32 Millionen abgephishte Passwörter analysiert Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.01.2010 Edmund E. Lindau

32 Millionen abgephishte Passwörter analysiert

Die Sicherheitsfirma Imperva hat 32 Millionen Passwörter analysiert, die bei einer Attacke auf den Anbieter Rockyou gesammelt wurden.

Das Ergebnis ist erschreckend, mehr als die Hälfte der Passwörter waren extrem unsicher.

Wie schon frühere Untersuchungen zu Passwörtern gezeigt haben, wählen User und Administratoren nach wie vor leicht zu erratende Losungen. Besonders beliebt scheinen die Zahlen von eins bis neun zu sein.

Für die Analyse nutzte das Unternehmen eine im Internet veröffentlichte Liste, die aus einer Attacke auf den Anbieter Rockyou stammt; diesem wurden aus seiner Datenbank mehr als 32 Millionen Nutzernamen und Passwörter entwendet. Im Detail ist die Liste ernüchternd: Vielfach setzten die Nutzer lediglich auf schwache Passwörter, die ohne weiteres zu knacken sind. Am häufigsten wurde demnach die Zeichenkette »123456« genutzt, gefolgt von »12345« und »123456789«. Viele Passwort-Mythen scheinen sich, zumindest bei den Rockyou-Nutzern, zu bestätigen: Auf Platz vier findet sich das Passwort »Password«, Platz fünf wird von »iloveyou« belegt.

Imperva-CTO Amichai Shulman: »Mit diesen einfachen Passwörtern können Cyber-Kriminelle mittels Brute-Force-Attacken pro Sekunde einen Account knacken – oder 1.000 Accounts alle 17 Minuten.« Die aktuelle Rechenpower eines Durchschnittssystems sei dafür mehr als ausreichend. Ein weiteres Problem sieht Imperva darin, dass Nutzer die Passwörter aus dem privaten und beruflichen Umfeld häufig mischen oder gar überall das gleiche Passwort nutzen. Ist also erst einmal die private Sicherheit ausgehebelt, haben die Kriminellen ein leichtes Spiel bei Enterprise-Systemen. Bereits im November hat Microsoft eine einjährige Studie veröffentlicht, die ein ähnlich schlechtes Bild zeichnet.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: