digitale Themen, leicht verständlich.

Down Under machts den Hackern leicht

Password123: Australische Regierung schlampt bei IT-Sicherheit

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Das hätten wir allerhöchstens unserer Regierung hier in Neuland zugetraut: 60.000, teils höchst sensible Accounts in australischen Regierungsbehörden sind mit Passwörtern geschützt, die halbwegs vernünftige User nicht einmal mit der Kneifzange anfassen würden. Unfassbar: 'Password123' belegt Platz 1 der meist genutzten schwachen Passwörter.

Die alte Leier vom sicheren Passwort hängt nicht Wenigen, uns eingeschlossen, inzwischen schon zum Halse heraus. Mittlerweile sollte doch eigentlich wirklich jedem klar sein, dass wichtige Daten nur mit halbwegs sicheren Passwörtern geschützt werden sollten, denn nur so sind sie vor Hackerangriffen einigermaßen sicher. Dass die Thematik aber noch immer höchst aktuell ist, beweist ein neuer Befund einer australischen Kontrollbehörde, bei dem einem die Spucke wegbleibt.

60.000 australische Regierungs-Accounts nur mangelhaft geschützt

Laut dem Bericht werden für über ein Viertel der Accounts in 17 untersuchten australischen Regierungsbehörden schwache, also leicht zu entschlüsselnde oder zu erratende Passwörter verwendet - Regierungsbehörden, nicht etwa Privathaushalte, wo sich der Schaden noch in Grenzen halten könnte. In Zahlen ausgedrückt: Von den 234.000 untersuchten aktiv genutzten Zugängen in den australischen Behörden werden 60.000 nur mangelhaft geschützt. Und die Rede ist hier nicht etwa von nur mittelmäßig kreativen Wortschöpfungen. Die Rede ist von schlichtweg inakzeptabel schlechten Passwörtern für Kontos mit derart sensiblen Daten:

6.546 australische Regierungs-Accounts sind mit diesen schwachen Passwörtern, nun ja, "geschützt."

Quelle: (Caroline Spencer)  Auditor General 

6.546 australische Regierungs-Accounts sind mit diesen schwachen Passwörtern, nun ja, "geschützt."  

Quelle: (Caroline Spencer)  Auditor General 

1.464 Regierungs-Accounts sind mit Password123 gesichert.

Wie ihr seht, befindet sich in den oben abgebildeten "Top 20" der meist genutzten schwachen Passwörter nicht nur der Klassiker 'Password123', er belegt sogar den unrühmlichen ersten Platz. Ganze 1.464 Regierungs-Accounts sind also mit dem wohl am leichtesten zu erratenden Passwort gesichert, das man sich vorstellen kann.

Die Autorin Caroline Spencer schreibt weiter, dass in jeder untersuchten Behörde mindestens ein hochprivilegierter Zugang mit Administrator-Rechten durch ein entsprechend unsicheres Passwort gesichert ist. Eine der Behörden schießt den Vogel ab: 250 privilegierte Accounts seien mit solchen Kennwörtern versehen. Jetzt, da der Bericht veröffentlicht ist, brennt in der australischen Regierung vermutlich gerade die Hütte, wie man so schön sagt. Im Sinne der australischen Bevölkerung bleibt jedenfalls nur zu hoffen, dass die verantwortlichen Organe schleunigst tätig werden - Cyberkriminelle werden das nämlich ganz sicher.

Quelle: Western Australian Auditor via Avira

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!