Passwort Manager, anyone?

Die schlimmsten Security-Sünder des Jahres

15.12.2017
Von  und
Emmanuel Schalit ist CEO beim Sicherheitsanbieter Dashlane.


Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.
Für kriminelle Hacker war 2017 ein Riesenjahr. Wir sagen Ihnen, wer dafür mitverantwortlich gemacht werden darf.

Passwort-Fails können nicht nur enorm reputationsschädlich, sondern mindestens ebenso kostspielig sein. Dabei lassen sich viele Datenschutzverletzungen und Security-Lecks vermeiden, wenn man die grundlegenden Regeln der IT-Sicherheit beachtet. Wenn.

Willkommen im Sündenpfuhl: Wir zeigen Ihnen die schlimmsten Security-Sünder des Jahres.
Willkommen im Sündenpfuhl: Wir zeigen Ihnen die schlimmsten Security-Sünder des Jahres.
Foto: ocphoto - shutterstock.com

Wie die Entgleisungen in diesem Ranking nahelegen, ist das nämlich keine Selbstverständlichkeit. Die folgenden Personen und Unternehmen, beziehungsweise Organisationen, kommen aus ganz unterschiedlichen Bereichen, haben aber eines gemeinsam: Sie sind Security-Sünder, zu deren Verfehlungen unter anderem Schandtaten wie die Verwendung des gleichen Passworts für mehrere Online-Konten zählen.

Die Passwort-Sünder-Top-Ten

Das sind die zehn schlimmsten Security-Sünder des Jahres 2017 in Sachen Passwort:

Und das ihre Missetaten en detail:

10. Sean Spicer: Der ehemalige Pressesprecher der US-Regierung veröffentlichte in mehreren Tweets scheinbar einige seiner Passwörter. Dieses Copy-Paste-Missgeschick verdeutlicht, wie sinnvoll es ist, Passwort-Manager mit automatischer Anmeldefunktion zu nutzen, damit keine Daten in der Zwischenablage "steckenbleiben". Oder in der Öffentlichkeit.

9. Paul Manafort: Donald Trumps vor kurzem angeklagter Ex-Wahlkampfleiter scheint ein großer James-Bond-Fan zu sein: Deswegen nutzte er das hochkomplexe Passwort "Bond007" scheinbar gleich für mehrere private Konten, unter anderem seinen Dropbox- und Adobe-Account.

8. Imgur: Warum es zu diesem Datenleck kam, steht noch nicht fest, doch das Unternehmen hat bereits eingestanden, dass es zum Zeitpunkt des Hacks einen veralteten Algorithmus zur Verschlüsselung von Benutzer-Passwörtern verwendete. Diese Verschlüsselung wurde im letzten Jahr aktualisiert, doch der Schaden ist bereits angerichtet: 1,7 Millionen Passwörter wurden möglicherweise kompromittiert.

7. HBO: Der US-Pay-TV-Sender - Heimat vieler beliebter Formate wie etwa "Game of Thrones" - geriet 2017 ebenfalls ins Visier krimineller Hacker. Dabei wurden nicht nur einzelne, unveröffentlichte Episoden geleakt, sondern auch die persönlichen Daten mehrerer TV-Stars offengelegt und die Social-Media-Konten des Fernsehsenders gehackt. Offensichtlich nahm man bei HBO die IT-Security auf die leichte Schulter, denn nach diesen Vorfällen berichteten mehrere Mitarbeiter über ein, naja, mangelhaftes Sicherheitsgebahren, das sich unter anderem auch in der Mehrfachnutzung von Passwörtern für private und berufliche Zwecke niederschlug.

6. Google: Bei einem großangelegten Phishing-Angriff wurden im Mai 2017 die Anmeldedaten vieler Google-Nutzer in Mitleidenschaft gezogen - genaue Zahlen sind nicht bekannt. Bei diesem Hackerangriff wurden die Nutzer zu einer echten Anmeldeseite von Google weitergeleitet, auf der sie eine Drittanbieter-App installierten, die die Anmeldedaten abgriff. Google konnte das Problem zwar rasch beheben, dennoch verdeutlicht der Vorfall die mit Phishing-Angriffen verbundenen Passwort-Gefahren. Privatnutzer wie Unternehmen sollten besonders viel Vorsicht walten lassen, wenn es um Zugriffsberechtigungen für Applikationen geht.

Weiter geht's mit der Top Five der Passwort-Sünder 2017.