Flexible Security for Your Peace of Mind
Champions League Specops Passwords

Die Champions League – leicht verdientes Geld für Cyberkriminelle?

(Zuletzt aktualisiert am 23/09/2021)

Die Champions League hat begonnen. Anlass genug für uns, eine Rangliste der Fußballvereine zu erstellen, die häufig als Passwörter verwendet werden. Dieses Mal haben wir Vereine aus ganz Europa unter die Lupe genommen.

Der prestigeträchtige AC Mailand führt die Liste der Fußballvereine, die am häufigsten als Passwort verwendet werden, an. Noch vor den beiden englischen Vereinen Chelsea und Liverpool. Könnte dies das Zeichen für eine neue erfolgreiche Saison des siebenfachen Pokalsiegers sein, der seit der Saison 2006/2007 keinen europäischen Erfolg mehr feiern konnte?

Was die Methodik betrifft, so haben wir wieder mehr als 800 Millionen kompromittierte Passwörter analysiert, die eine Teilmenge unserer vollständigen Datenbank Specops Breached Password Protection mit über 2 Milliarden kompromittierten Passwörtern sind. Die Mailänder Mannschaft erscheint über 100.000 Mal.

Die Top 5 werden von Porto und einem der Außenseiter des Wettbewerbs, dem französischen Verein Lille, komplettiert.

Rangliste der beliebtesten europäischen Vereine, die auf Listen mit kompromittierten Passwörtern zu finden sind:

  1. Milan
  2. Chelsea 
  3. Liverpool 
  4. Porto
  5. Lille 
  6. Barcelona 
  7. Juventus
  8. Real Madrid
  9. Benfica
  10. Sevilla
  11. Sporting
  12. Brugge
  13. Villareal 
  14. Manchester United 
  15. Intermilan
  16. Atalanta 
  17. Wolfsburg
  18. Bayern Munich
  19. Manchester City
  20. Young Boys Bern
  21. Ajax Amsterdam
  22. Borussia Dortmund
  23. Atletico Madrid
  24. Paris Saint Germain
  25. Bsiktas
  26. Malmö
  27. RB Leipzig
  28. Shaktar Donetsk
  29. Red Bull Salzburg
  30. Zenit Saint Petersburg
  31. Dynamo Kiev
  32. Sheriff Tiraspol

Zusätzlich zu ihren offiziellen Namen haben viele dieser Vereine auch Spitznamen, die sich in den Herzen ihrer Fans festgesetzt haben, was die Angriffsfläche aus Sicht von Systemadministratoren weiter vergrößert. In dieser Rangliste steht “City” an der Spitze der europäischen Rangliste, ebenso wie in unserer englischen Vereinsrangliste mit 225.000 Treffern. Nicht weit dahinter folgt mit 205.000 Treffern Paris Saint Germain, das Symbol für die Rivalität zwischen den beiden Vereinen, die den Vereinigten Arabischen Emiraten bzw. Katar gehören. Auf den Plätzen drei und vier folgen der FC Liverpool und der FC Chelsea, und dann kommt der 1. FC Bayern München, der die Top 5 vervollständigt.

Fußballvereine nach Spitznamen

  1. City (Manchester City)

2. PSG (Paris Saint Germain)

3. Reds (Liverpool)

4. Blues (Chelsea)

5. Bayern (Bayern Munich)

6. La Dea (Atalanta)

7. Indios (Atlético Madrid)

8. Blancos (Real Madrid)

9. Rossoneri (Milan AC)

10. Blaugrana (Barcelone)

11. Dragoes (Porto)

12. Bianconeri (Juventus)

13. Dogues (Lille)

14. Nerazzurri (Intermilan)

15. Wölfe (Wölfsburg)

16. Blauwzwart (Brugge)

17. Red Devils (Manchester)

18. Kara Kartallar (Beşiktaş)

19. Godenzonen (Ajax Amsterdam)

20. Submarino Armarillo (Villareal)

21. Sine-Belo-Golubye (Zenit St Petersbourg)

22. Aguias (Benfica)

23. Blåe (Malmö)

24. BSC Young Boys

25. Dynamo (Kiev)

26. Hirnyky (Shaktar Donestk)

27. Leões (Sporting)

28. Nervionenses (Séville)

29. Roten Bullen (Leipzig/Salzburg)

31. Schwarzgelben (Borussia Dortmund)

32. Zholto-chornyye (Sheriff Tiraspol)

Kein europäischer Staat bleibt verschont und die Risiken nehmen ständig zu

Passwörter werden in absehbarer Zeit nicht verschwinden und sind immer noch die erste Wahl zur Authentisierung. Die jüngsten Ereignisse, ob in Italien mit einem Cyberangriff auf Impfzentren in der Region Rom oder gezielte Angriffe auf europäische Institutionen zu Beginn des Jahres verdeutlichen die gestiegene Aktivität von Hackern und die von ihnen ausgehenden Risiken. Die Active Directory-Umgebung ist eines ihrer bevorzugten Ziele. Zur Erinnerung: Der Ransomware-Angriff auf die US Colonial Pipeline nutzte ein kompromittiertes Passwort, um eine VPN-Verbindung zu authentifizieren, und ermöglichte es den Cyberkriminellen, ihre Malware einzusetzen, 100 Gigabyte Daten zu stehlen und ein Lösegeld von fast 4 Millionen Euro zu fordern.

Erstellen von benutzerdefinierten Wörterbüchern zum Schutz Ihrer Active Directory-Umgebung

Computerangriffe kennen keine Grenzen und ganz Europa kann zum Ziel von Cyberkriminellen werden. Deshalb empfehlen wir, Sportmannschaften oder Städtenamen in Passwörtern mithilfe von benutzerdefinierten Wörterbüchern zu sperren, um sich vor Angriffen durch Cyberkriminelle zu schützen. Specops Password Policy ist das ideale Werkzeug für die Einrichtung fein abgestimmter Passwortrichtlinien und auch für die Definition individueller Passwortlisten.

Laden Sie Specops Password Auditor, unser kostenloses Audit-Tool hier herunter, um Ihr Active Directory auf kompromittierte Passwörter und andere passwortrelevante Schwachstellen zu überprüfen. Gehen Sie noch einen Schritt weiter und nutzen Sie Specops Password Policy zusammen mit Specops Breached Password Protection, um sicherzustellen, dass Sie kompromittierte Passwörter wie die in dieser Rangliste in Ihrer Active Directory-Umgebung ausschließen und blockieren.

Wenden Sie sich noch heute an uns, damit wir Ihnen helfen können, kompromittierte und schwache Passwörter in Active Directory zu verhindern.

Zurück zum Blog