Skip to main content

Du musst aufhören, deinen Lieblingssuperhelden als Passwort zu verwenden - aber warum?

The Avengers
(Image credit: Disney/Marvel Studios)

Batman hat vielleicht erstklassige Sicherheitsvorkehrungen in seiner Batcave, aber das bedeutet nicht, dass du dich bei deinen Passwörtern inspirieren lassen solltest.

In der Tat ist die Verwendung von Superheldennamen als Passwörter weit verbreitet, was für Kriminelle, die sich einen Weg in Online-Konten und Unternehmensnetzwerke bahnen wollen, ein leichtes Opfer darstellt.

Das Cybersicherheitsunternehmen Specops Software hat vor kurzem mehr als 800 Millionen geknackte Passwörter analysiert und nach solchen gesucht, die die Namen von Marvel oder DC Superhelden enthalten.

Das Unternehmen fand heraus, dass Loki die beliebteste Wahl war und mehr als 151.000 Mal auftauchte, während sein Bruder Thor fast 148.000 Mal verwendet wurde. DC Charaktere sind ebenfalls gut vertreten, wobei Batmans Handlanger Robin in 127.000 Passwörtern vorkam.

Insgesamt wurden mehr als 1,1 Millionen Passwörter mit beliebten Marvel- und DC-Charakteren missbraucht.

Schwache Passwörter

Obwohl niemand möchte, dass seine persönlichen Konten von Cyberkriminellen ausspioniert werden, haben Unternehmen durch diesen besorgniserregenden Trend noch mehr zu verlieren.

Für kleine und mittelständische Unternehmen ist schlechte Passworthygiene eines der schwächsten Glieder in der Cybersecurity-Kette, fügt der Bericht hinzu. Viele hochkarätige Angriffe, wie der jüngste Vorfall bei Colonial Pipeline, beginnen mit gefährdeten Anmeldedaten. 

Um sicher zu bleiben, sollten sich KMUs auf robuste Passwortrichtlinien konzentrieren. Es gibt viele Maßnahmen, die Unternehmen ergreifen können, wie z.B. von den Mitarbeitern zu verlangen, komplexe Passwörter zu erstellen oder zu verhindern, dass sie Namen von Partnern, wichtige Daten, Privatadressen und andere leicht zugängliche Daten verwenden.

Unternehmen sollten auch von ihren Mitarbeitern verlangen, alle paar Monate ein neues Passwort zu erstellen, und sicherstellen, dass sie dabei nicht nur das letzte Zeichen ändern. Und schließlich sollte die Zwei-Faktor-Authentifizierung immer aktiviert sein, wo es möglich ist, um eine zusätzliche Schutzebene zu schaffen.