Eine aktuelle Entdeckung hat die globale Cybersicherheit in Alarmbereitschaft versetzt: Mehr als 73.000 Fortinet-Firewalls in 194 Ländern verfügen über aktive Administrator- und VPN-Anmeldedaten, die aus früheren Datenlecks stammen oder durch Malware gestohlen wurden. Unternehmen wie Samsung und ganze Regierungen stehen im Fadenkreuz, was bedeutet, dass die persönlichen und beruflichen Daten Tausender Bürger für Angreifer erreichbar sein könnten, wenn die Organisationen ihre Passwörter nicht aktualisiert haben.
Das technische Risiko, Passwörter bei Firewalls nicht zu rotieren 🔐
Aus technischer Sicht liegt das Problem in der Beständigkeit statischer Anmeldedaten. Fortinet-Firewalls, die zum Schutz von Unternehmensnetzwerken eingesetzt werden, verfügen in der Regel über Administratorkonten und VPN-Zugänge, die, wenn sie nicht regelmäßig rotiert werden, Brute-Force-Angriffen oder der Wiederverwendung von geleakten Daten ausgesetzt sind. Der Bericht weist darauf hin, dass viele Organisationen noch immer jahrealte Passwörter verwenden, was es böswilligen Akteuren ermöglicht, auf kritische Infrastruktur zuzugreifen, ohne neue Schwachstellen ausnutzen zu müssen.
Das Passwort, das du 2015 verwendet hast, öffnet immer noch Türen 🚪
Es scheint, dass in der Welt der Cybersicherheit ein Passwort zu ändern schwieriger ist als eine Diät zu beginnen. Tausende Firewalls funktionieren noch immer mit Anmeldedaten, die längst in Rente sein sollten, als ob du deinen Haustürschlüssel seit 2015 unter der Fußmatte liegen lässt und dich wunderst, dass Besetzer einziehen. Das Schlimmste ist, dass der Angreifer nicht einmal ein Genie sein muss: Er sucht einfach in der Liste der Datenlecks und findet die Gewinnerkombination. Also, wenn dein Unternehmen eines davon ist, sollte der Administrator besser nicht 1234 als Passwort verwendet haben.