FD Frank Dieffenbach Beratung im Gesundheitswesen

blogteaser image
  • Technik

Wie schlechte Passwörter Millionen von Nutzerdaten gefährden – Das abschreckende Beispiel McDonald’s

- Frank Dieffenbach

Vorsicht bei der Passwortvergabe: Warum sie so entscheidend ist

Die Wahl eines sicheren Passworts mag auf den ersten Blick wie eine lästige Pflicht erscheinen, doch sie ist einer der wichtigsten Bausteine für den Schutz unserer persönlichen Daten. Schwache oder simple Passwörter wie „123456“ sind auch 2025 noch ein Einfallstor für Cyberkriminelle und führen immer wieder zu folgenschweren Datenlecks.

Abschreckendes Beispiel: Das McDonald’s-Datenleck

Im Juni 2025 haben Sicherheitsforscher aufgedeckt, wie einfach über das von McDonald’s genutzte Bewerbungsportal McHire auf die Daten von mehr als 64 Millionen Bewerber:innen zugegriffen werden konnte. Warum? Die Admin-Oberfläche akzeptierte als Standard-Login die Kombination „123456:123456“. Jeder mit diesen simpel geratenen Zugangsdaten hatte Zugriff auf teils sensible persönliche Informationen wie Namen, Adressen, Telefonnummern und sogar Authentifizierungstokens von Millionen Menschen.

Ein weiteres gravierendes Problem lag in einer sogenannten Insecure Direct Object Reference (IDOR): Die API erlaubte den direkten Zugriff auf Nutzerdaten über fortlaufende Kennnummern, ohne weitere Berechtigungsprüfung. So konnten beliebig viele Datensätze problemlos abgerufen werden – eine massive Verletzung von Datenschutz und Privatsphäre.

Gefahren und Konsequenzen schwacher Passwörter

  • Massenhafte Datenlecks:
    Schwäche Passwörter sind der Hauptgrund dafür, dass Datenbanken zu lohnenden Zielen für Angreifer werden. Es ist erschreckend, wie oft noch triviale Kombinationen wie „123456“, „qwerty“ oder „passwort“ verwendet werden.
  • Identitätsdiebstahl und Betrug:
    Gelangen solche Zugangsdaten in falsche Hände, drohen Identitätsdiebstahl, Kontenübernahmen oder gezielte Phishing-Angriffe.
  • Erhebliche Reputations- und wirtschaftliche Schäden für Unternehmen und Betroffene: 
    Ein Datenleck durch einfache Passwörter kostet das Vertrauen der Nutzer und kann für Unternehmen mit empfindlichen Strafen und Kundenverlust enden.

So geht es richtig: Tipps für starke und sichere Passwörter

  • Keine simplen Muster 
    wie „123456“, persönliche Angaben oder gängige Wörter verwenden.
  • Passwortlänge zählt: 
    Je länger ein Passwort, desto sicherer. Empfohlen werden mindestens 12–15 Zeichen – Kombinationen aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen erhöhen die Sicherheit drastisch.
  • Passphrasen statt einzelner Wörter: 
    Verwenden Sie mehrere, miteinander nicht zusammenhängende Wörter oder ganze Sätze als Passwort. Beispiel: „Baum!Giraffe&8Zirkus#Mond“.
  • Für jedes Konto ein eigenes Passwort: 
    Niemals Passwörter wiederverwenden – ist eines kompromittiert, sind sonst alle anderen Konten gleich mit gefährdet.
  • Multi-Faktor-Authentifizierung aktivieren: 
    Ein zweiter Faktor schützt selbst im Fall eines geleakten Passworts zuverlässig vor Missbrauch.

Fazit: Verantwortungsvoll handeln schützt alle

Das Beispiel von McDonald’s macht deutlich: Der Sorgfalt bei der Passwortvergabe kommt gewaltige Bedeutung zu und darf nie vernachlässigt werden. Auch Unternehmen stehen in der Pflicht, Standardpasswörter konsequent zu verbieten und moderne Authentifizierungskonzepte einzusetzen. Denn der nächste Datenklau durch ein „123456“ könnte schon morgen jeden von uns betreffen.

Wer Verantwortung übernimmt – beim Erstellen, Verwalten und Schützen seiner Passwörter – schützt sich, seine Daten und die gesamte digitale Gesellschaft.

HOLEN SIE SICH DIE TIPPS VOM EXPERTEN UND UND BLEIBEN SIE IMMER AUF DEM NEUSTEN STAND!