Hundertausende von Benutzeraccounts sind leicht zu knacken

Sicherheit: Passwort-Raten leicht gemacht

Passwörter sind oft das einzige Hindernis, das Benutzeraccounts vor dem Missbrauch Dritter schützt. Aus diesem Grunde sollten sie möglichst schwer zu erraten sein. Denn gerade in Umgebungen wie Ebay, die die Benutzernamen öffentlich machen, muss ein Bösewicht nur noch das Passwort erraten.

?
?


Inhaltsverzeichnis

  1. 1Missbrauch und Datenklau
  2. 2Zehntausende Accounts unsicher
  3. 3Kurzsichtige Kennwörter
  4. 4Tipps für gute Passwörter
  5. 5Und die Länge entscheidet doch!
  6. 6Sonderzeichen sind kein Grund zum Schämen

Missbrauch und Datenklau

Werbung

Ist das einmal geschehen, steht dem Datenklau nichts mehr im Wege. Ebay ist dabei besonders interessant, weil sich gerade mit Ebay-Accounts auf die Schnelle viel Geld mit dem Verkauf hochwertiger Waren verdienen lässt, während der echte Besitzer beispielsweise zwei Wochen im Urlaub ist. Der Besitzer des Accounts bleibt dann normalerweise auf dem Schaden sitzen, die Waren werden natürlich nie ausgeliefert.

Die Zeitschrift c't hat nun die Sicherheit von Ebay-Passwörtern untersuchen lassen. Zu diesem Zweck wurden innerhalb von 48 Stunden 2600 Ebay-Accounts durch den IT-Sicherheitsdienstleister it.sec mit einer Liste einfacher Passwörter abgefragt. Diese Passwortliste enthielt nichts anderes als 220 weibliche Vornamen ohne Sonderzeichen, also die denkbar ungünstigsten Passwörter überhaupt.

Zehntausende Accounts unsicher

Das Ergebnis ist schockierend: Bei 27 der überprüften Accounts konnten sich die Tester mit einem Passwort von ihrer Liste einloggen. Das entspricht einer Trefferquote von immerhin einem Prozent, bei den Millionen von Ebay-Accounts allein in Deutschland geht also die Zahl der schlecht gesicherten Zugänge bereits in die Zehntausende.

Dabei sollte Ebay nur als relativ einfaches Beispiel gelten. Obwohl das Online-Auktionshaus sich bemüht, derartige Attacken zu vermeiden, gibt es einige einfache Tricks, sie zu umgehen. So muss sich ein Ebay-Kunde nicht unbedingt über die Website anmelden, die von Ebay verwendeten CGI-Skripte erlauben auch den Zugang via Software von Drittanbietern.

Kurzsichtige Kennwörter

Dabei ist die Schuld allerdings nicht bei Ebay zu suchen. Vielmehr sind gerade vertrauenswürdige Benutzeraccounts bei Ebay, nämlich solche mit einem ganzen Berg positiver Bewertungen, überaus interessant für Betrüger aller Art. Sie zu erbeuten kommt der zeitweisen Erlaubnis zum Gelddrucken gleich.

Der Versuch zeigt, wie kurzsichtig viele Anwender bei der Vergabe ihrer Passwörter sind. Der Hauptgrund dafür ist vermutlich die Faulheit oder die Angst, das Passwort zu vergessen. Dabei sind auch komplexere Passwörter nicht unbedingt schwer zu merken, wenn sie klug gewählt sind. Zeitgleich wird der Schutz dadurch aber maßgebend erhöht.

Seite 1 / 2

  1. Seite 1: Missbrauch und Datenklau
  2. Seite 2: Tipps für gute Passwörter

Das könnte Sie auch interessieren

  1. Tutorial: Das optimale Passwort
    Tutorial: Das optimale Passwort Artikel | Datum: 25.03.2013

    Passwörter sind die einzige Möglichkeit, seine Daten vor Dritten zu schützen. Ob E-Mail- oder Ebay-Account oder schlicht der eigene Rechner: Ein Passwort sorgt für Sicherheit. Allerdings nur, wenn es gut gewählt ist.

  2. Ebay: Wie sieht eigentlich eine Phishing-Mail aus? Artikel | Datum: 20.04.2005

    3, 2, 1... meins! Das denken sich auch viele Kriminelle und jagen Phishing-Mails durchs Internet, um an Ebay-Accounts zu kommen. Einmal gekapert, offerieren die Betrüger hochpreisige Ware über einen gut bewerteten Account. Das Ziel: Schnelles Geld abgreifen, die Lieferung bleibt aus. Der Ärger bleibt am Account-Besitzer hängen, auf den der Betrug zurück fällt. Ebay hat nun eine Website aus der Taufe gehoben, auf der sich der User über Phishing belesen kann.

  3. Microsoft: Schreibt die Passwörter auf! Artikel | Datum: 29.05.2005

    Mal ernsthaft: Welche Passwörter verwenden Sie? Den Namen Ihres Hundes? Das Geburtsdatum Ihrer Mutter? Vielleicht das Kennzeichen Ihres Autos? Falls Sie eine dieser Fragen mit "Ja" beantwortet haben, befinden Sie sich in guter Gesellschaft. Denn viele Internet-Nutzer wählen Passwörter so aus, dass man sie sich leicht merken kann. Und dann auch mit bestenfalls leichter Variation gleich auf mehreren Websites.

  4. Hacker kauft für 400.000 Euro ein Artikel | Datum: 28.09.2005

    Wer Ebay nutzt, ist sich selten der Risiken bewusst. Der Online-Markt ist riesig und die wenigsten User glauben daran, dass Kriminelle ausgerechnet sie treffen könnten, wenn sie ein wenig vorsichtig sind. Das allerdings ist eine grobe Fehleinschätzung, es gilt, sehr vorsichtig zu sein, sonst haben digitale Taschendiebe ein leichtes Spiel. Wie das Enden kann, zeigt der Fall eines Rentners aus Iserlohn.

Mehr zum Thema »

Alle netzwelt-Specials

Musikdienst Google Music Musikdienst in Deutschland gestartet

Mit Google Music hat auch der gleichnamige Suchmaschinenkonzern einen eigenen Musikdienst in Deutschland gestartet. Highlight des ganzen ist...

Verkehrte Netzwelt Verkehrte Netzwelt Die geheime Video-Botschaft der Katze

Eine Welt ohne Katzen-Videos ist langweilig und eintönig. Den samtpfotigen Vierbeinern gehört das Internet. Es ist also höchste Zeit für ein...