Was haben Bitcoins im Wert von 200 Millionen mit dem vermutlich größten Hacker-Angriff der US-Geschichte zu tun?
Der Zettel, auf dem Thomas sein Passwort aufschrieb, ist schon lange nicht mehr aufzufinden. Und seitdem der Bitcoin in die Höhe geschnellt ist, ist dieser Zettel circa 200 Millionen Dollar Wert. Thomas ist Programmierer, kennt sich mit Technik und sicherlich auch mit IT Security aus. Er sitzt auf einem enormen Schatz und kann die Truhe nicht öffnen. Der Grund ist so simpel wie ärgerlich – schlechte Passwortverwaltung. Aber wie kommt es, dass Menschen und vor allem Unternehmen immer noch so leichtsinnig mit Passwörtern umgehen?
Experten warnten Solarwinds
Selbst IT-Security-Hersteller sind nicht davor gefeit: Der Cyberangriff auf SolarWinds verdeutlicht einmal mehr, wie die Cyberbedrohungslage sich rasant zuspitzt. Zudem mehren sich Hinweise, dass Solarwinds offenbar schon mehrmals auf Schwachstellen hingewiesen wurde und diese nicht ernst genug genommen hatte. Dabei erzählte der Software Engineer Vinoth Kumar erst kürzlich, dass er SolarWinds schon 2019 kontaktiert habe, um darauf aufmerksam zu machen, dass der Update-Server nur mit dem leicht erratbaren Passwort – „solarwinds123“ – geschützt sei. Ein Leichtes also, sich Zugang zu verschaffen.
Größter Hacker-Angriff in US-Geschichte
Man muss sich das Ganze nur einmal bildlich vorstellen, um die Ironie des von schlechten Passwörtern erfassen: Unternehmen versuchen alles, um ihre umzingelte Festung mit Firewalls und weiteren Sicherheitsvorrichtungen vor Angreifern zu schützen. Das Passwort – etwa für den Zugang zum Firmen-Netzwerk – wird nun aber auf einem Post-It festgehalten. Das ist so, als würden sie den schlechtesten Ritter vor dem Burggraben positionieren, ohne Rüstung und Waffe – ein leichtes Opfer also. Beim Fall SolarWinds ist kaum absehbar ist bisher, welche technischen und auch sicherheitspolitischen Folgen dieser Vorfall haben wird.
Passwörter haben Prio 1
In beiden Fällen ist ersichtlich, was passieren kann, wenn nicht genügend Augenmerk auf ein sicheres Password Management gelegt wird. Zudem sind es immer noch altbekannte Fehler wie Allerwelts-Passwörter und das Aufschreiben auf Notizzetteln, die am Ende immense Auswirkungen auf Menschen und Unternehmen haben, die es eigentlich besser wissen sollten. Um jeden Mitarbeiter aufzuklären, sind Security Awareness Trainings wichtig, damit diese auch den Nutzen von Password Managern verstehen und sie ausnahmslos verwenden.
Lese hier unser Whitepaper, wie du unternehmensweit eine positive Passwort Kultur verbreiten kannst.