Jason Reed/Reuters
- Ein Bericht des US-Innenministeriums zeigte, dass 21 % der Mitarbeiterkonten gehackt werden könnten.
- Der Bericht stellte außerdem fest, dass fast 500 Mitarbeiter „Passwort-1234“ verwendeten, um ihre Konten zu schützen.
- Ein Mitarbeiter schrieb einen Leitartikel für die Washington Post, in dem er andere dazu aufforderte, aus dem Bericht zu lernen.
Spezielle Charaktere. Regelmäßige Änderungen. Klicken Sie nicht auf verdächtige Links. Jeder, der an einer Cybersicherheitsschulung am Arbeitsplatz teilgenommen hat, hat diese Sätze zweifellos immer wieder gehört.
Dennoch ist die Sicherheit von Passwörtern immer noch ein Problem, selbst bei Bundesangestellten. A Bericht vom Innenministerium gibt bekannt, dass das von ihren Mitarbeitern im letzten Jahr am häufigsten verwendete Passwort „Passwort-1234“ war.
Der Bericht – von Kathleen Sedney, stellvertretende Generalinspektorin für Audits, Inspektionen und Bewertungen – beschreibt detailliert, wie es den Mitarbeitern von Sedney gelang, in 21 % der aktiven Mitarbeiterkonten der Abteilung einzudringen. Von diesen 18.000 Konten hatten 288 erhöhte Privilegien und 362 gehörten hochrangigen Beamten.
Dem Bericht zufolge nutzten 478 Konten alle das gefürchtete „Passwort 1234“.
Anfang dieser Woche schrieb Mark Lee Greenblatt, Generalinspekteur des Innenministeriums und Vorsitzender des Rates der Generalinspektoren für Integrität und Effizienz, einen Kommentar Die Washington Post Ich rufe alle dazu auf, die Warnungen des Berichts zu beachten.
„Mein Verdacht ist, dass sich die Mitarbeiter des Innenministeriums in der Art und Weise, wie sie Passwörter verwenden, nicht von den meisten Amerikanern unterscheiden. Wenn dieses Problem also in meiner Abteilung besteht, könnte es in der gesamten Bundesregierung sowie in Geschäftsbüros und Privathäusern im ganzen Land auftreten“, schrieb Greenblatt.
Greenblatt stellte außerdem fest, dass 99,99 % der 18.000 Konten, die von Mitarbeitern geknackt wurden, die Anforderungen des Ministeriums an die Passwortkomplexität erfüllten – einschließlich „Passwort-1234“.
Die Untersuchung des Ministeriums folgte dem Bericht zufolge auf den Ransomware-Angriff Colonial Pipeline im Mai 2021, der zu einem schweren Angriff führte Gasmangel im Osten der USA. Die Hacker brauchten nur ein gestohlenes Passwort um ihren Angriff auf die Pipeline zu starten.
Allerdings ist nicht alles hoffnungslos. Der Bericht empfiehlt die Verwendung eines Multi-Faktor-Authentifizierungsdienstes sowie die Einführung von Passphrasen, bei denen es sich um Zeichenfolgen unabhängiger Wörter mit mehr als 16 Zeichen handelt. Greenblatt schreibt, dass dies ein Rat ist, den jeder nutzen kann, sowohl bei der Arbeit als auch zu Hause.