Facebook Gründer Mark Zuckerberg gilt als eine der schillerndsten Persönlichkeiten im Silicon Valley. Der selfmade Milliardär ist dafür bekannt, dass ihm IT-Themen und insbesondere das Programmieren sehr am Herzen liegen. Deshalb sollte man meinen, dass er auch mit Sicherheitsthemen bestens vertraut ist.
Allerdings scheint er mit Passwörtern leichtfertiger umzugehen, als gedacht. Gleich zu Beginn der Woche kam es zum großen Eklat: Auf drei Social Media Profilen von Zuckerberg, nämlich bei LinkedIn, Pinterest und Twitter, erschienen Beiträge einer Hackergruppe, die sich „OurMine Team“ nennt. In den veröffentlichten Beiträgen rühmten sie sich damit, sich Zugang zu den Profilen von Zuckerberg verschafft zu haben.
Wenn ein schwaches Passwort zum Verhängnis wird
Von einem richtigen Hack kann allerdings keine Rede sein. Vielmehr scheinen die Hacker Zugriff auf eine gestohlene Datenbank erhalten zu haben. Bereits vor einigen Jahren wurde LinkedIn zum Angriffsziel eines Hackers, der unzählige Nutzerdaten stehlen konnte. Das „OurMine Team“ scheint Zuckerbergs Profildaten darin entdeckt und das Passwort extrahiert zu haben. Dasselbe Passwort verwendete er offensichtlich auch für die anderen beiden Social Profile, wodurch die Hacker leichtes Spiel hatten.
Laut dem Blog „Venture Beat“ soll Zuckerberg das Passwort „dadada“ genutzt haben. Damit hat Zuckerberg gleich zwei große Fehler gemacht. Erstens wählte er ein viel zu einfaches Passwort, das bei einem „echten“ Angriff leicht zu knacken wäre. Zweitens verwendete er auf mehreren Plattformen dasselbe Passwort. Somit hatten es die Angreifer leicht, sie mussten nur noch das Passwort in Verbindung Zuckerbergs E-Mailadresse (die sie ebenfalls von der Datenkbank her kannten) auf verschiedenen Plattformen ausprobieren.
Zugang zu IT-Systemen strickt kontrollieren
Dieser Fall unterstreicht die Bedeutung starker Passwörter. Unternehmen sollten darauf achten, dass ihre Mitarbeiter ausschließlich als sicher geltende Passwörter verwenden. Administratoren können z.B. strenge Passwortregeln festlegen, sodass simple Passwörter vom System gar nicht erst akzeptiert werden. Zugleich kann Nutzern sogar der Zwang auferlegt werden, ihre Passwörter regelmäßig zu ändern - und zwar ohne der Möglichkeit, frühere Passwörter erneut zu verwenden.
Aufgrund des Drucks im Tagesgeschäft finden solche Themen oft nur wenig Beachtung. Doch es lohnt sich, strikte Zugangskontrollen zu IT-Systemen zu implementieren. Streng genommen ist der Mehraufwand gering und zugleich wird Angreifern das Handwerk ungemein erschwert.
Mehr über Datenschutz und Datensicherheit erfahren
Gerne helfen wir Ihnen dabei, Ihre IT-Systeme sicherer und zugleich datenschutzkonform zu machen. Ihm Rahmen unserer Beratung zum Datenschutz stellen wir ihnen alle entscheidenden Informationen zur Verfügung und entwickeln maßgeschneiderte Lösungen. Wir freuen uns auf Ihren Anruf oder eine Anfrage über unser Kontaktformular.