Studie: Jedes dritte Passwort lautet “Password1”

15.8.14 11:45 von Lars Sobiraj Lesezeit: 2 Min.

Innerhalb von 31 Tagen wurden von Trustwave innerhalb eines Monats über 570.000 Passwörter entschlüsselt. Jedes dritte von Firmen lautet "Password1".

Mitarbeiter der Sicherheitsfirma Trustwave haben eine Studie durchgeführt, deren Ergebnisse echt gruselig sind. Innerhalb von 31 Tagen haben Sicherheitsforscher über 570.000 Passwörter entschlüsselt. Bei jedem dritten Passwort von Firmen war nicht einmal der Einsatz des Prozessors einer Grafikkarte oder ein Hacker nötig. Es lautete schlichtweg “Password1”.

Penetrationstester von Trustwave gelang es, mit einfachsten Mitteln jede Menge Passwörter zu entschlüsseln. Innerhalb der letzten zwei Jahre wurden überall im Internet 626.718 Passwörter zusammengetragen. Die Hälfte der Passwörter konnten schon innerhalb der ersten Minuten entschlüsselt werden. Mit Ausnahme von nur acht Prozent wurden die Kennwörter innerhalb von 31 Tagen aufgedeckt.

Hacker sind eigentlich überflüssig

Hacker oder teure Hardware zum Cracken waren bei den vielen faulen Nutzern überflüssig. Selbst in Firmennetzwerken hat man in jedem dritten Fall “Password1” verwendet. Danach kam am häufigsten “Hello123”, “Password” und “Welcome1” zum Einsatz. Die Entschlüsselung fand auf handelsüblichen PCs mit Grafikkarten von AMD statt. Die Anschaffung teurer Hardware war nicht nötig. Trustwave hat zunächst automatisiert alle Standardpasswörter ausprobiert, bevor die Techniker die Brute-Force-Methode angewendet haben.

Die Faulheit der Anwender ist dabei kein lokal begrenztes Problem, die Ergebnisse deutscher Nutzer dürften davon nicht allzu sehr von den Ergebnissen dieser Studie abweichen. Die meisten Kennwörter waren nicht länger als acht Zeichen, was ihre Sicherheit zusätzlich einschränkt.

Passwort 1234 ist nicht sicher

Nach Angaben der Sicherheitsexperten finden viele Anwender immer wieder Mittel und Wege, trotz der Vorgaben der Administratoren schlechte weil unsichere Kennwörter zu verwenden. Gut geeignet seien beispielsweise Passwörter wie “VielSpassBeimHerausfindenDiesesPassworts” oder andere Kombinationen von vielen Wörtern, die im Satz einen Sinn ergeben und die man sich deswegen besser merken kann. Im Idealfall wird die Groß- und Kleinschreibung variiert und zusätzlich Sonderzeichen und mehrere Zahlen verwendet. In vielen Fällen haben die Anwender für ihr Passwort lediglich sechs klein geschriebene Buchstaben und zwei Zahlen benutzt.

Ja, das mit dem richtigen Passwort ist schon eine Krux.

Tarnkappe.info

Hive Systems zeigt auf: sechsstelliges Passwort ist sofort knackbar

Laut Hive Systems haben Fortschritte in der Grafikverarbeitungstechnologie die Zeit verkürzt, die zum Knacken eines Passworts benötigt wird.

AMD Russland: Hacker veröffentlichen 1.3 GB interne Daten

Heute tauchte beim Telegram-Kanal Zer0Day Lab ein Archiv mit 1.3 GB an internen Daten von AMD auf. Den Hack soll Anonymous durchgeführt haben.

123456 erneut das beliebteste Passwort des Jahres

Eigentlich ist oft genug dazu aufgefordert worden, sich ein gutes Passwort einfallen zu lassen. Doch die Realität sieht leider anders aus.

Darknet-Händler schrieb Passwort für USB-Laufwerk in sein Notizbuch

In Holland fand die Polizei das Passwort für das verschlüsselte USB-Laufwerk in einem Notizbuch in der Gefängniszelle des Darknet-Händlers.

Passwortsicherheit ungenügend: 1/3 der Nutzer ändert nie ihr Passwort

IT-Sicherheit heißt auch Passwortstärkung. Specops Software weist mittels Umfrage nach: bezüglich Passwortsicherheit ist mehr Aufklärung nötig

Da hat AMD aber jemandem auf die Finger gehauen (Meinung)

AMD hat eine Abmahnung an Github verschickt, um den GPU Code der nagelneuen Grafikkarte AMD Radeon RX 5000 von dort löschen zu lassen.

Meltdown & Spectre, Intel, Sicherheitslücke

Intel warnt vor der Installation der eigenen Software-Updates

Kürzlich wurde bekannt, dass Intel versehentlich erhebliche Mängel in ihre Softwareupdates eingebaut hat. Intel warnt vor einer Installation.