Nutzernamen und Passwörter sind noch immer die häufigste Sicherung für Zugänge. Das wissen auch Kriminelle und fahren automatisierte Attacken unter der Nutzung von häufig genutzten Nutzerinformationen. Das Malware Protection Center von Microsoft hat knapp ein Jahr lang Attacken untersucht. Die Forscher waren vor allem an Tools interessiert, die automatisch Nutzernamen und Passwörter ausprobieren, um sich Zugang zu Systemen zu verschaffen.
Laut dem Eintrag war das längste gefundene Passwort 29 Zeichen lang, der längste Nutzername betrug 15 Zeichen. Im Durchschnitt sei ein Nutzername sechs Zeichen lang, Passwörter liegen bei acht Zeichen. Am häufigsten versuchen die Malware-Autoren den User „Administrator“, „Administrateur“ und „admin“, bei den Passwörtern sind die Top 3: „password“, „123456“ und „#!comment:“. Dass die Angriffs-Tools inzwischen reicht ausgefeilt und umfangreich sind, zeigt die Tatsache, dass eins der überwachten Programme laut Microsoft mehr als 400 000 Kombinationen von Nutzernamen und Passwörtern ausgeführt hat.
Neben den eigentlichen Daten frischen die Autoren noch einmal das Wissen um sichere Passwörter auf:
-
Passwörter sollten aus Buchstaben und Sonderzeichen bestehen, allerdings so möglichst nicht in einem Wörterbuch zu finden sein.
-
Gute Passwörter kombinieren Groß- und Kleinschreibung.
-
Je länger ein Passwort ist, desto schwerer ist es zu knacken.
Um bei der Auswahl eines solchen Passworts zu helfen, hat Microsoft einen Online-Checker bereitgestellt. Daneben weisen die Autoren aber auch darauf hin, dass Passwörter regelmäßig gewechselt werden sollten. (mja)