Ihr Passwort: Das größte Sicherheitsrisiko

Als ein regionaler Anbieter von Leistungen in der Gesundheitsfürsorge die Network-Sicherheits-Firma Neohapsis bat, die Stellen zu finden, an der der Anbieter am verletzlichsten war, wusste die Sicherheitsfirma mit Sitz in Chicago ganz genau, wo sie anzufangen hatte.

Als sie die Passwort-Datei von einem der Server der Gesundheitsfürsorge-Firma heruntergeladen hatte, setzte die Sicherheitsfirma „John the Ripper“ darauf an, ein gängiges Entschlüsselungsprogramm. Während es Jahre – wenn nicht sogar Jahrzehnte – dauern kann, ein gut gewähltes Passwort zu knacken, brauchte das Programm lediglich eine Stunde, um 30 Prozent der Passwörter der beinahe 10.000 Konten, die in der Datei waren, zu knacken.

„Beinahe jede Firma, für die wir gearbeitet haben, selbst große multinationale Firmen, hat eine große Anzahl von Konten mit einfach zu entschlüsselnden Passwörtern“, sagt Greg Shipley, Direktor für Consulting bei Neohapsis. „Wir warten immer noch auf die Firma, deren Angestellte keine schlechten Passwörter wählen.“

Fortune-100 Konzerne, kleine Firmen und selbst Internet-Service-Provider mit guter Sicherheit haben eine Achilles-Ferse: User, die einfach zu ratende Passwörter wählen. Einige wählen Wörter direkt aus dem Wörterbuch, andere nutzen den Namen von einem Haustier, oder wählen den Namen der Geliebten. Solche müden Verschlüsselungsversuche sind kein Problem für heutige Computer, die in der Lage sind, Millionen von Wort-Varianten pro Sekunde auszuprobieren und häufig sogar eine ganze Reihe von Passwörter innerhalb von weniger als einer Minute einfach zu raten.