Das Warum-Blog

Gehört ihr auch zu den Menschen, die sich um Passworte nicht so wirklich viele Gedanken machen? Benutzt ihr öfter mal das gleiche Passwort, oder könnt euch komplizierte Zugangsphrasen sowieso nicht merken? Dann solltet ihr vielleicht einmal umdenken, es könnte ja Leute geben, die es auf euch abgesehen haben – und ein Passwort zu knacken ist leichter, als man gemeinhin denkt.

Wohlgemerkt, dieser Artikel soll nicht primär zeigen, wie man ein Passwort knackt, er soll zum Nachdenken anregen, verzichtet aber dennoch nicht auf konkrete Beispiele.

Wenn ich ein Hacker wäre, der an eure Daten will, würde ich zuerst einmal eine Liste von üblichen Passworten durchprobieren, das hat bei gut 20% der Nutzer schon Erfolg:

1. Der Name eures Kindes, Partners, Haustieres. Wie ich da rankomme? Seid ihr vielleicht bei Facebook registriert und habt eine “Über mich” Seite? Vielleicht am Ende noch eine 0 oder 1 dranhängen, muss man ja oft machen.
2. 12345, qwert oder asdfg
3. Passwort
4. geheim
5. Einfach mal den Benutzernamen des Dienstes probieren, vielleicht ist der ja das Passwort.
6. Den Namen des Dienste probieren, gmx ist bei gmx.de sicherlich beliebt.
7. Namen deiner Stadt
8. Ein Geburtsdatum, deines, das deiner Frau.

Wenn man damit nicht weiterkommt, dann kann man auf Brute Force (übersetzt Rohe Gewalt) zurückgreifen und vorher eine kleine Überlegung anstellen. Viele Nutzer verwenden für verschiedene Webseiten oder Zugänge das gleiche Passwort. Die Zugänge, die wirklich etwas wert sind, sind oft einigermaßen gut geschützt und lassen auch nur eine bestimmte Anzahl Versuche vor einer Sperre zu. Also knackt man erst einmal die Seiten, die weniger gute Sicherheit bieten. Wie?

Man lädt sich ein Tool wie Brutus oder wwwhack herunter und gibt ihm den Auftrag, beispielsweise ein Forum, das ihr frequentiert, oder einen kleinen online-Shop anzugreifen. Das Programm probiert nun einfach Passworte durch, angefangen bei “a” bis hin zu einer vorgegebenen Komplexität. Bei der heutigen Rechenpower und den vorhandenen Internetanschlüssen geht dies erstaunlich schnell. Wie schnell, schaut euch einmal folgende Tabelle an:

Passworte bis 5 Zeichen kann man getrost als lächerlich bezeichnen, 2 Stunden Knackzeit bringt keine Sicherheit. Interessant wird es ab 8 Zeichen, hier wirkt sich die Verwendung aller Zeichen (d.h. auch Zahlen oder Sonderzeichen) drastisch aus.

Hat man einen Satz Passworte gefunden, kann man mit diesen gezielt VPN-Zugänge oder Bankseiten angreifen. Oder ich erhalte damit Zugang zu eurem Mail-Account und lasse mir dann einfach von den wirklich sicheren Seiten das Passwort zurücksetzen, die Email kann ich ja nun lesen. Ich behaupte einmal, die Trefferquote wird recht gut sein.

Also, wieder einmal der Hinweis: Verwendet sicherer Passworte. Wie man ein solches erstellt und es sich auch gleich merken kann, habe ich ja schon einmal beschrieben. Und testen kann man die Passwortsicherheit beispielsweise mit dieser Seite. Wenn es dann zu viele lange Passworte werden, kann man Keepass einsetzen, um alle an einem sicheren Ort zu verwahren (mit einem langen Passwort geschützt natürlich).

Ähnliche Artikel:

1. Sichere Passworte leicht gemacht
2. Was uns die Phishing-Attacken gegen Hotmail, Google und Yahoo zeigen
3. 9x sicher im Netz – Malware, Scareware, Werbung vermeiden
4. Tool des Monats – Kostenlose Web-Konferenzen mit Mikogo
5. Standort Deutschland, Produktion China, Englisch ungenügend

Filed under:
Allgemeines, Warum by Chris