Unverschlüsseltes Speichern von Passwörter ist ein No-Go
Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.
Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.