43860

Kennwörter: Die Attacke mit dem Wörterbuch

04.06.2002 | 10:22 Uhr | Thorsten Eggeling

Hacker müssen aber nicht in jedem Fall genau Bescheid über eine Sicherheitslücke wissen, um einen Ebay-Account zu kapern. Manchmal genügt die Trial&Error-Methode. Die Identitäts-Piraten loggen sich dazu einfach per Script so lange mit einer bekannten Mitgliedskennung (Login-Name, der auf der Website zu lesen ist) und einem automatisch generierten Kennwort ein, bis der Zugang gewährt wird.

Bei diesem als "Dictionary-Attack" bekannten Verfahren benutzen die Betrüger zuerst ein Wörterliste, die häufig verwendete Kennwörter enthält. Wenn das nicht zu einem Ergebnis führt, kann die Brute-Force-Attacke zum Einsatz kommen. Dabei werden einfach alle möglichen Buchstaben- und Zahlenkombinationen durchprobiert. Besonders leicht lässt sich ein Konto knacken, wenn der betroffene Kunde ein sehr kurzes oder einfaches Kennwort verwendet.

Technische Sperren setzt das Auktionshaus nicht ein. Deutlich erschwert oder sogar unmöglich gemacht würde ein Hacker-Angriff beispielsweise durch eine Begrenzung der fehlerhaften Logins. Allerdings müsste dann ein Support-Mitarbeiter das Konto wieder freischalten - ein Aufwand, den Ebay vermutlich aus Kostengründen scheut.

Wenn das Auktionshaus das Login über SSL anbietet, sollten Sie die Funktion auch nutzen. Erkennbar ist die sichere Verbindung am Symbol (rot) in der Statusleiste

Um Ihr Kennwort während der Übertragung zu schützen, sollten Sie für das Login eine sichere Verbindung über SSL (Secure Socket Layer) wählen. Dabei verschlüsselt der Browser die Daten. Netzwerkspione können dadurch wesentlich schwerer an die Informationen gelangen. Die meisten Auktionshäuser bieten ein Login über SSL an, meist aber nicht als Standardfunktion.

Bei Ebay etwa müssen Sie im unteren Bereich der Login-Seite auf den Link "Einloggen über SSL" klicken. Sie gelangen dann auf eine neue Seite, die Ihre Daten verschlüsselt überträgt. Der Browser symbolisiert die sichere Verbindung durch ein Vorhängeschloss in der Statusleiste.

PC-WELT Marktplatz

43860