Hundertausende von Benutzeraccounts sind leicht zu knacken
Passwort-Raten leicht gemacht
Christian Rentrop
Passwörter sind oft das einzige Hindernis, das Benutzeraccounts vor dem Missbrauch Dritter schützt. Aus diesem Grunde sollten sie möglichst schwer zu erraten sein. Denn gerade in Umgebungen wie Ebay, die die Benutzernamen öffentlich machen, muss ein Bösewicht nur noch das Passwort erraten.
Missbrauch und Datenklau
Ist das einmal geschehen, steht dem Datenklau nichts mehr im Wege. Ebay ist dabei besonders interessant, weil sich gerade mit Ebay-Accounts auf die Schnelle viel Geld mit dem Verkauf hochwertiger Waren verdienen lässt, während der echte Besitzer beispielsweise zwei Wochen im Urlaub ist. Der Besitzer des Accounts bleibt dann normalerweise auf dem Schaden sitzen, die Waren werden natürlich nie ausgeliefert.
Die Zeitschrift c't hat nun die Sicherheit von Ebay-Passwörtern untersuchen lassen. Zu diesem Zweck wurden innerhalb von 48 Stunden 2600 Ebay-Accounts durch den IT-Sicherheitsdienstleister it.sec mit einer Liste einfacher Passwörter abgefragt. Diese Passwortliste enthielt nichts anderes als 220 weibliche Vornamen ohne Sonderzeichen, also die denkbar ungünstigsten Passwörter überhaupt.
Zehntausende Accounts unsicherDas Ergebnis ist schockierend: Bei 27 der überprüften Accounts konnten sich die Tester mit einem Passwort von ihrer Liste einloggen. Das entspricht einer Trefferquote von immerhin einem Prozent, bei den Millionen von Ebay-Accounts allein in Deutschland geht also die Zahl der schlecht gesicherten Zugänge bereits in die Zehntausende.
Dabei sollte Ebay nur als relativ einfaches Beispiel gelten. Obwohl das Online-Auktionshaus sich bemüht, derartige Attacken zu vermeiden, gibt es einige einfache Tricks, sie zu umgehen. So muss sich ein Ebay-Kunde nicht unbedingt über die Website anmelden, die von Ebay verwendeten CGI-Skripte erlauben auch den Zugang via Software von Drittanbietern.
Kurzsichtige KennwörterDabei ist die Schuld allerdings nicht bei Ebay zu suchen. Vielmehr sind gerade vertrauenswürdige Benutzeraccounts bei Ebay, nämlich solche mit einem ganzen Berg positiver Bewertungen, überaus interessant für Betrüger aller Art. Sie zu erbeuten kommt der zeitweisen Erlaubnis zum Gelddrucken gleich.
Der Versuch zeigt, wie kurzsichtig viele Anwender bei der Vergabe ihrer Passwörter sind. Der Hauptgrund dafür ist vermutlich die Faulheit oder die Angst, das Passwort zu vergessen. Dabei sind auch komplexere Passwörter nicht unbedingt schwer zu merken, wenn sie klug gewählt sind. Zeitgleich wird der Schutz dadurch aber maßgebend erhöht.
Mehr über: Internet, Sicherheit, Datenschutz, Phishing
-
Tutorial: Das optimale Passwort
Passwörter richtig erstellen -
Firefox-Erweiterung: Ebay-Toolbar mit Bildervorschau
Studenten aus Stanford überlisten eBays Galerievorschau -
eBay-Facelift: Was ist neu, was ist besser?
Viel neue Funktionen
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Passwort-Raten leicht gemacht
Was sagen Sie dazu?
Diesen Artikel verlinken
Dieser Artikel steht unter einer Creative Commons-Lizenz.
Werbung
Top Virenschutz-Programme
- 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
- 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
- 28.11. avast! 4 Home Edition 4.8.1296
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 10.03. BitDefender Free Edition 10 Build 247
- 20.11. NOD 32 3.0.669 (XP/Vista)
- 10.01. AntiVirenKit 2006 professional
- 10.11. ClamWin Antivirus ClamWin.conf
- 24.05. avast! Virus Cleaner 1.0.211
- 08.03. Kaspersky Internet Security 7.0
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 08.03. Kaspersky Internet Security 7.0
- 29.11. Avira AntiVir Premium Handbuch
- 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
- 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
- 05.08. eTrust Antivirus 7.0
- 15.07. Kaspersky Anti-Virus 2009 2009
- 15.08. G DATA AntiVirus 2008
- 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
- 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
- 04.08. eTrust Internet Security Suite 2.0
- 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
- 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
- 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
- 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Vergleichstest: Wie Virenscanner das System ausbremsen
- Anleitung: Wenn sich AntiVir und Windows widersprechen
- Test: Sicherheits-Komplettpakete bieten kaum Schutz
- VIPs als Virenschleudern: Die fiesesten Promis im Netz
- Sicher, schnell und zuverlässig: Der beste Virenscanner
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
