Als ein regionaler Anbieter von Leistungen in der Gesundheitsfürsorge die Network-Sicherheits-Firma Neohapsis bat, die Stellen zu finden, an der der Anbieter am verletzlichsten war, wusste die Sicherheitsfirma mit Sitz in Chicago ganz genau, wo sie anzufangen hatte.
Als sie die Passwort-Datei von einem der Server der Gesundheitsfürsorge-Firma heruntergeladen hatte, setzte die Sicherheitsfirma „John, the Ripper“ darauf an, ein gängiges Entschlüsselungsprogramm. Während es Jahre – wenn nicht sogar Jahrzehnte – dauern kann, ein gut gewähltes Passwort zu knacken, brauchte das Programm lediglich eine Stunde, um 30 Prozent der Passwörter der beinahe 10.000 Konten, die in der Datei waren, zu knacken.
„Beinahe jede Firma, für die wir gearbeitet haben, selbst große multinationale Firmen, hat eine große Anzahl von Konten mit einfach zu entschlüsselnden Passwörtern“, sagt Greg Shipley, Direktor für Consulting bei Neohapsis. „Wir warten immer noch auf die Firma, deren Angestellte keine schlechten Passwörter wählen.“
Fortune-100 Konzerne, kleine Firmen und selbst Internet-Service-Provider mit guter Sicherheit haben eine Achilles-Ferse: User, die einfach zu ratende Passwörter wählen. Einige wählen Wörter direkt aus dem Wörterbuch, andere nutzen den Namen von einem Haustier, oder wählen den Namen der Geliebten. Solche müden Verschlüsselungsversuche sind kein Problem für heutige Computer, die in der Lage sind, Millionen von Wort-Varianten pro Sekunde auszuprobieren und häufig sogar eine ganze Reihe von Passwörter innerhalb von weniger als einer Minute einfach zu raten.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…