Ein aktueller Vorfall bei McDonald’s zeigt auf dramatische Weise, wie leicht persönliche Daten in falsche Hände geraten können. Und das alles nur weil ein Admin-Zugang mit dem Passwort „123456“ gesichert war. Durch diese Nachlässigkeit waren Millionen von Bewerbungsdaten frei zugänglich.

Die von McDonalds genutzte Bewerbungsplattform soll bis zu 64 Millionen Datensätze über Bewerber enthalten haben. Dummerweise konnten die Daten mit einem einfachen Admin-Standard-Passwort abgerufen werden. Die Plattform soll von einem Drittanbieter betrieben worden sein.
Details im Bericht Security-Insider.de

Solche Fehler sind leider keine Ausnahme, sondern kommen immer wieder vor und sind ein einfaches Einfallstor für Angreifer. So soll auch das häufig genutzte Passwort in der Schweiz «123456» sein (Bericht Watson).

Solche Fehler sind grundsätzlich vermeidbar, wenn Unternehmen die Cyber-Hygiene konsequent umsetzen und einfache Massnahmen wie Passwort-Richtlinien oder Zwei-Faktor-Authentifizierung implementieren. Eine regelmässige Überprüfung der Zugangsdaten hilft, ungenutzte Benutzerkonten oder schwache Passwörter zu erkennen.

(Bild: Dall-E / KI-generiert)