Erschreckend: Über 40.000 Portalkonten verwenden admin als Passwort.
Sicherheitsforscher haben herausgefunden, dass mehr als 40.000 Admin-Portalkonten das „Administrator“-Passwort verwenden. Diese alarmierende Entdeckung zeigt, dass eine beträchtliche Anzahl von IT-Administratoren schwache Passwörter verwenden, wodurch Unternehmensnetzwerke anfällig für Cyberangriffe werden.
In einer Studie, in der über 1,8 Millionen Administratoranmeldeinformationen analysiert wurden, Außenposten24, ein Cybersicherheitsunternehmen, stellte fest, dass „Administrator“ eine häufige Wahl unter IT-Administratoren war. Diese Daten, die zwischen Januar und September dieses Jahres über Threat Compass, eine Geheimdienstlösung von Outpost24, gesammelt wurden, deuten auf eine weit verbreitete Verwendung von Standard- und schwachen Passwörtern hin.
Diese Anmeldeinformationen stammen von Malware, die Informationen stiehlt und typischerweise auf Anwendungen abzielt, die Benutzernamen und Passwörter speichern. Obwohl es sich bei den Daten nicht um Klartext handelte, gehen Forscher davon aus, dass viele der Passwörter durch unkomplizierte Passwort-Erraten-Angriffe leicht erraten werden könnten.
Outpost24 hat diese angreifbaren Admin-Portal-Passwörter identifiziert, indem es statistische Daten im Threat Compass-Backend nach Seiten durchsucht hat, die als Admin-Portale ausgewiesen sind. Im Jahr 2023 (von Januar bis September) wurden insgesamt 1,8 Millionen Passwörter abgerufen.
Admin-Portale dienen verschiedenen Zwecken, darunter Konfiguration, Kontoverwaltung, Sicherheitseinstellungen, Kundenverfolgung, Auftragsverwaltung und Datenbankbetrieb.
Nach der Analyse der gesammelten Authentifizierungsdaten für Admin-Portale hat Outpost24 eine Liste der 20 schwächsten Anmeldedaten zusammengestellt.
| 01. | Administrator | 11. | Demo |
| 02. | 123456 | 12. | Wurzel |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Passwort | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | admin123 | 18. | 111111 |
| 09. | 123456789 | 19. | admin1234 |
| 10. | administr | 20. | admin1 |
Forscher betonen, wie wichtig es ist, grundlegende Sicherheitsmaßnahmen zu ergreifen, wie z. B. die Verwendung langer, sicherer und eindeutiger Passwörter für alle Konten, insbesondere für diejenigen mit Zugriff auf sensible Ressourcen. Um sich vor Malware zu schützen, die Informationen stiehlt, Außenposten24 empfiehlt die Implementierung einer Lösung zur Endpunkterkennung und -reaktion, die Deaktivierung der Passwortspeicherung und der Optionen zum automatischen Ausfüllen in Webbrowsern, die Überprüfung von Domänen bei Weiterleitungen und die Vermeidung der Verwendung geknackter Software.
Der Schutz von Unternehmensnetzwerken beginnt mit robusten Sicherheitspraktiken und Wachsamkeit gegenüber Passwort-Schwachstellen.