Berliner IT-Experten von Mahr EDV kennen die aktuelle Lage
1234, passwort*, ASDFGHJ – sicher ist anders….
….. denn solche Passwörter knackt selbst ein Smartphone in Sekundenschnelle. Entsprechend schnell gelingen Datendiebstähle bei Privatpersonen und auch Unternehmen, die zur Erpressung von Lösegeld systematisch ausspioniert werden – meist aufgrund unsicherer Passwörter.
Die Berliner IT-Experten von Mahr EDV kennen die aktuelle Lage, dabei sind die Angriffsmethoden vielfältig und meist simpel. Am einfachsten lässt sich ein Passwort anhand des sogenannten Social Engineering knacken, dabei werden ganz simpel zum Beispiel Namen, Geburtstage oder andere Daten aus dem Umfeld der betroffenen Person durchprobiert.
Bei der „Wörterbuchattacke“ greifen Datendiebe zum einen auf allgemein bekannte Wörter und Namen wie die von Stars oder Fußballclubs, zum anderen bedienen sie sich einfachster Buchstaben- und Zahlenkombinationen. Nicht zuletzt haben sich Brut-Force-Angriffe zu einem Milliardengeschäft entwickelt, wobei Computerprogramme alle möglichen Kombinationen von Buchstaben und Zahlen ausprobieren und so mit einem handelsüblichen Rechner binnen Minuten Passwörter knacken.
„Werden für das Knacken derartiger Passwörter Botnets, also Gruppen von illegal vernetzten Rechnern, eingesetzt, benötigen die Angreifer für die Dekodierung sogar weniger als fünf Minuten“, warnt Fabian Mahr, Gründer von Mahr EDV mit über 20 Jahren Erfahrung im IT-Business.
Mittlerweile sind sogar die Rechenleistungen von iPhones stark genug, um Accounts in Sekunden zu hacken, deshalb empfiehlt Mahr eine komplexe Konstruktion von Passwörtern, die nicht nur möglichst lang sein sollten, sondern auch aus verschiedenen Zeichen ohne System bestehen. Idealerweise beinhaltet ein sicheres Passwort mindestens zwei Groß- und zwei Kleinbuchstaben und zusätzlich die gleiche Anzahl von Ziffern und Sonderzeichen, jedoch sollte das gleiche Zeichen nicht mehrmals und auch nicht direkt hintereinander im neuen Passwort vorkommen. Passwort-Manager helfen dabei, bei verschiedenen Konten den Überblick über die verschiedenen Passwörter zu behalten, denn nur eines für die unterschiedlichen Zugänge zu verwenden gilt als absolutes No-Go – genauso wie ein Zettel in Nähe des PCs, auf dem die Passwörter notiert sind.
Auf dem Foto: Fabian Mahr und sein Team
Fotos: Mahr EDV