1727833

Diese Gefahren bedrohen Ihr Passwort

18.03.2013 | 09:04 Uhr |

Neue Hacking-Tricks lösen die Sicherheit der meisten aktuellen Passwörter in Rauch auf. Reagieren müssen die Anbieter von Online-Diensten und jeder Anwender selber.

Sie trauen Ihrem Passwort eine ganze Menge zu. Schließlich schützt es Ihr E-Mail-Postfach, Ihren Kontostand, vielleicht sogar die Position, an der Sie sich genau in diesem Moment befinden – Geolokalisierung Ihres Handys sei Dank.

Doch Sie trauen Ihrem Passwort zu viel zu. Selbst wenn es vorbildliche 16 Zeichen oder mehr hat, mit den richtigen Hacking-Tricks knackt ein Angreifer Ihr Konto trotzdem.

Diese Gefahren bedrohen Ihr Passwort

Rechen-Power: Über mehr Rechen-Power bei modernen Prozessoren und Grafikkarten freuen sich nicht nur die PC-Anwender, sondern auch die Passwort-Knacker. Je leistungsfähiger die Rechner sind, desto schneller haben sie ein Passwort durch simples Ausprobieren aller möglicher Zeichenkombinationen gefunden. Diese Brut-Force genannte Technik funktioniert immer, bei längeren komplizierteren Passwörtern dauert es allerdings auch länger. Verkürzen lässt sich die Zeit, mit noch mehr Rechenpower und die gibt es seit einiger Zeit für wenig Geld im Internet zu mieten. So konnte zum Beispiel ein Sicherheitsforscher mit der Rechenkraft von Amazon EC2-Service in nur 49 Minuten alle möglichen Passwörter bis sechs Stellen für das Verschlüsselungsverfahren SHA1 berechnen. Bei Amazon EC2 lässt sich eine fast frei wählbare Rechenkraft stundenweise Mieten. Der Sicherheitsforscher musste für seinen Zweck nur 2,10 Dollar zahlen.

Forscher der Firma Electric Alchemy haben die Kosten fürs Knacken einer mit 9 Zeichen verschlüsselten ZIP-Datei per Brute-Force berechnet: Bei EC2 sind für solch ein Passwort, das nur aus Buchstaben und Zahlen besteht, weniger als 2000 Dollar und eine Stunde Zeit nötig.

Zugegeben: 2000 Dollar sind kein Schnäppchenpreis. Und die Kosten steigen bei längeren Passwörtern dramatisch an. Doch Hacker haben noch ganz andere Mittel, um an ein Passwort zu kommen.

Server-Hacks: Selbst das längste Passwort schützt Sie nicht, wenn Hacker es im Klartext von einem Server klauen können. Und das ist in den vergangenen zwei Jahren mit Millionen Passwörtern geschehen. Etwa bei Yahoo, wo die Diebe E-Mail-Adressen und Klartext-Passwörter von mehr als 450 000 Nutzern stehlen konnten. Die Daten veröffentlichten sie anschließend im Internet.

Weiter wurden mehrere Millionen Datensätze bei dem Business-Netzwerk Linkedin, der Musik-Community Last.fm und der Datingseite eHarmony.com gestohlen und ebenfalls veröffentlicht.

Erschreckend ist alleine, wie häufig es Hacker schaffen, an die Datenbanken großer Internet-Firmen zu gelangen. Dass diese Firmen, wie im Falle von Yahoo, die Passwörter im Klartext gespeichert haben, ist eine Schande für die Firma und eine Katastrophe für die Nutzer.

PC-Hacks: Bei den Passwort-Dieben ist der Server-Einbruch ebenso beliebt, wie der Einbruch auf dem PC des Heimnutzers. Diesen erledigen aktuelle Viren, etwa Keylogger und Browser-Passwort-Trojaner für ihn.

Zumindest gegen diese Angriffe kann sich der Anwender mit einem Antiviren-Programm und gebotener Vorsicht beim Laden von Dateien halbwegs gut schützen.

Die „Passwort vergessen“-Option: Sollte ein Hacker mit keiner der bisher genannten Methoden an Ihr Passwort gekommen sein, dann kann er die Passwort-Zurücksetzfunktion von Webdiensten nutzen. Damit die Funktion wirkt, muss man eine Sicherheitsabfrage beantworten können, etwa „Wie lautet der Geburtsort deiner Mutter?“. Ist das geschehen, erlischt das aktuelle Passwort umgehend und man darf ein neues Passwort vergeben. Das große Problem an dieser Methode: Die nötigen Infos sind meist nicht besonders geheim.

In der Regel besitzen diese Infos schon die meisten Freunde, Bekannte, oft aber auch Kollegen oder bei Kindern die Mitschüler. Führt einer von ihnen Böses im Schilde, kann er sich so spielend in viele Internetdienste hacken. Echte Hacker kommen an die nötigen Funktionen über eine Recherche im Internet und die Suche in sozialen Netzen.

 

So geht Passwort-Sicherheit - die besten Experten-Tipps

Was ist die beste Strategie bei der Vergabe von Passwörtern? Welche Tricks sind bei der Erstellung und Verwaltung der Passwörter geeignet und welche eher nicht? Lesen Sie die Antworten auf diese und weitere Fragen inunserem PC-WELT-Live-Chat zur Passwort-Sicherheit: Klick!

0 Kommentare zu diesem Artikel
1727833