Viele Nutzer beliebter Social-Media-Plattformen gehen fahrlässig mit ihren Zugangsdaten um. Zu diesem Ergebnis gelangt Virenschutzexperte BitDefender nach Abschluss eines einwöchigen Experiments. Demnach verwenden 75 % der zufällig ausgewählten User das gleiche Passwort, mit dem sie auch ihren E-Mail-Account schützen.
Innerhalb einer Woche gelangte BitDefender via Online-Recherche in Suchmaschinen, Blog-Postings, Torrent-Webseiten und ähnlichen Quellen an mehr als 250.000 E-Mail-Adressen, Passwörter und Benutzernamen. Eine stichprobenartige Überprüfung dieser Liste zeigte zudem, dass 87 % der ungeschützten Konten immer noch gültig sind und mit den entsprechenden Anmeldeinformationen ausspioniert werden können.
„Es ist beängstigend, dass wir mit nur wenigen Einträgen und Klicks in Suchmaschinen und anderen Webplattformen eine solche Menge an sensitiven Daten finden konnten“, so Sabina Datcu, BitDefender-E-Threat-Analyst und Autorin des Experiments. „Auf Grund der alarmierenden Ergebnisse dieses Versuches sollten sich User bewusst werden, dass die sichere Verwendung eines Passworts, einer E-Mail-Adresse oder eines Social Network Accounts genauso wichtig ist wie ein Türschloss im eigenen Haus.“
Die Folgen dieser Sicherheitslücken können verheerend sein und reichen vom Datendiebstahl über E-Mail-Account-Hacking bis hin zu gezielten Spam-Attacken inklusive hochgefährlicher Malware-Verbreitung.
„Die Szenarien sind vielseitig“, ergänzt Datcu. „Man stelle sich vor, jemand verwendet den eigenen Social-Media-Account, um pornografisches Material zu veröffentlichen. Oder jemand hackt einen E-Mail-Account und nutzt die Identität des jeweiligen Users zum Versenden von E-Mails oder zum Ausspionieren privater Daten. All das und mehr ist möglich und passiert mittlerweile minütlich auf der ganzen Welt.“
BitDefender versichert, dass keine privaten Informationen und Nutzerdaten, die im Laufe des Experiments gesammelt wurden, gegen den Willen der betreffenden Personen gespeichert oder zur weiteren Verwendung genutzt wurden. (Quelle: Bitdefender GmbH/GST)