Oft zu simpel

Passwörter werden zum Sicherheitsrisiko

18.01.2011


Viele Codes sind viel zu einfach zu knacken und werden kaum geändert.

Zur Vollversion des Artikels
© Screenshot: YouTube
Zur Vollversion des Artikels

Ohne Passwörter geht in der modernen Welt gar nichts. Mancher merkt das, wenn er nach dem Urlaub wieder an den Arbeitsplatz zurückkehrt und sich plötzlich an eines der vielen Passwörter nicht mehr erinnern kann: Er kommt nicht an seine E-Mails oder in das firmeninterne Netzwerk. Um so etwas zu verhindern, nutzen viele Menschen ein Passwort für die verschiedensten Gelegenheiten. Aber auch das ist keine gute Idee - denn gerät das Passwort in die falschen Hände , dann ist der Schaden möglicherweise noch größer.

Cyberkriminalität
Genau so etwas passierte im vergangenen Jahr, als Hacker in die Datenbank des US-Medienunternehmens Gawker Media eindringen konnten und dort an die Passwörter von bis zu 1,4 Millionen Nutzer kamen. Da etliche von ihnen diese Passwörter offenbar auch bei anderen Online-Konten nutzten, setzten diese Firmen - darunter Google, Yahoo und Twitter - massenhaft die Passwörter von Nutzer wieder zurück, um einen Missbrauch zu verhindern.

Der Fall zeigte ein grundsätzliches Problem mit Passwörtern - sie sollten aus Ziffern, Buchstaben und Sonderzeichen bestehen und mindestens acht Zeichen lang sein. Und es sollte immer ein anderes Passwort für jedes Online-Konto gewählt werden. Das aber ist vielen Menschen zu kompliziert.

Einfache Passwörter dominieren noch immer
Die Zeitschrift "Computerbild" zitiert in ihrer aktuellen Ausgabe eine Studie der Firma Duo Security, wonach leicht erratbare Passwörter immer noch am beliebtesten sind. Die Firma wertete dabei die Zugangsdaten von 400.000 Online-Konten aus. Das Ergebnis: "123456" war das meistgenutzte Passwort, gefolgt von "PASSWORD". 99,45 Prozent der Passwörter enthielten keine Sonderzeichen.

Studie
Erschreckende Zahlen geben ungefähr den Allgemeinzustand der Passwort-Nutzung wieder. So erklärte der IT-Branchenverband Bitkom im Juni vergangenen Jahres unter Berufung auf eine Forsa-Umfrage, dass 41 Prozent aus eigener Initiative niemals ihre Zugangcodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PC oder Handy ändern. Nur jeder Sechste (17 Prozent) verhalte sich richtig und ändere seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal, erklärte Bitkom. "Die wichtigsten Passwörter sollten alle drei Monate geändert werden?, erklärte Dieter Kempf vom Präsidium des Hightech-Verbandes.

Dass sich die Passwort-Treue nicht auszahlt, will Web.de mit seinem Aktionstag zeigen. Dazu sollen Internetnutzer unter anderem in Newslettern dazu aufgerufen werden, ihre Passwörter zu ändern und dabei besonders auf die Sicherheit zu achten.

Auswirkungen
Was passiert, wenn E-Mail-Konten gehackt werden, mussten jetzt leidvoll einige Frauen in den USA und England erfahren. Ein Mann aus Kalifornien hatte sich Zugang zu ihren E-Mails verschafft und dann Nacktfotos oder ähnlich kompromittierende Bilder an ihren ganzen Verteiler verschickt. Vor einem Gericht bekannte er sich in sieben Fällen schuldig. Die Staatsanwaltschaft beantragte sechs Jahre Haft.

"Er ist krank", sagte eines der Opfer, die 22-jährige Danielle Piscak aus Parkland im US-Staat Washington. Ein Freund hatte sie darauf aufmerksam gemacht, dass Nacktfotos, die sie nur an ihren Mann geschickt hatte, plötzlich auf ihrer Facebook-Seite online waren. Facebook entfernte sie am nächsten Tag. "Ich habe ein Netzwerk von 1.500 Leuten", sagte Piscak. "Sie alle haben die Bilder gesehen." Sie wandte sich dann noch über eine andere E-Mail-Adresse an den Täter und fragte ihn, warum er das gemacht habe. Er antwortete ihr: "Weil es lustig ist."

Zur Vollversion des Artikels
Weitere Artikel