{"id":2067,"date":"2009-10-12T10:46:06","date_gmt":"2009-10-12T08:46:06","guid":{"rendered":"http:\/\/wallaby.de\/news\/?p=2067"},"modified":"2013-03-18T08:45:18","modified_gmt":"2013-03-18T07:45:18","slug":"passw%c3%b6rter-simple-zahlenkombinationen-beliebt","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/sicherheit\/passw%c3%b6rter-simple-zahlenkombinationen-beliebt-p2067.html","title":{"rendered":"Passw\u00f6rter: Simple Zahlenkombinationen beliebt"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h2>J&uuml;ngste Phishingattacken entlarven unbedarfte User<\/h2>\n<p style=\"text-align: justify;\">Die Mehrheit der Internet-User setzt weiterhin auf unsichere Passw&ouml;rter. Das hat eine Analyse nach den j&uuml;ngsten Phishing-Gro&szlig;attacken auf Gmail-, Hotmail- und Yahoo-Kunden ergeben. In den Top zehn der am h&auml;ufigsten verwendeten Hotmail-Passw&ouml;rter finden sich einfache Zahlenkombinationen wie &quot;123456&quot; oder &quot;111111&quot;. Aber auch einfache Vornamen und das seit Jahren bekannte Massenpasswort &quot;iloveyou&quot; stehen immer noch hoch im Kurs. Die Erkenntnisse stammen aus einer am Dienstag aufgetauchten Liste von rund 10.000 Hotmail-Accounts und den dazugeh&ouml;rigen Passw&ouml;rtern. Alle User wurden Opfer von Phishing-Attacken.<\/p>\n<p>\t&quot;Werden Anwender wie in diesen F&auml;llen &uuml;ber Phishing-Seiten oder &#8230;<\/p>\n<p style=\"text-align: justify;\"><!--more-->Keylogger in die Falle gelockt, hilft nat&uuml;rlich auch das beste Passwort nichts&quot;, umrei&szlig;t Sicherheitsexperte Magnus Kalkuhl von <a href=\"http:\/\/www.kaspersky.de\" target=\"_blank\" title=\"zu www.kaspersky.de\">Kaspersky Lab&nbsp;<\/a> die Problematik. Genauso problematisch erweise sich in vielen F&auml;llen zudem die vielerorts angebotene Sicherheitsr&uuml;ckfrage, mit dem der User ein vergessenes Passwort zur&uuml;cksetzen kann. So hat die Frage nach der Lieblingsfarbe oder dem Lieblingsessen in der Vergangenheit oftmals dazu gef&uuml;hrt, dass Webaccounts auch von Au&szlig;enstehenden auf einfachste Weise geknackt werden konnten &#8211; eine unliebsame Erfahrung, die etwa Sarah Palin w&auml;hrend des US-Wahlkampfes machen musste.<\/p>\n<p>\tSichere Passw&ouml;rter, die neben Buchstaben auch Ziffern und Sonderzeichen beinhalten sollten, sind aber ungeachtet der neuen Phishingmethoden weiterhin sinnvoll, unterstreicht Kalkuhl. Gerade, wenn Datenbanken gehackt werden, k&ouml;nne diese Vorsichtsma&szlig;nahme verhindern, dass das Passwort &uuml;ber den Einsatz bestimmter Algorithmen ausgelesen werden k&ouml;nne. &quot;Die Empfehlung geht dahin, lieber ein kompliziertes Passwort aufzuschreiben und dieses an einem sicheren Ort zu verstauen, als leicht merkbare, unsichere Passw&ouml;rter zu verwenden&quot;, meint der Sicherheitsexperte. <\/p>\n<p>\t&quot;Wir haben leider den Punkt erreicht, dass man sich ein wirklich sicheres Passwort nicht mehr merken kann. Um etwa einen mit Passwort verschl&uuml;sselten Datentr&auml;ger bei einem Bruteforce-Angriff etwas entgegenzusetzen, muss das Passwort schon zwischen 30 und 40 Zeichen lang sein&quot;, erkl&auml;rt Kalkuhl. Eine Bruteforce-Attacke liegt vor, wenn der Angreifer beliebig oft verschiedene Kombinationen ausprobieren kann, um das richtige Passwort zu knacken. Neue Impulse f&uuml;r einen besseren Passwortschutz erwartet der Kaspersky-Experte unter anderem von den Banken, die seit l&auml;ngerem mit kurzzeitig g&uuml;ltigen Einmalpassw&ouml;rtern und physischen Token-Systemen ihre Kunden zu sch&uuml;tzen versuchen.<\/p>\n<p>\tEine &Uuml;bersicht &uuml;ber die am h&auml;ufigsten verwendeten Passw&ouml;rter in den gehackten Hotmail-Accounts findet sich auf der Homepage des Sicherheitsunternehmens Acunetix www.acunetix.com\/blog\/websecuritynews\/statistics-from-10000-leaked-hotmail-passwords\/<br \/>\n\t&nbsp;<br \/>\n\t&nbsp;<br \/>\n\t&nbsp;<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>J&uuml;ngste Phishingattacken entlarven unbedarfte User Die Mehrheit der Internet-User setzt weiterhin auf unsichere Passw&ouml;rter. Das hat eine Analyse nach den j&uuml;ngsten Phishing-Gro&szlig;attacken auf Gmail-, Hotmail- und Yahoo-Kunden ergeben. In den Top zehn der am h&auml;ufigsten verwendeten Hotmail-Passw&ouml;rter finden sich einfache Zahlenkombinationen wie &quot;123456&quot; oder &quot;111111&quot;. Aber auch einfache Vornamen und das seit Jahren bekannte Massenpasswort &#8230;<\/p>\n\n<\/div>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[493,99],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2067"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=2067"}],"version-history":[{"count":3,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2067\/revisions"}],"predecessor-version":[{"id":4485,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2067\/revisions\/4485"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=2067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=2067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=2067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}