Gebote für Hacker

13. Oktober 2013 09:00; Akt: 13.10.2013 09:01 Print

Mit der Bibel fremde Rechner ausspionieren

von Stephanie Sigrist - «Passwort1», «Hasso123» oder «Willkommen»: Viele PC-Nutzer sind wenig kreativ bei ihren Passwörtern. Eine neue Quelle sind Bibelpassagen oder Obszönitäten.

storybild

«Jesus» liegt in den USA auf Platz 21 der am häufigsten verwendeten Passwörter. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Dass sich Hacker immer wieder ohne weiteres Zugang zu fremden E-Mail-Konten verschaffen können, ist gemäss dem PC-Magazin «Hardware» grösstenteils nicht auf Sicherheitslücken auf Servern zurückzuführen, sondern auf unsichere Passwörter. Der Smartphone- und App-Anbieter Splash Data hat 2012 eine Liste der am häufigsten verwendeten Passwörter veröffentlicht und diese nach ihrer Häufigkeit sortiert. Die Ergebnisse sind bedenklich: Angeführt wird die Liste vom simplen «password», auf dem zweiten Platz folgt «123456» und Rang drei wird von «12345678» belegt. Dagegen erscheint «welcome», das sich auf Platz 17 befindet, fast schon originell.

Passwort-Sicherheitsexperte Kevin Young wollte es genau wissen: Er versuchte in den USA, so viele Passwörter wie möglich zu hacken. Von 860'000 Versuchen war er in rund 60 Prozent der Fälle erfolgreich, wie der Technologie-Newsdienst ArsTechnica schreibt. Er nutzte dafür zuerst aus früheren Webseiten-Hacks bekannte Buchstaben- oder Zahlenkombinationen. Als er mit diesen nicht mehr weiterkam, versuchte er es mit neuen Wortsammlungen. Als erstes dienten Zeitungsartikel, die 15'000 Werke des Gutenberg-Projekts und Einträge auf Wikipedia als Wortlieferanten. Damit knackte Young erneut einige Passwörter.

In einem nächsten Schritt griff er auf Bibelzitate oder Obszönitäten zurück. Hinweise auf letztere finden sich oftmals auf Social-Media-Plattformen oder Youtube. Dort stiess er auch auf Rechtschreibefehler oder Dialektwörter. Und siehe da: Der Sicherheitsexperte war mit beiden Wortquellen sehr erfolgreich. Dieses Ergebnis passt zur Liste der häufigsten Passwörter von Splash Data. Dort landete «Jesus» auf Rang 21 landete. Vor allem in den USA oder in lateinamerikanischen Ländern dürfte dieser Name öfters verwendet werden. Eine Liste der unanständigen Begriffe, die Rechner schützen sollten, lieferte Young leider nicht. Es ist nur bekannt, dass sie vielfach dem Wortschatz von Soldaten zuzuordnen sind.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Ausgewählte Leser-Kommentare

Am sichersten sind Passwörter, die absolut zufällig aus Klein-/Grossbuchstaben, Zeichen und Zahlen zusammengewürftelt sind. Solche verwende ich z.B. fürs WLAN. Passwörter des täglichen Gebrauchs und wo es physischen Zugriff braucht, sind bei mir oft ein Begriff kombiniert mit 2-3 Zahlen und Zeichen. E-Mail, Banking und Co., wo der Zugriff übers Internet erfolgt, sind dann komplexer, aber doch noch zu merken. Dafür wechsle ich einfach regelmässig, aber ohne System dahinter. Das ist vielleicht nicht der sicherste Weg, aber praktikabel und bringt Sicherheit und Handhabung in ein Gleichgewicht. – Tom Builder

Die beliebtesten Leser-Kommentare

  • Informatiker am 13.10.2013 13:30 Report Diesen Beitrag melden

    Nur Anfänger hacken Passwörter.

    Profis lassen sich die Passworte geben. z.B. per Mail so nach dem Motto "Dein Facebook wurde gehackt, log dich bitte ein um zu sehen ob ..." leider sind viele Laien naiv genug und fallen darauf rein. Schreibt besser darüber einen Artikel, denn beim Pishing lauert die Hauptgefahr.

    einklappen einklappen
  • Bubbles am 13.10.2013 09:38 Report Diesen Beitrag melden

    Hack me, äh, hasch mich

    Mein Passwort ist ,Haseangst", hi, hi, hi....

  • arwed am 13.10.2013 13:05 via via Mobile Report Diesen Beitrag melden

    zukunft ohne passwörter

    Wie schön wäre eine welt, wo es keine passwörter, keine türschlösser, keine autoschlüssel, keine schlösser an wohnungstüren, keine armee usw. braucht, einfach, weil die menschen achtsam miteinander umgehen und nichts stehlen würden.. überlegt euch mal wie schön ein solcher alltag wäre; und die arbeitszeit könnte bei gleichem lohn um 30 % reduziert werden, weil es praktisch keine schlösser mehr braucht, keinen militärdienst, massiv weniger versicherungen, weniger polizei, usw... i have a dream

    einklappen einklappen

Die neusten Leser-Kommentare

  • Lochkarte am 14.10.2013 16:25 Report Diesen Beitrag melden

    Sätze bilden

    Wer Angst hat sein Passwort zu vergessen soll es doch mal mit Sätzen probieren: Aus "die Schweiz wurde nicht 1292 gegründet!" wird "dSwn1292g!" Wer ganz faul ist ändert dann einfach alle zwei Monate ein Jahr nach oben - und für verschiedene Plattformen den Anfangsbuchstaben der Plattform vorne dran. Für jedes Login ein eigenständiges Passwort wäre klar besser, aber lieber ein gutes Passwort als 10 schlechte.

  • nino am 14.10.2013 12:55 via via Mobile Report Diesen Beitrag melden

    spruch

    am besten ist es einfach ein spruch ausdenken dan einfach nur der anfangs und schluss bustabe nehmen ;-) funtioniert toll und ist einfach zumerken

  • N.ick am 13.10.2013 14:14 Report Diesen Beitrag melden

    was habt ihr zuverstecken?

    Sicherheitsfanatiker nehmt euch nicht zu wichtig hört Tubeltropy vonBaby jail

    • meme am 13.10.2013 14:53 Report Diesen Beitrag melden

      Dann nenn mal alle Deine Zugangsdaten

      Ich warte.

    einklappen einklappen
  • reto am 13.10.2013 14:07 Report Diesen Beitrag melden

    sätze

    wenn's geht sind sätze am besten, und merkbar! z.b. "die nudeln zehn minuten ziehen lassen"

    • @reto am 14.10.2013 11:07 Report Diesen Beitrag melden

      nope

      ja, oder: "heute habe ich rote socken an, obwohl ich grüne eigentlich wesentlich besser finde, aber die haben leider schon zu viele Löcher drinn" --> ev. haben die meisten leute, so wie ich, einfach keine lust, jedesmal einen halben roman reinzutippen? ansonsten helfen einfach sonderzeichen...

    einklappen einklappen
  • Informatiker am 13.10.2013 13:30 Report Diesen Beitrag melden

    Nur Anfänger hacken Passwörter.

    Profis lassen sich die Passworte geben. z.B. per Mail so nach dem Motto "Dein Facebook wurde gehackt, log dich bitte ein um zu sehen ob ..." leider sind viele Laien naiv genug und fallen darauf rein. Schreibt besser darüber einen Artikel, denn beim Pishing lauert die Hauptgefahr.

    • Isodor am 13.10.2013 14:07 Report Diesen Beitrag melden

      Falsch

      Dann bist du aber der Informatikern00b nr. 1

    einklappen einklappen