Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Der Nvidia Leak zeigt einmal mehr die Verwendung schwacher Passwörter (Neue Daten)
Die Cyberkriminellen der Gruppe LAPSUS$ haben Ende Februar den Grafikkartenhersteller Nvidia zu einem ihrer jüngsten Opfer gemacht. Die Nachricht über den Leak sorgte in den letzten Wochen für Schlagzeilen, darunter auch Details über die Weitergabe von Mitarbeiterpasswörtern. Das Specops-Team hat etwa 30.000 der kompromittierten Passwörter ermittelt und sie in die jüngste Erweiterung von über 6 Millionen kompromittierten Passwörtern des Specops-Dienstes zum Schutz vor Zugangsverletzungen aufgenommen.
Das Research-Team von Specops war in der Lage, den Nvidia-Datensatz auf Muster in der Passwortkonstruktion zu analysieren. Die unten aufgeführten Ergebnisse zeigen, wie verbreitet schwache Passwörter in Unternehmen sind. Am 1. März 2022 teilte Nvidia auf seiner Webseite für Sicherheitsvorfälle mit, dass alle Mitarbeiter aufgefordert wurden, ihre Passwörter zu ändern, so dass keines der in diesem Beitrag genannten Beispiele, Passwörter sind, die aktuell verwendet werden. Diese Forschungsergebnisse folgen auf die Veröffentlichung des Specops Weak Password Report 2022 aus der vergangenen Woche.
“Wir wissen zwar nicht, wie sich die Hacker bei diesem Vorfall Zugang verschafft haben, aber es ist bedauerlich, dass schwache Passwörter verwendet wurden”, so Darren James, Product Specialist bei Specops Software. “Aber sie sind nicht allein – schwache Passwörter sind leider in vielen Unternehmen üblich, weil es an grundlegenden Schutzmaßnahmen wie der Blockierung von Firmennamen fehlt.”
Die 10 wichtigsten Wörter in geleakten Nvidia-Passwörtern
- nvidia
- nvidia3d
- mellanox
- ready2wrk
- welcome
- password
- mynvidia3d
- nvda
- qwerty
- september
Die Tatsache, dass “nvidia” in dieser Liste zu finden ist, zeigt, dass das Unternehmen kein benutzerdefiniertes Wörterbuch für den Passwortschutz verwendet hat. “September” auf Platz 10 zeigt, dass Nvidia-Mitarbeiter Passwörter auf ähnliche Weise wählen wie der Rest der Welt (s. a. “Vorhersehbare Passwörter – Welche Jahreszeiten und Monate sind am häufigsten in kompromittierten Passwörtern zu finden?“).
Warum schwache Passwörter vorkommen
Es ist nicht ungewöhnlich, dass Mitarbeiter schwache Passwörter wählen. Wie aus dem Weak Password Report 2022 hervorgeht, müssen fast 48 % aller Angestellten sich in ihrem Arbeitsleben mehr als 11 Passwörter merken. Bei dieser geistigen Belastung ist es verständlich, dass Mitarbeiter auf einfachere Passwörter, unsichere Konstruktionsmuster oder die Wiederverwendung von Passwörtern zurückgreifen.
Natürlich sind schwache Kennwortkonstruktionen nicht die einzige Schwachstelle, über die sich Unternehmen Gedanken machen müssen. Das stärkste Passwort der Welt wird schwach, wenn es einem Hacker bekannt ist.
“Es ist natürlich wichtig, sich vor der Verwendung von erratbaren Passwörtern zu schützen”, so James weiter. “Aber das am leichtesten zu erratende Passwort ist eines, das ein Angestellter auf einer zuvor angegriffenen Website wiederverwendet hat und das einem Angreifer in die Hände fällt. Das Blockieren von kompromittierten Passwörtern ist daher ein wesentlicher Bestandteil eines jeden Cybersicherheitsplans”.
Specops Breached Password Protection kann bei der Abwehr von Passwortangriffen helfen, indem es die Verwendung von über 3 Milliarden bekannter kompromittierter Passwörter in Active Directory blockiert.
Sie können herausfinden, wie viele Ihrer Active Directory-Benutzer kompromittierte Passwörter wie diese verwenden, indem Sie einen kostenlosen Read-Only-Scan mit Specops Password Auditor durchführen.
Mit Specops Password Policy und Breached Password Protection können Unternehmen über 3 Milliarden kompromittierte Passwörter in Active Directory blockieren. Zu diesen kompromittierten Passwörtern gehören auch solche, die aktuell in realen Angriffen verwendet werden oder die auf bekannten Listen mit gefährdeten Passwörtern stehen, was die Einhaltung von Branchenvorschriften wie NIST oder NCSC erleichtert.
Die Datenerfassungssysteme unseres Forschungsteams zur Überwachung von Angriffen aktualisieren den Dienst täglich und stellen so sicher, dass Netzwerke vor realen Passwortangriffen geschützt sind, die gerade aktuell stattfinden. Der Breached Password Protection Service blockiert diese verbotenen Passwörter in Active Directory mit anpassbaren Endbenutzermeldungen. Dadurch reduziert sich die Anzahl der Anrufe am IT-Service Desk.
Über den Weak Password Report 2022
In seinem ersten Weak Password Report analysierte Specops Software 800 Millionen verletzte Passwörter, welche eine Teilmenge der mehr als 3 Milliarden kompromittierten Passwörter in Specops Breached Password Protection darstellen, um aktuelle Trends in der Passwortsicherheit zu identifizieren. Die Forscher untersuchten sowohl menschliche als auch die technische Ursachen für die Gründe, warum Passwörter das schwächste Glied im Unternehmensnetzwerk sind. Sie untersuchten Trends zu Passwortthemen und Mehrfachverwendung von Passwörtern, als auch wie Cyberkriminelle ihre Taktiken angepasst haben, um mit den aktuellen Entwicklungen an Passwortanforderungen Schritt zu halten.
Laden Sie den Bericht hier herunter.
Über Specops Software
Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortmanagement- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem vollständigen Lösungsportfolio, das nativ in Active Directory integriert ist, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Jeden Tag nutzen Tausende von Unternehmen Specops Software, um ihre Geschäftsdaten zu schützen.
Die Outpost24-Gruppe leistet Pionierarbeit im Bereich Cyber-Risk-Management mit kontinuierlichem Schwachstellenmanagement, Anwendungssicherheitstests, Threat Intelligence und Zugriffsmanagement – in einer einzigen Lösung. Über 2.500 Kunden in mehr als 40 Ländern vertrauen auf die integrierte Lösung von Outpost24, um Schwachstellen zu identifizieren, externe Bedrohungen zu überwachen und die Angriffsfläche schnell und zuverlässig zu reduzieren. Die Lösung wird über unsere Cloud-Plattform mit leistungsstarker Automatisierung bereitgestellt, und von unseren Cyber-Sicherheitsexperten betreut. Outpost24 ermöglicht es Unternehmen, ihre Geschäftsergebnisse zu verbessern, indem diese sich auf die wirklich wichtigen Cyber-Risiken konzentrieren können. Besuchen Sie outpost24.com für weitere Informationen.
(Zuletzt aktualisiert am 05/07/2022)