44 Millionen Microsoft- und Azure-Benutzer verwenden nach neuen Studienergebnissen weiterhin missbräuchliche Kennwörter

44 Million Azure Users Use Compromised Passwords

Online-Unternehmen und -Dienste erleiden täglich Attacken, die sich auf ihre Identität auswirken, und die Konsequenzen sind häufig sehr schwerwiegend. Die Bedrohung droht und Sicherheitsspezialisten werden nicht aufhören, darüber zu reden. Es muss eindeutig etwas unternommen werden, und um besser verstehen zu können, was vor sich geht, untersuchen Sicherheitsanbieter die Gewohnheiten der Benutzer beim Kennwortmanagement. Je mehr sie es tun, desto mehr wird uns leider klar, dass das Ausfüllen von Anmeldeinformationen wahrscheinlich nicht so schnell verschwinden wird.

Anfang dieses Jahres haben beispielsweise Experten von Microsoft versucht, mehr darüber zu erfahren, wie Benutzer ihre Azure-Konten schützen. Nachdem wir die Ergebnisse überprüft haben, können wir zwei wichtige Schlussfolgerungen ziehen. Der erste Grund ist, dass es nie einfacher war, einen erfolgreichen Angriff zum Stoppen von Anmeldeinformationen durchzuführen. Der zweite Grund ist, dass die Benutzer nicht genau wissen, wie schrecklich die Folgen sein können.

Es wurde festgestellt, dass mehr als 44 Millionen Microsoft-Kunden zuvor gefährdete Kennwörter verwenden

Microsofts Studie begann im Januar 2019, als die Experten eine Sammlung von 3 Milliarden Benutzernamen- und Passwortpaaren aus verschiedenen Onlinediensten und -plattformen stahlen. Anschließend wurden sie anhand einer Liste von Anmeldeinformationen getestet, die von Azure AD- und Microsoft Services-Benutzern erstellt wurden, und es wurden Übereinstimmungen für über 44 Millionen Konten gefunden.

Mit anderen Worten, im ersten Quartal dieses Jahres hätte jeder, der Zugang zu den 3 Milliarden gestohlenen Anmeldeinformationen hatte, problemlos die Konten von mehr als 44 Millionen Menschen übernehmen können. Das klingt fast zu beängstigend, um wahr zu sein, und wir sind uns ziemlich sicher, dass einige von Ihnen bereits einen Einspruch erhoben haben. Sie könnten sagen, dass es für Ihren normalen Cybercrook so gut wie unmöglich wäre, 3 Milliarden Benutzernamen- und Passwortkombinationen zu bekommen. Leider ist dies weit von der Wahrheit entfernt.

Gestohlene Anmeldeinformationen werden auf dunklen Web-Marktplätzen und in Hacking-Foren für Erdnüsse verkauft. Kürzlich hat eine Cyber-kriminelle Gruppe einen einfachen Konfigurationsfehler begangen und gezeigt, dass manchmal zwischen einem Hacker und einem massiven Vorrat an Anmeldedaten nur eine einfache Suchabfrage steht.

Alles in allem ist es heutzutage nicht sehr schwierig, einen Stuffing-Angriff auf Berechtigungsnachweise zu organisieren, und die Nachlässigkeit der Benutzer in Bezug auf die Passwortsicherheit bedeutet, dass dies aller Wahrscheinlichkeit nach sehr effektiv sein wird. Aber was können wir tun, um dies zu ändern?

Microsoft erzwingt ein Zurücksetzen des Kennworts für Kunden, die manipulierte Kennwörter verwenden

Nachdem die Zahlen angezeigt wurden, erzwang Microsoft sofort ein Zurücksetzen des Kennworts für alle Personen, die manipulierte Anmeldeinformationen verwendet hatten. Indem die verletzten Kennwörter ungültig gemacht wurden, stellte dies ein ziemlich großes Hindernis für alle dar, die versuchen, einen Angriff auf Azure-Benutzer zu starten, der die Berechtigungsnachweise ausfüllt. Leider kann dies niemals ausreichen, um das Problem vollständig zu lösen.

Zum einen neigen, wie eine andere aktuelle Studie zeigt, etwa die Hälfte der Menschen dazu, ihre alten Passwörter leicht zu ändern, wenn sie gezwungen sind, sie zu aktualisieren. Und selbst wenn sie sich die Mühe machen, ein neues Passwort zu erstellen, werden sie es wahrscheinlich weiterverwenden und auf anderen Konten wiederverwenden.

Das Ausfüllen von Anmeldeinformationen beruht auf einer schlechten Kennwortverwaltung. Die Fakten zeigen, dass die Benutzer einfach nicht wissen, wie sie mit ihren Anmeldedaten richtig umgehen sollen. Bewusstsein ist das einzige, was wirklich den Spieß umdrehen kann. Wenn die Benutzer wissen, wie sie ihre Konten ordnungsgemäß schützen können, und wenn sie mit den verfügbaren Tools vertraut sind, können sie mit größerer Wahrscheinlichkeit vermeiden, dieselben alten Fehler zu machen.

Obwohl die Bemühungen, Joe und Joanne Average zu unterrichten, immens sind, zeigen Microsoft-Studien und ähnliche Umfragen, dass die Fortschritte unerträglich langsam sind.

Bis Duran
December 18, 2019
News
Deutsch
December 18, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.