Passwörter sind weiterhin das größte Sicherheitsproblem

23.Jan.2010 18:47 Uhr, von [st], Trackback-URL

Eine Analyse der Firma Imperva bestätigt, dass auch zur heutigen Zeit immer noch sehr schwache Passwörter benutzt werden. Analysiert wurden rund 32 Millionen Passwörter der Plattform RockYou, die zuvor durch Unbekannte über einen Angriff auf den Anbieter gestohlen und anschließend veröffentlicht wurden. Die Auswertung zeigt, dass erschreckenderweise auch heute noch unsichere Passwörter wie “123456″ oder “Password” eingesetzt werden.

Die Analyse bezieht sich zwar auf eine englisch-sprachige Seite, jedoch sind die Ergebnisse bei dem Umfang an Daten auch weitestgehend auf deutsche Nutzer übertragbar. Vor allem einfache Zahlenkombinationen wie “123456″, “12345″ und “123456789″ werden sehr häufig verwendet und belegen gleichzeitig die drei Top-Platzierungen der am häufigsten verwendeten Passwörter. Derartige Passwörter lassen sich mit heutiger Rechenleistung sehr schnell ermitteln, sodass auch die Speicherung als Hash keine Sicherheit bietet.

Ein häufiges Problem ist auch die Vielzahl an unterschiedlichen Logins, sodass Benutzer aus Faulheit das gleiche Passwort für unterschiedliche Zugänge verwenden. Die Kombination aus beiden Fehlern kann verheerende Folgen für die Benutzer haben: Die E-Mail-Adresse ist in solchen publizierten Datenbanken oftmals enthalten, weshalb bei Verwendungen des gleichen Passwortes ein Zugriff auf die privaten Nachrichten und oftmals auf andere Netzwerke oder vertrauliche Informationen ermöglicht wird.

Aber auch die Anbieter von Dienstleistungen im Internet sind weiterhin gefordert. Oftmals speichern Onlinedienste die Passwörter immer noch im Klartext und begünstigen den Missbrauch gestohlener Kundendaten massiv. Ein bekanntes Beispiel ist das Werbenetzwerk Affili.net, welches offenbar auch zur heutigen Zeit noch die Passwörter direkt speichert.

Woran erkennt man die Anbieter?

Jeder kann übrigens selbst die Anbieter von Onlinediensten selbst prüfen. Wird zum Beispiel das Kennwort über die “Passwort vergessen“-Funktion abgefragt und die Benachrichtigung enthält ihr aktuell gültiges Passwort anstatt ein zufällig neu-generiertes Passwort, muss der Anbieter das Kennwort im Klartext gespeichert haben. Auch die einfache Kodierung der Kennwörter über eine symmetrische Verschlüsselung ist hierbei risikoreich, denn konnten Angreifer erfolgreich über eine Sicherheitslücke private Daten wie Passwörter abrufen, dann häufig auch die notwendigen Teile der Webanwendung.

Anzeige: "Pullover ANONYMOUS IS WATCHING YOU" jetzt günstig bei Amazon.de kaufen:

Schlagwörter: datenschutz, diebstahl, Hacker, Risiko, Sicherheit

---