fehlende Problembewusstsein der Anwender. „In meinen E-Mails gibt es ja nichts besonderes zu lesen“ hört man als Datenschutzbeauftragter an dieser Stelle oft. Auf die Konsequenzen einer solchen Sicherheitslücke weisen die Autoren des Experiments deutlich hin: E-Mail-Account-Hacking kann zu Datendiebstahl, gezielten Spamattacken und hochgefährlicher Malware-Verbreitung führen.
Unsichere Passwörter öffnen dem Datendiebstahl Tür und Tor
Die Szenarien sind vielseitig", ergänzt Datcu. "Man stelle sich vor, jemand verwendet den eigenen Social Media Account, um pornografisches Material zu veröffentlichen. Oder jemand hackt einen E-Mail Account und nutzt die Identität des jeweiligen Users zum Versenden von E-Mails oder zum Ausspionieren privater Daten. All das und mehr ist möglich und passiert mittlerweile minütlich auf der ganzen Welt." BitDefender versicherte, dass keine privaten Informationen und Nutzerdaten, die im Laufe des Experiments gesammelt wurden, gegen den Willen der betreffenden Personen gespeichert oder zur weiteren Verwendung genutzt wurden.
Mehr Informationen über das Experiment finden Sie auf www.malwarecity.com.
Ähnliche News
Beschäftigtendatenschutz: Diese Regelungen sollen für Ihr Unternehmen verbindlich werden
Gibt es in Ihrem Unternehmen Beschäftigte? Mit Sicherheit gibt es hierauf nur eine Antwort: Ja! Und weil Menschen beschäftigt sind, wird sich Ihr Unternehmen auf einige neue datenschutzrechtliche Regelungen einstellen müssen. ...
Wikis auf der Unternehmensseite: Dieses rechtliche Risiko sollte Ihre Geschäftsleitung kennen
Prinzipiell handelt es sich bei einer Internetseite und einem darin eingebundenen Online-Lexikon nach Wikipedia-Manier um einen Telemediendienst im Sinne des Telemediengesetzes (TMG). Die grundsätzliche Verantwortung Ihres Unternehmens ergibt sich aus §§ 7 ff. TMG. ...
Nutzung von Marktforschungsdaten für Werbezwecke: So argumentieren Sie schlagkräftig
Werden Informationen im Rahmen einer Diplomarbei erhoben und verarbeitet, sind sie an den Zweck „Erstellung der Diplomarbeit“ gebunden. Die Übermittlung der Daten durch den Diplomanden an Ihr Unternehmen würde daher eine Zweckänderung darstellen. ...
