Du musst aufhören, deinen Lieblingssuperhelden als Passwort zu verwenden - aber warum?

News
Von Franziska Schaub, Sead Fadilpašić
veröffentlicht

Ironman ist eine starke Comic-Figur, aber ein schwaches Passwort

The Avengers
(Bildnachweis: Disney/Marvel Studios)

Batman hat vielleicht erstklassige Sicherheitsvorkehrungen in seiner Batcave, aber das bedeutet nicht, dass du dich bei deinen Passwörtern inspirieren lassen solltest.

In der Tat ist die Verwendung von Superheldennamen als Passwörter weit verbreitet, was für Kriminelle, die sich einen Weg in Online-Konten und Unternehmensnetzwerke bahnen wollen, ein leichtes Opfer darstellt.

Das Cybersicherheitsunternehmen Specops Software hat vor kurzem mehr als 800 Millionen geknackte Passwörter analysiert und nach solchen gesucht, die die Namen von Marvel oder DC Superhelden enthalten.

Das Unternehmen fand heraus, dass Loki die beliebteste Wahl war und mehr als 151.000 Mal auftauchte, während sein Bruder Thor fast 148.000 Mal verwendet wurde. DC Charaktere sind ebenfalls gut vertreten, wobei Batmans Handlanger Robin in 127.000 Passwörtern vorkam.

Insgesamt wurden mehr als 1,1 Millionen Passwörter mit beliebten Marvel- und DC-Charakteren missbraucht.

Schwache Passwörter

Obwohl niemand möchte, dass seine persönlichen Konten von Cyberkriminellen ausspioniert werden, haben Unternehmen durch diesen besorgniserregenden Trend noch mehr zu verlieren.

Für kleine und mittelständische Unternehmen ist schlechte Passworthygiene eines der schwächsten Glieder in der Cybersecurity-Kette, fügt der Bericht hinzu. Viele hochkarätige Angriffe, wie der jüngste Vorfall bei Colonial Pipeline, beginnen mit gefährdeten Anmeldedaten. 

Um sicher zu bleiben, sollten sich KMUs auf robuste Passwortrichtlinien konzentrieren. Es gibt viele Maßnahmen, die Unternehmen ergreifen können, wie z.B. von den Mitarbeitern zu verlangen, komplexe Passwörter zu erstellen oder zu verhindern, dass sie Namen von Partnern, wichtige Daten, Privatadressen und andere leicht zugängliche Daten verwenden.

Unternehmen sollten auch von ihren Mitarbeitern verlangen, alle paar Monate ein neues Passwort zu erstellen, und sicherstellen, dass sie dabei nicht nur das letzte Zeichen ändern. Und schließlich sollte die Zwei-Faktor-Authentifizierung immer aktiviert sein, wo es möglich ist, um eine zusätzliche Schutzebene zu schaffen.

Franziska Schaub
Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!