10 Milliarden Passwörter sind durchgesickert. Warum es keine Rolle spielt, wenn Sie die Sicherheit richtig handhaben
Eine weitere Woche, ein weiteres Passwort-Dump. Diesmal ist es RockYou2024, eine Klartextdatei mit fast 10 Milliarden Passwörtern, die aus Tausenden von Sicherheitsverstößen aus den letzten zwei Jahrzehnten zusammengetragen wurden. Es wird als das größte Leck seiner Art bezeichnet.
Das klingt dramatisch, aber wir sollten es nicht übertreiben. Wenn Sie den Zugang richtig absichern, ist das eigentlich egal.
Es handelt sich nicht um einen neuen Verstoß gegen die Live-Systeme. Es ist ein Aufguss. Groß, ja, aber voller Anmeldeinformationen, auf die Angreifer schon seit Jahren Zugriff haben. Das bedeutet nicht, dass es harmlos ist - Credential Stuffing und Brute-Force-Angriffe sind nach wie vor üblich - aber es bedeutet, dass es vorhersehbar ist. Und vorhersehbare Bedrohungen können abgewehrt werden.
Wenn Sie eine Multi-Faktor-Authentifizierung durchgesetzt haben, insbesondere für Systeme mit Internetanschluss, verliert eine Liste wie RockYou2024 ihren Biss. Passwörter allein reichen schon lange nicht mehr aus. Der richtige zweite Faktor - im Idealfall phishing-resistent - macht selbst die umfangreichste Passwortliste irrelevant.
Bei Ontinue arbeiten wir mit Unternehmen zusammen, um genau diese Schwachstelle zu stärken. Im Rahmen unseres SPI-Programms konzentrieren wir uns auf Security Posture Improvement, einen strukturierten Ansatz zur Härtung von Umgebungen gegen bekannte Bedrohungen. Dazu gehört die Identifizierung von Stellen, an denen MFA nicht durchgesetzt wird, an denen veraltete Anwendungen ein Risiko darstellen und an denen Angreifer möglicherweise heimlich offene Anmeldedaten testen.
Der Wert von SPI liegt darin, dass Bedrohungen wie RockYou2024 keinen Alarm auslösen, weil die richtigen Abwehrmaßnahmen bereits vorhanden sind. Und wenn das nicht der Fall ist, hilft SPI, die Lücken schnell zu schließen, bevor sie ausgenutzt werden.
Passwortlecks werden nicht verschwinden. Aber sie müssen nicht von Bedeutung sein - wenn Sie sie bereits überflüssig gemacht haben.
Craig Jones leitet das globale Netzwerk der Security Operations Center (SOCs) von Ontinue. Zu seinen Aufgaben gehören die Leitung und Optimierung der Teams, die für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Erkennung von Bedrohungen in den vier SOCs des Unternehmens verantwortlich sind. Zuvor war Craig Jones Vice President of Security Operations bei Ontinue. Bevor er zu Ontinue kam, war Craig acht Jahre lang bei Sophos tätig, wo er zum Senior Director of Global Security Operations aufstieg. Bei Sophos war Craig für die operativen Aspekte des weltweiten Sicherheitsprogramms des Unternehmens verantwortlich und stellte sicher, dass die globale Sicherheitsinfrastruktur der Organisation robust und skalierbar war.
Craig ist ein angesehener Experte auf dem Gebiet der Cybersicherheit und verfügt über Zertifizierungen wie GCIH und CISSP. Er engagiert sich aktiv in der Cybersicherheits-Community, ist seit 2019 ehrenamtlich als Direktor von BSides Cymru/Wales tätig und hält regelmäßig Vorträge auf Branchenveranstaltungen. Seine Vordenkerrolle umfasst Themen wie Incident Response, SOC-Automatisierung, Threat Intelligence und SIEM. Craig hat einen Bachelor-Abschluss in Informationstechnologie von der University of South Wales.
