Zahlenkombinationen
Diese Passwörter sind einfach zu knacken
Datum:08.02.2012
Autor(en):Armin Weiler
Die Mehrheit der Internet-User setzt weiterhin auf unsichere Passwörter. Das hat eine
Analyse nach den jüngsten Phishing-Großattacken auf Google Mail-, Hotmail- und Yahoo-Kunden
ergeben. In den Top zehn der am häufigsten verwendeten Hotmail-Passwörter finden sich
einfache Zahlenkombinationen wie "123456" oder "111111". Aber auch einfache Vornamen
und das seit Jahren bekannte Massenpasswort "iloveyou" stehen immer noch hoch im Kurs.
Die Erkenntnisse stammen aus einer am Dienstag aufgetauchten Liste von rund 10.000
Hotmail-Accounts und den dazugehörigen Passwörtern. Alle User wurden Opfer von Phishing-Attacken.
Die Mehrheit der Internet-User setzt weiterhin auf unsichere Passwörter. Das hat eine Analyse nach den jüngsten Phishing-Großattacken1 auf Google Mail-, Hotmail- und Yahoo-Kunden ergeben. In den Top zehn der am häufigsten verwendeten Hotmail-Passwörter finden sich einfache Zahlenkombinationen wie "123456" oder "111111". Aber auch einfache Vornamen und das seit Jahren bekannte Massenpasswort2 "iloveyou" stehen immer noch hoch im Kurs. Die Erkenntnisse stammen aus einer am Dienstag aufgetauchten Liste von rund 10.000 Hotmail-Accounts und den dazugehörigen Passwörtern. Alle User wurden Opfer von Phishing-Attacken3.
"Werden Anwender wie in diesen Fällen über Phishing-Seiten4 oder Keylogger in die Falle gelockt, hilft natürlich auch das beste Passwort5 nichts", umreißt Sicherheitsexperte Magnus Kalkuhl von Kaspersky Lab6 die Problematik. Genauso problematisch erweise sich in vielen Fällen zudem die vielerorts angebotene Sicherheitsrückfrage, mit dem der User ein vergessenes Passwort zurücksetzen kann. So hat die Frage nach der Lieblingsfarbe oder dem Lieblingsessen in der Vergangenheit oftmals dazu geführt, dass Webaccounts auch von Außenstehenden auf einfachste Weise geknackt7 werden konnten - eine unliebsame Erfahrung, die etwa Sarah Palin während des US-Wahlkampfes machen musste.
Sichere Passwörter8, die neben Buchstaben auch Ziffern und Sonderzeichen beinhalten sollten, sind aber ungeachtet der neuen Phishingmethoden weiterhin sinnvoll, unterstreicht Kalkuhl. Gerade, wenn Datenbanken gehackt werden, könne diese Vorsichtsmaßnahme9 verhindern, dass das Passwort über den Einsatz bestimmter Algorithmen10 ausgelesen werden könne. "Die Empfehlung geht dahin, lieber ein kompliziertes Passwort aufzuschreiben und dieses an einem sicheren Ort zu verstauen, als leicht merkbare, unsichere Passwörter zu verwenden", meint der Sicherheitsexperte.
Bildnachweis: Cristine Lietz, pixelio.de
Foto: Pixelio
"Wir haben leider den Punkt erreicht, dass man sich ein wirklich sicheres Passwort11 nicht mehr merken kann. Um etwa einen mit Passwort verschlüsselten Datenträger bei einem Bruteforce-Angriff etwas entgegenzusetzen, muss das Passwort12 schon zwischen 30 und 40 Zeichen lang sein", erklärt Kalkuhl. Eine Bruteforce-Attacke liegt vor, wenn der Angreifer beliebig oft verschiedene Kombinationen ausprobieren kann, um das richtige Passwort zu knacken. Neue Impulse für einen besseren Passwortschutz erwartet der Kaspersky-Experte unter anderem von den Banken, die seit längerem mit kurzzeitig gültigen Einmalpasswörtern und physischen Token-Systemen ihre Kunden zu schützen13 versuchen. Eine Übersicht über die am häufigsten verwendeten Passwörter in den gehackten Hotmail-Accounts findet sich auf der Homepage des Sicherheitsunternehmens Acunetix14 . (rw)
Links im Artikel:
1 https://www.channelpartner.de/283173/2 https://www.channelpartner.de/282238/
3 https://www.channelpartner.de/282937/
4 https://www.channelpartner.de/283133/
5 https://www.channelpartner.de/282998/
6 http://www.kaspersky.de/
7 https://www.channelpartner.de/282216/
8 https://www.channelpartner.de/283064/
9 https://www.channelpartner.de/282229/
10 https://www.channelpartner.de/282243/
11 http://cp.idgevents.de/konferenzen/343/idg_test_day_mobil_arbeiten_aber_sicher.html
12 https://www.channelpartner.de/282189/
13 https://www.channelpartner.de/ueber.cfm?id=2325
14 http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.