Passwort-Leak
Als Passwort-Leak bezeichnet man die unerlaubte bzw. unbeabsichtigte Veröffentlichung oder den Diebstahl von Zugangsdaten.
Es handelt sich um einen IT-Vorfall, bei dem Passwörter und Benutzernamen (öffentlich) zugänglich oder gestohlen werden.
Ursachen für Passwort-Leaks sind hauptsächlich Hackerangriffe, Sicherheitslücken bei Datenbanken und Phishing.
Beispiel:
Durch einen Hackerangriff werden die Kundenpasswörter eines Online-Händlers gestohlen und infolge im Darknet angeboten.
Ein Passwort-Leak kann ernsthafte Folgen nach sich ziehen, da einerseits die Reputation des Unternehmens leidet und auch Schadenersatzforderungen gestellt werden können. Zudem können bei fehlerhaftem Verhalten, bspw. DSGVO-Verstößen, auch strafrechtliche Folgen entstehen.
Um sich vor Passwort-Leaks zu schützen ist es hilfreich starke und individuelle Passwörter zu wählen und idealerweise eine Zwei-Faktor-Authentifizierung zu nutzen. (siehe Passwortrichtlinie)
Auch der regelmäßige Wechsel der Passwörter ist eine sinnvolle Möglichkeit das Risiko zu minimieren.
Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.
