Categories: Sicherheit

LeakedSource-Daten: 18atcskd2w ist zweitbeliebtestes Passwort

Eine Auswertung von 45 Millionen Zugangsdaten des kanadischen Forenbetreibers VerticalScope durch LeakedSource hat ergeben, dass das zweitbeliebteste Passwort (hinter „123456“ und vor „password“) die Kombination „18atcskd2w“ ist, die immerhin 91.103 Konten absichert. Sicherheitsexperten rätseln nun, wie dies zu erklären ist.

Beliebteste Passwörter der Nutzer von VerticalSource-Foren (Screenshot: ZDNet)

Gleichermaßen überraschend finden sich „3rjs1la7qe“ auf dem vierten und „q0tsrbv488“ auf dem sechsten Platz. Graham Cluley merkt dazu auf Tripwire an, diese Passwörter hätten sich offenkundig nicht etwa Menschen unabhängig voneinander ausgedacht. Vielmehr glaube er, dass sie von Bots stammten, die wahrscheinlich Spam in Foren posten wollten.

Natürlich könnte ein Spamprogramm genauso gut für jedes Konto ein eigenes Passwort generieren, räumt er ein, das sei aber mit mehr Verwaltungsaufwand verbunden. Im Fall eines nötigen manuellen Eingreifens kennt der Spammer ohne weitere Recherche „sein“ Passwort für jedes dieser zehntausenden Konten.

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Auch LeakedSource selbst kommentiert, viele Passwörter seien offensichtlich automatisch generiert. Neben Spammern sind als Lösung auch Passwortmanager-Programme denkbar, die aufgrund mangelhafter Randomisierung oder gar in böser Absicht bestimmte Passwörter immer wieder vergeben. Diese Möglichkeit ist aber eher theoretisch; eine vergleichbare Schwachstelle wäre wohl längst aufgeflogen.

An den beliebtesten Passwörtern aus dem Hack ist zusätzlich eine große Häufigkeit von Auto- und Motorradmarken wie „corvette“ und „yamaha“ auffällig. Sie erklärt sich mit der großen Zahl von VerticalScope gehosteter Foren zu diesen Themen. Im Kontrast zeigen „18atcskd2w“ und „yamaha“ sehr anschaulich, wie menschliche Gehirne und wie Computer „denken“.

VerticalScope hatte diese Woche gegenüber ZDNet.com den Hack eingeräumt und von einer laufenden Untersuchung gesprochen. Die 45 Millionen Datensätze von rund 1100 Websites und Foren wurden demnach im Februar 2016 entwendet. Sie sind Domains wie techsupportforum.com, autoguide.com, petsguide.com und motorcycle.com zuzuordnen. Dass sich alle gemeinsam in einer Datei fanden, lässt vermuten, dass es eine Verbindung zwischen den Datenbanken gab oder sie sich sogar auf einem Server befanden.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Künftig will VerticalScope Richtlinien zur Passwortstärke verpflichtend machen – wobei auffällig ist, dass die mutmaßlichen Spammer-Passwörter typischen Anforderungen wie „mindestens 10 Zeichen“ und „sowohl alphanumerische Zeichen als auch Ziffern“ genügen. Zudem erwägt der Forenbetreiber, regelmäßige Passwortwechsel vorzuschreiben. Aktuell jedenfalls kommen Nutzer der betroffenen Foren um einen Passwortwechsel nicht herum, der möglichst bald erfolgen sollte.

Wer hinter dem Einbruch steckt, ist nicht bekannt. LeakedSource geht davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago