97444

PC-Experiment: 270.000 Attacken in 24 Tagen

08.02.2007 | 15:42 Uhr |

Um das Verhalten von Hackern zu studieren, wurden im Rahmen eines Experiments der University of Maryland vier Linux-Rechner nur mit schwachen Passwörtern geschützt über 24 Tage ans Internet angeschlossen. Das Ergebnis: Insgesamt gab es über 270.000 Versuche, in die Rechner einzudringen,. Dies entspricht einer Attacke alle 39 Sekunden.

Bei jeder Attacke wurde protokolliert, wie die Hacker versuchten, die Passwörter zu erraten. In den häufigsten Fällen kamen dabei Wörterbuch-Skripte zum Einsatz. Meistens versuchten diese Skripte den Usernamen "Root" in Kombination mit unterschiedlichen Passwörtern zum Einloggen in die Test-Rechner zu verwenden. "Admin" wurde dagegen nur in seltenen Fälle versucht. Eine weitere Strategie der Skripte: Häufig wurde als Username und Passwort ein und der selbe Begriff ausprobiert.

In 825 Fällen gelang es den Angreifern, auf die Testrechner zu gelangen. Was sie nun anstellten, wurde ebenfalls protokolliert. So wurde am häufigsten die Software-/Hardware-Konfiguration des Rechner überprüft, Passwörter geändert, Dateien heruntergeladen, Dateien hochgeladen und Programme installiert.

Das Experiment sollte das belegen, was Sicherheitsexperten immer wieder betonen: Die Wahl eines möglichst komplexen Passwortes bietet mehr Schutz vor Attacken. Die Leiter des Experiments empfehlen dementsprechend ein Passwort mit mindestens acht Zeichen zu wählen, dabei sollte mindest ein Buchstabe klein und mindestens ein weiterer groß geschrieben sein und ein weiteres Zeichen sollte eine Ziffer oder Symbol sein. Spätestens nach 180 Tagen sollte ein Passwort durch ein neues Passwort ersetzt werden. Letztendlich sollte aber auch ein Passwort ausgewählt werden, das sich der Anwender leicht merken kann und bei dem die Schreibweise den Empfehlungen angepasst wird.

0 Kommentare zu diesem Artikel
97444