PC Blog Berlin über PC Probleme

direkt vom Prenzlauer Berg

  • Top Kommentatoren

Tausende von E-Mailkonten geknackt – Meine Erfahrungen im Umgang mit Zugangsdaten

07.10.09 (Internet, PC Probleme)

Es gab mal wieder eine große Phishing-Attacke, bei der offenbar die Passwörter Tausender von E-Mailkonten ausgespäht und teilweise auch veröffentlicht wurden. Betroffen sind Konten bei Hotmail, Google Mail, Yahoo und AOL sowie einige kleinere Anbieter. In diesem Zusammenhang gibt es auch interessante Erkenntnisse, welche Passwörter häufig verwendet werden. Diese decken sich auch mit meinen Erfahrungen bei meinen Kunden.


Auf Heise.de werden einige Details der Attacke beschrieben. Es wird davon ausgegangen, dass die meisten Nutzer nur ein oder zwei Passwörter für all Ihre Zugänge verwenden. Deshalb sollte man in einem solchen Fall bei allen sensiblen Konten (Bank, ebay, Shops, Soziale Netzwerke usw.) sein Passwort ändern. Dem kann ich mich nur anschließen.

Mal ehrlich, ich habe drei Passwörter, die ich bei den meisten Zugängen verwende und die allermeisten, die ich kenne, machen das ebenfalls so. Ein wirklich sicheres Passwort sieht ungefähr so aus: X(7%§f2?l1q“/, aber wer soll sich das merken? Das ist im Alltag nicht wirklich praktikabel. Bei manchen Portalen allerdings, wie z.B. beim Online-Banking, ist das Passwort nicht veränderbar, deshalb sollte man sich die Passwörter irgendwo notieren. Viele haben ihre Zugangsdaten gesammelt in einem Word-Dokument oder Textdatei auf dem Rechner selbst gespeichert, was nicht ungefährlich ist. Sollte der Rechner von einem Schädlingsprogramm „übernommen“ worden sein, kann er selbstverständlich auch diese Datei auslesen. Genauso verhält es sich mit den gespeicherten Passwörtern im Browser (z.B. Internet Explorer oder Mozilla Firefox).

Andere wiederum speichern ihre Zugangsdaten auf ihrem Handy, auch das ist nicht ohne Risiko. In Büros erlebe ich relativ oft, dass sensible Zugangsdaten auf Zetteln unter der Tastatur oder noch besser aufgeklebt am Bildschirmrand verwahrt werden. Ist natürlich auch nicht im Sinne des Erfinders.

Ich habe für mich folgende Lösung gefunden: Bei vielen Zugängen habe ich mein Hauptpasswort eingerichtet, für die Speicherung von komplexeren bzw. vorgegebenen Passwörtern verwende ich das kostenlose Programm Kee Pass portable, was ich auf einem USB-Stick lauffähig ist. Man kann dort wunderbar seine Passwörter verwalten. Um dahin zu kommen, muss man ein einziges Passwort wissen, das sollte allerdings nicht unbedingt „1234“ sein. Dazu benötigt man noch eine „Key-Datei“, die mit auf dem Stick gespeichert ist.

Hier ein Screenshot:

keepass

Weitere Screenshots kann ich leider aus verständlichen Gründen nicht zeigen.

Übrigens, eine Betrachtung der geknackten Passwörter der Mail-Accounts bei acunetix bestätigt auch meine Erfahrungen bei meinen Kunden.


Liste der am meisten verwendeten Passwörter :

1. 123456 – 64
2. 123456789 – 18
3. alejandra – 11
4. 111111 – 10
5. alberto – 9
6. tequiero – 9
7. alejandro – 9
8. 12345678 – 9
9. 1234567 – 8
10. estrella – 7
11. iloveyou – 7
12. daniel – 7
13. 000000 – 7
14. roberto – 7
15. 654321 – 6
16. bonita – 6
17. sebastian – 6
18. beatriz – 6
19. mariposa – 5
20. america – 5

Kurzbericht über die gehackten E-Mail-Accounts:

[ad#unter-artikel]

 

PC Blog Berlin über PC Probleme is powered by WordPress | ZyRed Theme von ZyBlog