Werbung
Dass schlechte Passwörter mit die am häufigsten genutzten Einfallstore bei Hackerangriffen sind, sollte sich im Jahr 2022 eigentlich rumgesprochen haben. Kennwörter wie "Passwort" oder "123456" sind keinesfalls sicher und zählen zu den ersten Kombinationen, die beim Knacken eines Accounts probiert werden. Unternehmen aus der IT-Branche und deren Mitarbeitern sollten sich dem längst bewusst sein. Entsprechende Richtlinien werden schon dafür sorgen, dass Nutzer insbesondere Kennwörter wie oben aufgeführt nicht verwenden können. Schließlich ist die Implementierung solch einer Vorgabe heutzutage keine Raketenwissenschaft.
Beim jüngsten Hackerangriff auf AMD sollen die Angreifern jedoch Passwörter wie "123456" beziehungsweise "Password" in den rund 56 GB an Daten gefunden haben. Ob auch der Zugriff auf diese Daten durch einfache Passwörter in dieser Form vereinfacht wurde, ist nicht bestätigt.
Aktuell ist unklar, welche Daten die Kriminellen tatsächlich erbeutet haben. Aufgrund der schlechten Passwörter wäre es jedoch möglich, dass die abgeflossenen Dateien nicht besonders schützenswert waren. Das könnten zum Beispiel Schulungsunterlagen oder Ähnliches sein. Würde es sich hierbei um hochsensible Unternehmensdaten handeln, ist davon auszugehen, dass AMD wesentlich höhere Passwortrichtlinien einsetzt und sich Kennwörter wie "Password" erst gar nicht auswählen lassen.
Wer seine eigenen Passwortrichtlinien überdenken möchte, sollte darauf achten grundsätzlich verschiedene Passwörter zu verwenden. Andernfalls sind Angreifer in der Lage mit einem erbeuteten Kennwort von Webseite X auch gleich den Account vom Dienst Y zu übernehmen, da sich hier das Passwort gleicht. Neben Groß- und Kleinbuchstaben ist es zu empfehlen Zahlen und Sonderzeichen zu verwenden. Je mehr Zeichen desto besser. Der BSI empfiehlt bei der Länge des Kennworts mindestens acht Zeichen.