1.464 westaustralische Regierungsbeamte verwendeten „Password123“ als Passwort. Cool Cool.

Irgendwo in Westaustralien lacht oder weint wahrscheinlich ein IT-Mitarbeiter der Regierung oder reißt sich die Haare aus (oder vielleicht alle der oben genannten). EIN Sicherheitsaudit der westaustralischen Regierung, die diese Woche vom Auditor General des Staates veröffentlicht wurde, fanden heraus, dass 26 Prozent ihrer Beamten schwache, gemeinsame Passwörter hatten – darunter mehr als 5.000 einschließlich des Wortes 'Passwort' von 234.000 in 17 Regierungsbehörden.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Huch.

Seien Sie nicht wie diese Leute – ein Post-Experte hilft Ihnen bei der Verwaltung Ihrer Passwörter.

Die Legionen von faulen Passwörtern waren genau das, was Sie – oder ein begeisterter Hacker – erwarten würden: 1.464 Leute entschieden sich für „Passwort123“ und 813 verwendeten „Passwort1“. Fast 200 Personen haben ein „Passwort“ verwendet – vielleicht haben sie es von Anfang an nie geändert?

Fast 13.000 verwendete Variationen des Datums und der Jahreszeit und fast 7.000 enthaltene Versionen von „123“.

Die Lockerheit der Passwörter mag amüsant sein, aber die möglichen Konsequenzen sind es definitiv nicht. Viele dieser Konten werden laut dem Bericht verwendet, um auf wichtige Informationen und wichtige Regierungssysteme zuzugreifen – und einige können dies aus der Ferne ohne zusätzliche Überprüfung oder Anmeldeinformationen tun. In einem Fall konnten die Prüfer – mit vollen Systemadministratorrechten – auf das Netzwerk einer Behörde zugreifen, indem sie das Passwort „Summer123“ errieten. Insgesamt stellte der Bericht fest, dass die meisten Agenturen den Benutzern nicht dabei halfen, ihre Informationen sicher und geschützt zu speichern. Dies bedeutete, dass einige Mitarbeiter ihre Passwörter in Word-Dokumenten oder Tabellen speicherten.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Nachdem wiederholt Passwortrisiken bei Behörden angesprochen wurden, ist es inakzeptabel, dass Menschen immer noch Passwort123 und abcd1234 verwenden, um auf kritische Behördensysteme und Informationen zuzugreifen“, sagte Auditor General Caroline Spencer laut einem Bericht von Western Australia Today.

Im Anschluss an den Bericht hat die Regierung zugestimmt, ihr Sicherheitsspiel zu verstärken. Es ist dabei, neue Praktiken zu entwickeln, um Mitarbeitern zu helfen, ihre Passwortinformationen sicherer zu speichern. Das neue Office of Digital Government wird ein Cyber-Sicherheitsteam beherbergen, das sich der Verbesserung der regierungsweiten Sicherheitspraktiken widmet.

In den letzten Jahren gab es mehrere große Datenschutzverletzungen bei großen Unternehmen. Im Jahr 2013 hat ein E-Mail-Kontobruch bei Yahoo die Daten von 3 Milliarden Nutzern preisgegeben. Im Jahr 2016 griffen Hacker nach einer Verletzung der FriendFinder-Netzwerke – einschließlich Inhalten für Erwachsene und Gelegenheits-Hookup-Sites wie FriendFinder.com, Penthouse.com und Stripshow.com – auf Daten von 20 Jahren zu, darunter Passwörter und persönliche Informationen. Im Jahr 2017 wurden bei einem Verstoß bei der großen US-Auskunftei Equifax die personenbezogenen Daten von 143 Millionen Verbrauchern offengelegt, darunter Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Führerscheinnummern.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Schwache Passwörter machen Sie zu einem leichten Ziel für Hacker. Letztes Jahr, Verizons jährliches Bericht zur Untersuchung von Datenschutzverletzungen -- das Hacking-Vorfälle bei 65 Unternehmen untersuchte -- stellte fest, dass „81 Prozent der Hacking-bezogenen Sicherheitsverletzungen gestohlene und/oder schwache Passwörter nutzten“. Diese Zahl ist in den letzten drei Jahren von 50 Prozent gestiegen.

Dies ist kein spezifisches Problem der westaustralischen Regierung. Im Jahr 2014, a Cybersicherheitsbericht des US-Senats stellte fest, dass wichtige Regierungsbehörden von mehreren schwerwiegenden Verstößen betroffen waren, darunter das Department of Homeland Security, der Internal Revenue Service und die Nuclear Regulatory Commission.

„Daten über die schwächsten Dämme der Nation, einschließlich derer, die Amerikaner töten könnten, wenn sie versagen, wurden von einem böswilligen Eindringling gestohlen“, heißt es in dem Bericht. „Die vertraulichen Cybersicherheitspläne der Kernkraftwerke wurden ungeschützt gelassen. Blaupausen für die Technologie, die der New Yorker Börse zugrunde liegt, wurden Hackern ausgesetzt.“

Die Werbegeschichte wird unter der Werbung fortgesetzt

Eine Analyse der Cybersicherheitspraktiken dieser Behörden ergab Tendenzen, die den westaustralischen Praktiken widerspiegeln: Die Verwendung von „Passwörtern“ war bei sensiblen Konten und Datenbanken üblich, ebenso wie schlecht gespeicherte und geschützte Anmeldeinformationen.

Sogar ungeübte Hacker können Ressourcen wie Listen mit gängigen Passwörtern oder öffentlich zugänglichen persönlichen Informationen verwenden, um in Ihre Konten einzudringen. Die rumänische Hackerin, die zum ersten Mal enthüllte, dass Hillary Clinton eine private E-Mail-Adresse benutzte, während sie Außenministerin war – bekannt als Online-Guccifer – war alles andere als ein Hacker-Experte. Er sagte der New York Times, er sei in mehr als 100 Konten eingebrochen, darunter mehrere hochkarätige Persönlichkeiten wie Clintons Berater Sidney Blumenthal und der ehemalige Außenminister Colin L. Powell, nur indem er ihre Wikipedia-Seiten gelesen und auf der Grundlage ihrer persönlichen Daten raten. Eine lustige Tatsache: Guccifer war auch für das Durchsickern des ehemaligen Präsidenten verantwortlich George W. Bushs Gemälde.

Die traditionellen Richtlinien für sichere Passwörter – machen Sie sie lang und kompliziert, verwenden Sie Symbole und eine Mischung aus Groß- und Kleinbuchstaben, ändern Sie sie regelmäßig – macht es Hackern leichter, Paul Grassi vom National Institute of Standards and Technology sagte NPR im vergangenen Juni. Die aktuellen Richtlinien des Unternehmens für gute Passwörter lauten, dass sie einfach, lang und leicht zu merken sein sollten. Es schlägt vor, normale englische Wörter und Sätze zu verwenden, die für Benutzer einfach sind, aber für Hacker härter.

Wenn Sie Ihre Konten schützen möchten, wählen Sie etwas, das langatmig und einprägsam ist, und wenn Sie es ändern, wechseln Sie mehr als einen einzelnen Buchstaben oder eine Ziffer. Und verwenden Sie um Himmels willen nicht das Wort „Passwort“.

GiftOutline Geschenkartikel Wird geladen...