Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Die Champions League – leicht verdientes Geld für Cyberkriminelle?
Die Champions League hat begonnen. Anlass genug für uns, eine Rangliste der Fußballvereine zu erstellen, die häufig als Passwörter verwendet werden. Dieses Mal haben wir Vereine aus ganz Europa unter die Lupe genommen.
Der prestigeträchtige AC Mailand führt die Liste der Fußballvereine, die am häufigsten als Passwort verwendet werden, an. Noch vor den beiden englischen Vereinen Chelsea und Liverpool. Könnte dies das Zeichen für eine neue erfolgreiche Saison des siebenfachen Pokalsiegers sein, der seit der Saison 2006/2007 keinen europäischen Erfolg mehr feiern konnte?
Was die Methodik betrifft, so haben wir wieder mehr als 800 Millionen kompromittierte Passwörter analysiert, die eine Teilmenge unserer vollständigen Datenbank Specops Breached Password Protection mit über 3 Milliarden kompromittierten Passwörtern sind. Die Mailänder Mannschaft erscheint über 100.000 Mal.
Die Top 5 werden von Porto und einem der Außenseiter des Wettbewerbs, dem französischen Verein Lille, komplettiert.
Rangliste der beliebtesten europäischen Vereine, die auf Listen mit kompromittierten Passwörtern zu finden sind:
- Milan
- Chelsea
- Liverpool
- Porto
- Lille
- Barcelona
- Juventus
- Real Madrid
- Benfica
- Sevilla
- Sporting
- Brugge
- Villareal
- Manchester United
- Intermilan
- Atalanta
- Wolfsburg
- Bayern Munich
- Manchester City
- Young Boys Bern
- Ajax Amsterdam
- Borussia Dortmund
- Atletico Madrid
- Paris Saint Germain
- Bsiktas
- Malmö
- RB Leipzig
- Shaktar Donetsk
- Red Bull Salzburg
- Zenit Saint Petersburg
- Dynamo Kiev
- Sheriff Tiraspol
Zusätzlich zu ihren offiziellen Namen haben viele dieser Vereine auch Spitznamen, die sich in den Herzen ihrer Fans festgesetzt haben, was die Angriffsfläche aus Sicht von Systemadministratoren weiter vergrößert. In dieser Rangliste steht “City” an der Spitze der europäischen Rangliste, ebenso wie in unserer englischen Vereinsrangliste mit 225.000 Treffern. Nicht weit dahinter folgt mit 205.000 Treffern Paris Saint Germain, das Symbol für die Rivalität zwischen den beiden Vereinen, die den Vereinigten Arabischen Emiraten bzw. Katar gehören. Auf den Plätzen drei und vier folgen der FC Liverpool und der FC Chelsea, und dann kommt der 1. FC Bayern München, der die Top 5 vervollständigt.
Fußballvereine nach Spitznamen
- City (Manchester City)
2. PSG (Paris Saint Germain)
3. Reds (Liverpool)
4. Blues (Chelsea)
5. Bayern (Bayern Munich)
6. La Dea (Atalanta)
7. Indios (Atlético Madrid)
8. Blancos (Real Madrid)
9. Rossoneri (Milan AC)
10. Blaugrana (Barcelone)
11. Dragoes (Porto)
12. Bianconeri (Juventus)
13. Dogues (Lille)
14. Nerazzurri (Intermilan)
15. Wölfe (Wölfsburg)
16. Blauwzwart (Brugge)
17. Red Devils (Manchester)
18. Kara Kartallar (Beşiktaş)
19. Godenzonen (Ajax Amsterdam)
20. Submarino Armarillo (Villareal)
21. Sine-Belo-Golubye (Zenit St Petersbourg)
22. Aguias (Benfica)
23. Blåe (Malmö)
24. BSC Young Boys
25. Dynamo (Kiev)
26. Hirnyky (Shaktar Donestk)
27. Leões (Sporting)
28. Nervionenses (Séville)
29. Roten Bullen (Leipzig/Salzburg)
31. Schwarzgelben (Borussia Dortmund)
32. Zholto-chornyye (Sheriff Tiraspol)
Kein europäischer Staat bleibt verschont und die Risiken nehmen ständig zu
Passwörter werden in absehbarer Zeit nicht verschwinden und sind immer noch die erste Wahl zur Authentisierung. Die jüngsten Ereignisse, ob in Italien mit einem Cyberangriff auf Impfzentren in der Region Rom oder gezielte Angriffe auf europäische Institutionen zu Beginn des Jahres verdeutlichen die gestiegene Aktivität von Hackern und die von ihnen ausgehenden Risiken. Die Active Directory-Umgebung ist eines ihrer bevorzugten Ziele. Zur Erinnerung: Der Ransomware-Angriff auf die US Colonial Pipeline nutzte ein kompromittiertes Passwort, um eine VPN-Verbindung zu authentifizieren, und ermöglichte es den Cyberkriminellen, ihre Malware einzusetzen, 100 Gigabyte Daten zu stehlen und ein Lösegeld von fast 4 Millionen Euro zu fordern.
Erstellen von benutzerdefinierten Wörterbüchern zum Schutz Ihrer Active Directory-Umgebung
Computerangriffe kennen keine Grenzen und ganz Europa kann zum Ziel von Cyberkriminellen werden. Deshalb empfehlen wir, Sportmannschaften oder Städtenamen in Passwörtern mithilfe von benutzerdefinierten Wörterbüchern zu sperren, um sich vor Angriffen durch Cyberkriminelle zu schützen. Specops Password Policy ist das ideale Werkzeug für die Einrichtung fein abgestimmter Passwortrichtlinien und auch für die Definition individueller Passwortlisten.
Laden Sie Specops Password Auditor, unser kostenloses Audit-Tool hier herunter, um Ihr Active Directory auf kompromittierte Passwörter und andere passwortrelevante Schwachstellen zu überprüfen. Gehen Sie noch einen Schritt weiter und nutzen Sie Specops Password Policy zusammen mit Specops Breached Password Protection, um sicherzustellen, dass Sie kompromittierte Passwörter wie die in dieser Rangliste in Ihrer Active Directory-Umgebung ausschließen und blockieren.
Wenden Sie sich noch heute an uns, damit wir Ihnen helfen können, kompromittierte und schwache Passwörter in Active Directory zu verhindern.
(Zuletzt aktualisiert am 23/09/2021)