All Stories
Follow
Subscribe to c't

c't

c't: Passwortangriffe auf eBay & Co
Neuer Dreh beim Passwortklau

Hannover (ots)

Mit neuen Methoden verschaffen sich
Passwortklauer Zugang zu Benutzerkonten im Internet. Einfach
gestrickte Passwörter und der leichte Zugriff auf unzählige
Benutzernamen helfen Angreifern, unter fremden Namen jede Menge
Schaden anzurichten, so das Computermagazin c't in der Ausgabe 15/04.
Es geht nicht darum, ein bestimmtes Benutzerkonto zu knacken. Das
wäre auch schwierig, denn nach dreimaliger falscher Eingabe des
Passwortes muss meist eine spezielle Neuanmeldung oder die Eingabe
einer PIN erfolgen. Soweit lassen es Angreifer gar nicht erst kommen.
Sie versuchen es einfach beim nächsten Account. Irgendwann passt ein
Passwort wie Hasso oder Yvonne, und bei eBay etwa sind
Hunderttausende Benutzernamen jedermann zum Ausprobieren zugänglich.
Beim Zugang zu einem beliebigen Benutzerkonto haben Passwortklauer
häufig also leichtes Spiel.
Viele Internetnutzer neigen dazu, ihre Passwörter möglichst simpel
zu gestalten. Einfache Vornamen ohne Sonderzeichen oder
Zahlenkombinationen sind besonders beliebt. Mit einer Liste von 220
weiblichen Vornamen hat die c't-Redaktion innerhalb von 48 Stunden
fast 2600 eBay-Accounts überprüft und war 27 mal erfolgreich. "eBay
versucht zwar, solche Angriffe abzuwehren", erläutert c't-Redakteur
Daniel Bachfeld, "aber die getroffenen Maßnahmen lassen sich mit ein
paar Tricks leicht aushebeln."
Obwohl Passwortangriffe eigentlich ein alter Hut sind, stellen
viele
Anbieter keine besonderen Komplexitätsanforderungen an die
Wortkombination. Einige erlauben sogar Passwörter, die genau so
lauten wie der Benutzername. Sonderzeichen, Großbuchstaben oder
Zahlen im Kennwort, die das Erraten schwerer machen, sind selten
Pflicht, aber äußerst sinnvoll.
Hilfe bei der Auswahl von sicheren Passwörtern bietet kostenlose
Software wie "Atory Password Generator". Um mehrere Passwörter zu
verwalten, empfiehlt die c't-Redaktion das Tool "Alle meine
Passworte". (dab)
Titelbild c't 15/2004
www.heise-medien.de/presseinfo/bilder/ct/04/ct152004.jpg
Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon	+49 [0] 511 5352-290
Telefax	+49 [0] 511 5352-563 
anja.reupke@heise-medien.de
www.heise-medien.de
Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema
sowie O-Töne von c't-Redakteur Daniel Bachfeld sind unter 05 11/2 79
15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de
steht das Angebot für akkreditierte Hörfunkredakteure auch im
MP3-Format zum Download bereit.
Hinweis zur Fernsehsendung:
Einen Beitrag zu diesem Thema strahlt
das c't magazin im hessen fernsehen am 10. Juli um 12.30 Uhr aus.
Wiederholungstermine auf RBB, MDR und German TV finden Sie unter
www.ctmagazin.tv.
ots-Originaltext: c't
Digitale Pressemappe: 
http://www.presseportal.de/story.htx?firmaid=7833

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 27.06.2004 – 10:00

    c't: Online-Wettbüros werden zur Fußball-EM erpresst / Geld oder Internet!

    Hannover (ots) - Das organisierte Verbrechen hat ein neues Geschäftsfeld entdeckt. Zum Start der Fußball-Europameisterschaft erhielten Online-Wettbüros per E-Mail Forderungen in Höhe von 15 000 Dollar, anderenfalls werde die Website angegriffen, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 14/04. Dass die Drohung ernst zu nehmen war, stellte ...

  • 25.06.2004 – 13:15

    c't: Preisgünstige Notebooks auf dem Prüfstand / Mobile Highlights für wenig Geld

    Hannover (ots) - Während die billigsten der billigen Notebooks nicht empfehlenswert sind, finden Anwender schon für rund 1200 Euro mobile Begleiter genau nach ihren Anforderungen, so das Computermagazin c't in der Ausgabe 14/04. Billige Notebooks lassen in puncto Verarbeitung, Geräuschentwicklung, Rechenleistung und Ergonomie deutlich zu wünschen übrig. Sie ...