12345 ist kein Passwort

In: Wunderbare WWW-Welt

Jetzt ist schon wieder etwas passiert. Ich spamme! Dabei verwende ich im Gegensatz zu einer Umfrage weder meinen Namen, noch das beliebteste 123456 als Hacker-Abschrecker, sondern brav Buchstaben, Zahlen und Sonderzeichen.

Bereits zum zweiten Mal verschickte ich vergangene Woche unfreiwillig über eine meiner E-Mail-Adressen Werbung für diverse Elektronikprodukte. Während das erste Mal bei meiner Gmail-Adresse nahezu alle Geschäftskontakte, Freunde und Familie Zeuge meiner Spam-Aktion wurden (ja, es war mir eine Lehre!) war es vergangene Woche bei meinem Ausweichkonto bei Hotmail (für anderen Spam wie Newsletter) halb so schlimm.

Was ich mich jetzt frage: Wie sicher muss man denn eigentlich ein Passwort machen, damit es nicht geknackt wird? Damit müssten sich doch eigentlich sehr viele Menschen rumschlagen, wenn man sich folgende Zahlen ansieht: Eine Sicherheitsfirma aus Sydney untersuchte 32 Millionen Passwörter und kam zu dem überwältigenden Ergebnis, dass das beliebteste Sicherungswort mit 290.000 Benutzern die Zahlenfolge 123456, gefolgt von 12345 und 123456789 ist. Dahinter liegen die nicht weniger genialen „Password“ (!!) und „Iloveyou“ (wen? sich selbst, den Computer?? Den Systemadministrator??) und Princess (kein Kommentar).

Natürlich ist der Beweis für die Schlauheit so mancher Internetbenutzer täglich im Spamfilter zu sehen, denn nicht immer errichten fleißige Spammännern und -frauen eigene Fake-Acoounts. Der Artikel weist auch darauf hin, dass viele Angestellte ein Passwort sowohl für private Vergnügen (a la Facebook), als auch für alle Firmentätigkeiten haben.

Dagegen bin ich ja wirklich Fort Knox: Meine Passwörter sind – je nach Wichtigkeit – gestaffelt. Einfache Wörter für Newsletter oder Webshopangebote ohne Kreditkartennummer-Eingabe; Zahlen/Buchstaben-Kombinationen für Foren u.ä. sowie Zahlen/Buchstaben/Sonderzeichen für E-Mail und Online-Banking.

Wie ich dennoch immer wieder zur Spammerin werde, ist mir ein Rätsel – zumindest meine Bankdaten hat noch niemand erwischt. Ich hoffe die Hackergemeinde hat da erbarmen mit mir….

Wie geht es euch damit?


Veronika

Veronika Höflehner ist freie Journalistin und Autorin, die es vor zwei Jahren in die Berge verschlagen hat. Neben interessanten Fundstücken aus dem Netz findet man hier Texte zu ihrem Leben als Stadtmensch in den Schladminger Tauern.


7 comments

  • Leyrer

    26. Januar 2010 at 17:55

    Hi!

    Auch wenn Du ein „gutes“ Passwort hast, schützt Dich das nicht, wenn Du mit dem Server ungeschützt (also ohne SSL, VPN, …) kommunizierst – dann kann nämlich jedes Script-Kiddie das 256stellige Passwort ganz gemütlich im Klartext aus dem WLAN im Prückl, … fischen.
    Ev. sind sie ja so drauf gekommen.

    L.G.
    Martin

    Antworten

  • el hannes

    26. Januar 2010 at 18:01

    auch gestaffelt, wobei mein einfachstes kennt ja eh jeder 😀

    Antworten

  • el hannes

    26. Januar 2010 at 18:03

    kommt aufs wlan drauf an und ob er im gleichen ip segment ist bzw. wie es abgesichert ist…

    Antworten

  • Ronni

    26. Januar 2010 at 20:04

    @martin hm, bin selten in ungeschützten WLANs unterwegs, aber möglicherweise was genau das eine oder andere mal ausschlaggebend… danke für den tipp!

    @hannes ja, das weiß sogar ich schon! :)))

    Antworten

  • Markus

    26. Januar 2010 at 20:28

    Passwörter sind ausserdem nicht die einzige Schwachstelle. Neben ungeschützten Verkehr (gell, Kinder?) gibt’s noch eine lange, lange Liste an Sicherheitslücken in Betriebssystemen, Browsern und Webapps die oft automatisch ausgenutzt werden können. Dagegen hilft meistens nur etwas Hausverstand beim Surfen (komisch aussehende URLs meiden, immer darauf achten das zumindest der Login-Vorgang über https passiert, etc.).

    Am besten wärs wenn man sich ein eigenes, privates VPN einrichtet, aber dafür haben die meisten weder die technischen Kenntnisse, Zeit und Hardware zur Verfügung.

    Antworten

  • Ronni

    26. Januar 2010 at 20:33

    @markus da geb ich dir recht, ich kann das bei mir zwar ausschließen, aber das ist sicher genauso ein problem wie schwache passwörter….

    Antworten

  • Stefan Mey

    10. Februar 2010 at 15:04

    Bei einem meiner Freunde gilt auch: Wer bis vier zählen kann, der kennt sein Email-Passwort – auch nicht gerade ein übervorsichtiger Zeitgenosse…

    Antworten

Leave a comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.