Passwort „12345“

Anonymous-Hacker knacken E-Mail-Konten von Assad-Mitarbeitern

09.02.12 | Autor / Redakteur: IT-BUSINESS / Dr. Stefan Riedl / Stefan Riedl

Unsichere Passwörter laden Hacker ein. (© Yuri Arcurs - Fotolia.com)
Unsichere Passwörter laden Hacker ein. (© Yuri Arcurs - Fotolia.com)

Das Thema Passwortsicherheit hat man Medienberichten zufolge im syrischen Präsidentenbüro offenbar nicht ernst genommen. Über das Passwort „12345“ seien 78 E-Mail-Konten geknackt worden.

Hacker aus der Gruppierung Anonymous haben Medienberichten zufolge insgesamt 78 E-Mail-Konten im syrischen Präsidentenbüro geknackt. Wie das Nachrichtenmagazin „Der Spiegel“ berichtet, lautete das Passwort, über das sich die Hacker Zugang verschafften „12345“.

Mails veröffentlicht

In Folge wurden von der Hacker-Gruppe Hunderte E-Mails veröffentlicht, darunter brisantes Material wie Formulierungshilfen und Vorbereitungen für ein Fernsehinterview, das der syrische Machthaber Baschar al-Assad mit einem US-amerikanischen Sender führte.

Sichere Passwörter

Unabhängig von dem leicht zu erratenden Passwort „12345“, das laut Spiegel im syrischen Präsidentenbüro zum Einsatz kam, hat der Datensicherheits-Spezialist Imperva bereits Ende vergangenen Jahres eine Untersuchung zur Passwortsicherheit veröffentlicht. 95.167 Passwörter wurden dafür analysiert. Laut Imperva habe sich in den vergangenen zwei Jahren die Sicherheit von Passwörtern kaum verbessert. 77 der 100 häufigsten Passwörter aus 100.000 untersuchten Datensätzen ließen sich mit einem einfachen Online-Service innerhalb von zehn Minuten entschlüsseln. Die Folgerung der Sicherheits-Profis: Passwortsicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lasse sich die Passwortwahl der Benutzer in die richtige Richtung lenken.

Richtlinien

Für diese Richtlinien empfiehlt Imperva folgende Punkte:

Rainbow-Tabellen „versalzen“: Unternehmen, die sich für den Schutz von Kundenpasswörtern nur auf die SHA-1-Hashfunktion verlassen, machen es laut Imperva den Hackern zu einfach. Die simple Verschlüsselung lasse sich mit Rainbow-Tabellen, die teilweise frei im Internet verfügbar sind, leicht überwinden. Ein effektiver – wenn auch nicht unüberwindbarer – Schutz sei hingegen das so genannte „Salting“. Ein sogenannter Salt-Wert ist eine zufällige Zahl, die dem Passwort vor der Verschlüsselung hinzugefügt wird. Das Ergebnis: Der Entschlüsselungsaufwand steigt exponentiell.

Lange Passwörter erlauben: Die Verwendung längerer Passwörter – im besten Fall sogenannter „Pass-Phrasen“ – verbessert die Sicherheit laut Imperva. Gleichzeitig erlauben längere Zugangsdaten leichter zu merkende Kombinationen, so dass die Mitarbeiter sich keine Zettel schreiben und an ihren Bildschirm kleben müssen.

Eine starke Passwort-Richtlinie vorgeben: Diese sollte nicht nur bestimmte Zeichentypen vorgeben, sondern die gewählten Kombinationen auch mit Hacker-Wörterbüchern vergleichen, empfehlen die Passwort-Experten bei Imperva. Hotmail erlaube beispielsweise seit kurzem keine weit verbreiteten Passwörter mehr. Auch seitenspezifische Begriffe sollten überprüft und eingeschränkt werden.

Ergänzendes zum Thema
Hackerethik

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31784940) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Security abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Live Demo

Wachstumsmotor IT-Security – sind Sie schon dabei?
In unserem IT-BUSINESS Live-Cast erfahren Sie, welche klaren Wettbewerbsvorteile Ihnen Sophos als Reseller bietet:

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung