13 Gründe, warum Passwörter nicht sicher sind

Was haben die die Begriffe „hallo“, „passwort“, „hallo123“, „schalke04“ und „passwort1“ gemeinsam? Sie alle stehen ganz weit oben in einer Liste der am häufigsten verwendeten deutschen Passwörter.

Erstellt wurde diese Liste vom Hasso-Plattner-Institut, das mehrere Daten-Leaks großer Webseiten mit .de-Endung untersucht hat.

Beim Durchstöbern dieser ganz speziellen Top 10 kann das Urteil bezüglich der Sicherheit von Benutzername und festem Kennwort eigentlich nur lauten: nicht sicher!

Stefan Sundh von Nexus liefert zur Sicherheit – im wahrsten Sinn des Wortes! – 13 weitere Gründe, warum der Zugriff auf Services und Informationen besser nicht mit Benutzername und Passwort „geschützt“ werden sollte.

1. Passwörter werden häufig mehrfach verwendet

„Sie verwenden ein und dasselbe Passwort für mehrere Services oder Konten? Dann machen Sie es auch potenziellen Angreifern einfach. Ihnen genügt ebenfalls ein einziges Passwort, um mit Ihrem Namen auf alle Ihre Konten zugreifen zu können.“

2. Default-Passwörter werden nicht sofort geändert

„Das Problem mit Default-Passwörtern ist, dass sie häufig öffentlich sind. Sie stehen beispielsweise in Handbüchern und sind oft auch einfach zu raten. Außerdem werden sie Hacker-Foren ausgetauscht“, erklärt Sundh.

3. Anwender teilen sich häufig ein Passwort

„Wenn in einem Unternehmen mehrere Personen eine Applikation nutzen, teilen sie sich häufig die Zugangsdaten. Für Unternehmen bedeutet das, dass das Unternehmen nicht weiß, wer wirklich Zugriff auf Applikationen und Informationen hat.“

4. Anwender neigen dazu, ein Passwort sehr lange zu verwenden

„Gelangt ein Passwort unbemerkt in die falschen Hände, kann es solange verwendet werden, bis es geändert wird“, so Stefan Sundh.

5. Die Tools zum Knacken von Passwörtern werden immer besser

„Der technologische Fortschritt macht auch auf diesem Gebiet nicht Halt. Es ist nur eine Frage der Zeit, bis Passwörter, die heute noch als stark gelten, geknackt werden können“, ist sich Sundh sicher.

6. Anwender verwenden häufig zu schwache Passwörter

„Ein einfaches Passwort muss häufig nicht einmal mittels einer Brute-Force-Attacke gehackt werden. Es genügt, es einfach zu erraten.“

7. Das Stehlen von Passwörtern mittels Social Engineering ist einfach

„Für das Social Engineering gibt eine Vielzahl an Techniken. Beispielsweise eine überzeugend gemachte E-Mail oder eine gefälschte Website. Und so überraschend es klingt: viele Menschen geben ihre Zugangsdaten heraus, wenn sie darum gebeten werden“, erklärt Sundh.

8. Passwörter werden über unsichere Verbindungen verschickt

„Nutzen Sie auch gerne das kostenlose WLAN im Café um die Ecke? Sehr wahrscheinlich ist es unsicher.“

9. Die Passwort-Datenbanken von Unternehmen werden öfter gehackt als gedacht

„Das Problem ist: häufig wird ein Hackerangriff gar nicht vom Unternehmen bemerkt oder erst nach längerer Zeit. Das bedeutet, dass der Angreifer im schlimmsten Fall die gestohlenen Passwörter sehr lange unbemerkt benutzen kann, um auf sensible Informationen zuzugreifen“, erklärt Sundh.

10. Anwender notieren Passwörter häufig auf Notizzetteln

„Notizzettel sind wirklich eine Einladung und machen den Passwort-Klau einfach. Ein Zettel mehr oder weniger auf dem Schreibtisch – wem fällt das schon auf?“

11. Malware mit einem Key Logger eignet sich perfekt für den Passwort-Klau

„Sich aus dem Internet ein entsprechendes Tool zu besorgen, ist heute kinderleicht und für jeden möglich“, warnt Stefan Sundh.

12. Ein Passwort in den falschen Händen ermöglicht den unbemerkten Zugriff auf sensible Informationen

„Oft weiß der Anwender nicht einmal, dass sein Passwort missbraucht wird. Und das Unternehmen hat erst recht keine Ahnung davon. Das bedeutet, dass Unbefugte unbemerkt auf sensible Unternehmensdaten zugreifen können.“

13. Nutzerkonten bleiben auch noch nach dem Ausscheiden des Mitarbeiters aktiv

„Scheidet ein Mitarbeiter aus dem Unternehmen aus, bleiben seine Konten häufig nach wie vor aktiv. Das bedeutet, dass er weiterhin auf sensible Unternehmensdaten zugreifen kann!“

Published 30/3 2017

News and Blog