44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsofts Threat Research Team hat alle Microsoft-Konten gescannt und mit Daten abgeglichen, die nach Hackerangriffen und Datenverlusten im Internet veröffentlicht wurden. Dabei stellte sich heraus, dass 44 Millionen Besitzer eines Microsoft-Kontos ihr Passwort zur Anmeldung bei mindestens einem weiteren Dienst hinterlegt haben. Der Abgleich fand zwischen Januar und März 2019 statt – danach durchgesickerte Anmeldedaten wurden also nicht berücksichtigt.

Nach Angaben des Unternehmens wurde für den Vergleich eine Datenbank mit mehr als drei Milliarden durchgesickerten Nutzernamen und Passwörtern benutzt. Die Daten stammen aus verschiedenen Quellen, darunter auch Strafverfolgungsbehörden und öffentlich zugängliche Datenbanken.

Die 44 Millionen Konten verteilen sich allerdings nicht nur auf reguläre Microsoft-Dienste, sondern auch auf Azure-Active-Directory-Konten. „Für die durchgesickerten Anmeldeinformationen, für die wir eine Übereinstimmung gefunden haben, erzwingen wir einen Passwort-Reset. Es sind keine zusätzlichen Maßnahmen auf Seiten von Verbrauchern erforderlich“, teilte der Softwarekonzern mit. „Für Enterprise-Konten wird Microsoft das Benutzerrisiko heraufstufen und den Administrator alarmieren, so dass ein Zurücksetzen der Anmeldeinformationen erzwungen werden kann.“

Bei der Einrichtung eines Kontos gibt Microsoft auch Regeln für Passwörter vor. Sie müssen mindestens acht Zeichen haben und zwei von vier Bedingungen erfüllen: Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole – ein Passwort wie „ankunft1“ wird also akzeptiert. Auf das Risiko, das sich durch die mehrfache Verwendung von Kennwörtern ergibt, weist Microsoft nicht hin.

Allerdings ist das Unternehmen auch als Befürworter einer Anmeldung in zwei Schritten bekannt. Erst kürzlich fand Microsoft heraus, dass eine Mehrfaktor-Authentifizierung bis zu 99,9 Prozent aller Angriffe auf Nutzerkonten aufhalten kann. Versuche, die Anmeldung in zwei Schritten auszuhebeln, seien so selten, dass darüber keine Statistiken vorlägen.

Das Problem bei der mehrfachen Verwendung von Passwörtern ist, dass im Fall eines Datenverlusts ein komplexes Kennworts keinen zusätzlichen Schutz bietet. Hacker können ein durchgesickertes Passwort benutzen, um zu versuchen, sich bei anderen Diensten anzumelden, was im Fall eines wiederverwendeten Passworts dann wahrscheinlich von Erfolg gekrönt ist.

Schon 2018 hatte eine Untersuchung von 28,8 Millionen Nutzerkonten gezeigt, dass 52,2 Prozent der Nutzer ihre Passwörter unverändert oder mit nur geringen Veränderungen für mehr als ein Konto verwenden. Die Studie fand auch heraus, dass sich 30 Prozent der modifizierten Kennwörter und alle wiederbenutzten Passwörter nach maximal zehn Versuchen geknackt sind.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

16 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

16 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago