Nein, 9999 ist selbst für ein einfaches IoT-Gerät kein gutes Passwort

Es scheint, dass wir auch nach Jahren des Trainings und der Bombardierung mit Sicherheitstipps und -informationen immer noch nicht in der richtigen Einstellung sind, wenn es um Cybersicherheit geht. Der jüngste, zum Glück kleinere Vorfall, der die Nachrichten brachte, beweist dies erneut.

Ein Benutzerkonto, das von WeWork-Mitarbeitern zum Ausführen von Druckeraufträgen gemeinsam genutzt wird, wurde so eingerichtet, dass ein alarmierend einfaches Kennwort verwendet wird. In diesem Fall lautete das Kennwort "9999". WeWork ist ein gewerbliches Immobilienunternehmen, das seinen Kunden gemeinsame Arbeitsbereiche bietet. Einem WeWork-Kunden namens Jake Easley, der in einer Londoner Niederlassung des Unternehmens arbeitet, gelang es, sich durch einfaches Erraten des Passworts in das Konto einzuloggen.

Personen wie Mr. Easley erhalten normalerweise eine siebenstellige Benutzernamen- und eine vierstellige Kennwortzeichenfolge, die sie verwenden müssen, wenn sie Dokumente auf gemeinsam genutzten Geräten drucken müssen. Der Benutzername für dieses bestimmte Konto war jedoch nur vier statt sieben Ziffern und lautete "9999". Easley hat das Passwort einfach erraten, da es genau die gleiche Zeichenfolge wie der Benutzername war - "9999".

Das betreffende Konto wurde so eingerichtet, dass der tatsächliche Inhalt der Druckaufgaben nicht angezeigt werden konnte. Easley stellte jedoch fest, dass er das Drucken pushen konnte, wenn er sich über den Druck-Webportal-Dienst beim Konto "9999" anmeldete Aufgaben, die von anderen Kunden an einen anderen Drucker im selben Netzwerk gesendet wurden.

Der Haken ist, dass das Druck-Webportal auch über das kostenlose Wi-Fi-Netzwerk zugänglich ist, das die Gäste nutzen können und das wiederum überhaupt kein Passwort hatte.

Nachdem das Unternehmen auf das Problem aufmerksam gemacht wurde, nachdem Easley TechCrunch wegen des Problems kontaktiert hatte, wurden Maßnahmen ergriffen. Der Vertreter von WeWork, Colin Hart, erklärte, dass das Unternehmen das Problem untersucht und Schritte unternommen hat, um alle Probleme zu beheben. Hart gab weiter an, dass WeWork einen netzwerkweiten Druckaktualisierungsprozess durchlief, der erhöhte Sicherheitsmaßnahmen beinhaltete.

Dieser kleine Vorfall zeigt nur, dass selbst Unternehmensmitarbeiter, die sich einer digitalen Sicherheitsschulung unterziehen, dazu neigen, bei der Arbeit mit Kontoanmeldeinformationen schlechte Entscheidungen und Fehler zu treffen.

Man könnte meinen, es wäre allgemein bekannt, dass die Verwendung von "12345" oder einer beliebigen Folge von Zahlen eine schreckliche Idee für ein Passwort ist, selbst wenn es sich um ein einfaches Gerät mit Internetverbindung wie eine CCTV-Kamera oder einen Drucker handelt. Es sieht jedoch so aus, als würde dieser Punkt noch mehr Zeit in Anspruch nehmen, bis wir alle die Phase der Verwendung von "Passwort" oder "9999" als Passwortzeichenfolge hinter uns haben.

November 4, 2020

Antworten