Je größer und wertvoller ein Unternehmen ist, desto mehr sollte es auch Wert legen auf die eigene Sicherheit. Insbesondere von einem Technikkonzern sollte man erwarten können, sich möglichst gut gegen einen Hacking-Angriff zu schützen. Doch jetzt macht die Meldung die Runde, dass AMD viele Dokumente gestohlen worden sind, angeblich auch weil die genutzten Passwörter einfach lächerlich schwach waren.
Großer Technikkonzern gehackt – die Passwörter waren beschämend einfach
Es scheint, als wäre niemand vor Hacking-Angriffen sicher, auch nicht so große Technikkonzerne wie AMD. Dem Unternehmen wurden nun angeblich zahlreiche Daten gestohlen, auch weil die internen Passwörter offenbar zu simpel waren.
Hacking bei AMD: Passwörter auf dem Niveau von „Passwort“
Das berichtet jetzt Restore Privacy. Demnach habe eine neue Gruppierung namens RansomHouse mitgeteilt, dass man durch Hacking in den Besitz von zahlreichen Daten von AMD gelangt sei. Die Erpresserbande teilte mit, dass man 450 „Gb“ an Informationen erhalten habe. Ob es sich bei „Gb“ um einen Tippfehler und eigentlich „GB“ (also Gigabyte) gemeint sind, ist nicht ganz klar. „Gb“ sind eigentlich nur Gigabit – in dem Fall würde es sich lediglich um umgerechnet 56 Gigabyte handeln.
Gewusst? Sie seien das „größte Sicherheitsrisiko“, weshalb Google Passwörter ersetzen will.
Fast schon interessanter sind ohnehin die Begleitumstände der Aktion: Denn einem Zitat von RansomHouse nach sollen Mitarbeitende bei AMD doch tatsächlich so einfallsreiche Passwörter genutzt haben, die ähnlich komplex ausgefallen sein sollen wie einfach nur das Wort „Passwort“ zu nutzen.
Dies sei eine Schande nicht nur für die Belegschaft, sondern insbesondere für die Sicherheitsabteilung, die den entwendeten Dokumenten zufolge jede Menge Gelder zur Verfügung gestellt bekommt. Ob auch tatsächlich „Passwort“ genutzt wurde, ist nicht bekannt, da man das Beispiel in der Quelle abgeändert hat. Möglich ist also auch ein Klassiker wie „1234“.
Übrigens: Jedes Jahr am 5. Mai ist Welt-Passwort-Tag. Deshalb verraten wir dir hier unter anderem, was ein gutes Passwort ausmacht.
AMD gibt Statement ab
RansomHouse will übrigens bereits im Januar diesen Jahres an die Daten gekommen sein. Ob diese überhaupt echt sind, ist noch nicht final geklärt. AMD hat in einem Statement bereits anerkannt, dass RansomHouse diese Angaben macht und man bestätigte, dass eine Untersuchung bereits im Gange sei. RansomHouse beteuert außerdem, den Hack selbst nicht durchgeführt zu haben. Stattdessen trete man als „professionelle Vermittler“ auf.
In der jüngeren Vergangenheit sind neben AMD noch weitere große Konzerne ins Visier von Cyber-Angriffen geraten. Zum Beispiel griff die Gruppe Lapsus$ Microsoft an. Derweil tobt anderswo im Cyberspace ein Hacking-Kampf im Zuge des Ukraine-Krieges.
Quelle: Restore Privacy
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.