„Ich finde es immer wieder unglaublich, wie viele Leute da so leichtgläubig sind und immer wieder drauf reinfallen.“ – So lautete ein Kommentar zu unserer Meldung, dass über eine breit angelegte Phishing-Attacke die Mail-Accounts von zehntausenden Hotmail-, Gmail- und Yahoo-Nutzern ausspioniert wurden. Leichtgläubig? Sicher. Da ist aber noch Luft nach oben, immerhin geben die Leute nicht nur auf dubiosen Seiten bereitwillig ihre Passwörter preis. Sie machen es Datendieben generell sehr einfach.
Die britische IT-Sicherheitsfirma Acunetix hat sich die geleakte Liste der rund 10.000 Hotmail-Zugangsdaten einmal genauer angesehen, immerhin handelt es sich um seltenes Rohmaterial. Ein solcher Fund kommt den Entwicklern sicherlich nur selten unter die Augen. Doch dabei haben sie wirklich Erschreckendes zutage gefördert. Das häufigste Passwort der betroffenen Hotmail-Nutzer lautete „123456“, dicht gefolgt von „123456789“. Himmel! Hier habe ich euch einmal die Top-12 der am häufigsten verwendeten Kennwörter abgetippt. Die Zahl in der Klammer gibt Auskunft darüber, wie oft das jeweilige Passwort vertreten war:
| 1. 123456 (64) 2. 123456789 (18) 3. alejandra (11) 4. 111111 (10) 5. alberto (9) 6. tequiero (9) |
7. alejandro (9) 8. 12345678 (9) 9. 1234567 (8) 10. estrella (7) 11. iloveyou (7) 12. daniel (7) |
Wie leicht ersichtlich ist, hatten die Phisher in erster Linie lateinamerikanische Hotmail-Nutzer im Visier. Das kürzte Passwort bestand übrigens aus nur einem Zeichen, nämlich „)“. Das längste brachte es auf dreißig Zeichen und lautete „lafaroleratropezoooooooooooooo“. Die meisten Kennwörter waren sechs bis neun Zeichen lang, die durchschnittliche Zeichenzahl betrug acht.
Interessant ist auch die Analyse der Zusammensetzung von Passwörtern: 42 Prozent von ihnen bestanden einzig und allein aus kleingeschriebenen Buchstaben („iloveyou“), nur drei Prozent der Nutzer hatten sich getraut, auch Großbuchstaben zu verwenden („ILoveYou“). Reine Zahlen-Kennwörter waren mit 19 Prozent in der Liste vertreten („123456“), alphanumerische Kombinationen brachten es auf 30 Prozent („Iloveyou12“). Der von allen Experten empfohlene Mix, also die Verwendung von großen und kleinen Buchstaben, von Zahlen und Sonderzeichen („1Love You$%@“), konnte nur sechs Prozent überzeugen.
Man sollte einige Leute heute wieder vom Internet auf die Schulbank schicken. Wie es aussieht, sind es dieselben, die in der U-Bahn telefonierend nach der Safe-Kombination fragen und ihre PIN-Nummer nebst EC- und Visa-Karte im Portemonnaie tragen. Eure Tipps sind also gefragt. Ich hätte gerne gewusst, wie ihr mit Passwörtern umgeht und wie ihr euch Eselsbrücken baut. Schreibt ihr sie euch auf oder benutzt ihr ein Sammelprogramm mit Master-Schlüssel?
Via: Die Presse
(André Vatter)
