Wie kann man einen Big Mac schon falsch verwenden? Man öffnet die Kartonverpackung, beißt rein und genießt. Obwohl viele die Qualität des Burgers im Vergleich zu denen aus kleinen Restaurants in Privatbesitz bemängeln, ist und bleibt der Big Mac zumindest eines: ikonisch. Doch genau das kann für begeisterte Kunden nun zu einem großen Problem werden. McDonald’s warnt.
Wenn der Big Mac zum Problem wird
Angesichts des „Change your Password Day“ am 1. Februar unternahm McDonald’s Niederlande einen Tauchgang in die Daten des Datenschutz-Portals Have I Been Pwned. Die Seite sammelt Informationen aus zahlreichen Datenlecks und ermöglicht es Nutzern, kostenlos zu überprüfen, ob auch ihre Daten wie etwa E-Mail-Adressen, Telefonnummern und Passwörter im Darknet kursieren.
Dabei fiel McDonald’s auf, dass „bigmac“ stolze 110.922 Mal als Kennwort verwendet worden war. Laut der Schnellrestaurant-Kette würde dies veranschaulichen, wie Menschen oftmals einfache und leicht zu merkende Passwörter wählen. Dabei stellt genau das ein hohes Risiko dar. Denn es gibt zahlreiche Tools, die nicht nur mittels reiner Brute-Force-Angriffe Sicherheitssysteme überwinden, sondern viele beliebte Passwörter bereits vorgespeichert haben. Und dazu zählen neben den üblichen Namen und Geburtsjahren sicherlich auch beliebte Wörter wie „bigmac“. Heißt: Es dürfte in vielen Fällen nur wenige Sekunden dauern, bis das Programm ein mit diesem Passwort gesichertes Konto knackt und sich Zugang verschafft.
➔ Schockierender Selbstversuch: Nutzerdaten-Check im Darknet fiel positiv aus
Was ist ein starkes Passwort?
Jeder, der das Kennwort „bigmac“ nutzt – oder etwa „frenchfries“ (34.407 Mal verwendet), „happymeal“ (17.269 Mal) und „mcnuggets“ (2.219 Mal) –, sollte zu einem sogenannten starken Passwort wechseln. Dabei handelt es sich um eine möglichst lange Kette, bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Je willkürlicher diese vermischt sind, desto besser. Wobei der Fokus auf der Länge liegen sollte.
Bleibt noch die Frage, ob man seine Passwörter wirklich alle 12 Monate austauschen sollte. Mittlerweile zweifeln viele die Sinnhaftigkeit des „Feiertags“ an. Der Chaos Computer Club etwa befürchtet, dass der Brauch Nutzer dazu bewegen könnte, einfache Kombinationen zu wählen und dasselbe Passwort mehrfach zu verwenden. Stattdessen raten die Sicherheitsexperten zur Nutzung einer Multi-Faktor-Authentifizierung (MFA) oder zum Einsatz von auf dem Rechner gespeicherten kryptografischen Schlüsseln, sogenannten Passkeys.
Eine weitere Option stellen Passwort-Manager mit integrierten Passwort-Generatoren dar. Hier sollte man jedoch genau überlegen, welchen Manager man auswählt. Denn es kam schon öfter vor, dass diese selbst mit Sicherheitslücken und Datenabflüssen zu kämpfen hatten.