Die internationale Unternehmensberatung Deloitte kommt in einer aktuellen Untersuchung zu dem Ergebnis, dass 90% aller Passwörter nicht mehr sicher vor Hack-Versuchen sind.
Die Ursachen sind vielfältig. Wie schützen Sie Ihren Kundenbestand?
Das ideale Passwort – bisher
Bislang galten für Passwörter folgende Empfehlungen:
- mindestens 8 Zeichen
- Mischung aus Groß- & Kleinbuchstaben, Zahlen und Sonderzeichen
Ein solches Passwort ermöglicht die Sicherheit von 6,1 Billiarden Kombinationsmöglichkeiten (ausgeschrieben: 6.100.000.000.000.000 verschiedene Möglichkeiten). Um ein solches Passwort zu knacken benötigte ein schneller Desktoprechner 2011 ein gesamtes Jahr. Der Aufwand überwog damit fast immer den Nutzen.
Technik hebt Sicherheit auf
Moderne Rechner, die auf solche Brute-Force-Attacken spezialisiert sind, bedienen sich hingegen Hochleistungs-Hardware und benötigen gerade einmal 6 Stunden, um selbst diese Anzahl an Kombinationen durchzurechnen. Solche Maschinen lassen sich bereits für rund 30.000 Euro zusammenstellen.
Hacker, die über Bot-Netze verfügen, können teilweise noch höhere Kapazitäten abrufen und dies sogar fast völlig ohne Kosten.
Daraus folgt: Das ideale Passwort ist nicht länger sicher.
Nutzer verschlimmern die Lage
Tatsächlich verschlimmern die Anwender selbst die Lage erheblich. Die typischen Fehler:
- das gleiche Passwort wird für mehrere Anwendungen benutzt. Es reicht dadurch wenn an einer Stelle ein Passwort ausgespäht wird und schon haben Hacker es leicht die gesamte Identität eines Nutzers zu stehlen. Tipp: Wenn Sie sich nicht zahlreiche unterschiedliche Passwörter merken wollen, dann nehmen Sie zumindest für Ihre wichtigsten Accounts eigene nur einmal verwendete Passwörter!
- Passwörter werden nicht regelmäßig geändert. Die Gefahr der Ausspähung steigt dadurch massiv.
- Es wird ein Allerwelts-Passwort benutzt. Die 10 häufigsten Passwörter werden von unglaublichen 14% aller Nutzer verwendet! Die 10.000 beliebtesten Passwörter passten auf 98,8 Prozent aller Passwörter! Hacker bedienen sich gezielt solcher Listen und gleichen diese in Sekunden vollautomatisch ab. Tipp: Eine Liste der 500 am häufigsten verwendeten Passwörter. Meiden Sie diese!
- Großbuchstaben werden am Anfang des Passworts benutzt.
- Zahlen und Sonderzeichen kommen am Anfang oder Ende des Passworts vor.
- Als Sonderzeichen werden vorwiegend Dollar- oder Prozentzeichen verwendet, aber fast nie Anführungszeichen, Kommas oder Schrägstriche.
- Buchstaben werden nicht willkürlich gewählt, sondern folgen typischen phonetischen Mustern (Worte werden verwendet). Einige Hack-Programme gleichen mit Lexika ab.
Durch diese Fehler brauchen Hacker keine Billiarden Kombinationen mehr prüfen, sondern oft nur einige tausende oder schlimmstenfalls ein paar Millionen. Passwörter lassen sich so in mehr als 98% aller Fälle in weniger als 18 Sekunden knacken.
Was Sie tun können?
Beherzigen Sie die häufigsten Fehler und vermeiden Sie diese bei der Wahl Ihres Passwortes.
Noch wichtiger: Benutzen Sie 2 Zeichen mehr – also mindestens 10 Zeichen. Die Zahl der möglichen Passwortkombinationen steigt damit exponentiell an.
Was blau direkt für Sie tut
- Damit Ihr Passwort nicht ausgespäht werden kann, werden alle Passwörter mehrfach gehasht und „gesalzen“ – in Einzelfällen verschlüsselt – gespeichert.
- Jeder Mitarbeiter kann ein eigenes Passwort erhalten.
- Neu: Alle 6 Monate verlangt das System von blau direkt eine Änderung Ihres Passwortes.
- Neu: Nach 3 falschen Angaben müssen Sie zusätzlich ein Captcha eingeben. Dies erschwert Angreifern das Brute-Forcing erheblich.
Mit den neuen Schutzmethoden lassen sich Brut-Force-Angriffe fast vollständig verhindern.
Dennoch: Denken Sie daran, dass Sie selbst das größte Sicherheitsrisiko darstellen. Ihre Kunden- & Vertragsdaten sind sehr sensibel. Schützen Sie die Daten Ihrer Kunden durch ein hohes Maß Gewissenhaftigkeit!
Die Passwortliste passt auf den englischsprachigen Raum.
In Deutschland dürften:
1. Bayern
2. HSV
3. BVB
4. KSC
5. Gladbach
6. Merkel
7. Pradetto
😉
auch heiße Passwortkandidaten sein.
In Deutschland sind die meistverwendeten Passwörter:
1. „123456“
2. ein böses Wort mit F
3. „passwort“
Das geht aus Passwortlisten hervor die nach verschiedenen Hacks im Internet umherschwirren.
Fabian hat noch etwas vergessen:
Eine gleich Zahlenfolge z. B. 555555 kommt auch oft vor.
BLAU direkt – ist glaube ich auch ein sehr sicheres Passwort…