32 Millionen abgephishte Passwörter analysiert Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.01.2010 Edmund E. Lindau

32 Millionen abgephishte Passwörter analysiert

Die Sicherheitsfirma Imperva hat 32 Millionen Passwörter analysiert, die bei einer Attacke auf den Anbieter Rockyou gesammelt wurden.

Das Ergebnis ist erschreckend, mehr als die Hälfte der Passwörter waren extrem unsicher.

Wie schon frühere Untersuchungen zu Passwörtern gezeigt haben, wählen User und Administratoren nach wie vor leicht zu erratende Losungen. Besonders beliebt scheinen die Zahlen von eins bis neun zu sein.

Für die Analyse nutzte das Unternehmen eine im Internet veröffentlichte Liste, die aus einer Attacke auf den Anbieter Rockyou stammt; diesem wurden aus seiner Datenbank mehr als 32 Millionen Nutzernamen und Passwörter entwendet. Im Detail ist die Liste ernüchternd: Vielfach setzten die Nutzer lediglich auf schwache Passwörter, die ohne weiteres zu knacken sind. Am häufigsten wurde demnach die Zeichenkette »123456« genutzt, gefolgt von »12345« und »123456789«. Viele Passwort-Mythen scheinen sich, zumindest bei den Rockyou-Nutzern, zu bestätigen: Auf Platz vier findet sich das Passwort »Password«, Platz fünf wird von »iloveyou« belegt.

Imperva-CTO Amichai Shulman: »Mit diesen einfachen Passwörtern können Cyber-Kriminelle mittels Brute-Force-Attacken pro Sekunde einen Account knacken – oder 1.000 Accounts alle 17 Minuten.« Die aktuelle Rechenpower eines Durchschnittssystems sei dafür mehr als ausreichend. Ein weiteres Problem sieht Imperva darin, dass Nutzer die Passwörter aus dem privaten und beruflichen Umfeld häufig mischen oder gar überall das gleiche Passwort nutzen. Ist also erst einmal die private Sicherheit ausgehebelt, haben die Kriminellen ein leichtes Spiel bei Enterprise-Systemen. Bereits im November hat Microsoft eine einjährige Studie veröffentlicht, die ein ähnlich schlechtes Bild zeichnet.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: