Sicherheitsreport offenbart: miserable Kennwörter, schlechter Virenschutz

Trustwave Global Security Reports 2012: Password1 wird international mit Abstand am häufigsten benutzt, die meisten Attacken stammen aus Russland (29,6 %) und Virenschutzprogramme wehren maximal 83 Prozent der Schädlingssoftware ab.

In Pocket speichern vorlesen Druckansicht 203 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Andreas Stiller

Viele Medien berichten über ein Ergebnis des Global Security Reports 2012 von Trustwave, wonach das mit Abstand häufigste Kennwort in der Geschäftswelt "Password1" sei, da es bezüglich Länge, Groß/Kleinbuchstaben und Zahlen den Mindestanforderungen von Microsoft entspricht. Der – gegen Registrierung frei herunterladbare – Report enthält aber darüber hinaus zahlreiche weitere Informationen über die Sicherheitslage, unter anderem die 24 darauffolgenden beliebtesten Kennwörter. Hier die Hitliste der ersten zehn:

  1. Password1
  2. welcome
  3. password
  4. WeLcome1
  5. welcome1
  6. Password2
  7. 123456
  8. Password01
  9. Password3
  10. P@ssw0rd

Ein Testlauf mit den frei erhältlichen Hackprogrammen Cryptohaze Multiforcer und John the Ripper konnte mit den Kennwortlisten in 10 Stunden rund 200.000 von 2.521.248 Kennworten knacken.

Auch dass weiterhin ein großer Teil von Kennwörtern völlig unverschlüsselt über das Netz geht, prangert Trustwave an. So macht sich das größte mobile Netzwerk SCinet , das stets zur Supercomputer-Konferenz aufgebaut wird, immer "einen Spaß" daraus, verwendete Klartextkennwörter im Netz auf einem Display anzuzeigen. Auch zum Ursprung der meisten Attacken gibt der Trustwave-Report Auskunft. Klarer "Sieger" ist danach Russland mit 29,6 Prozent, die USA folgen mit 10,5 Prozent weit dahinter. Deutschland kommt in dieser Disziplin nur auf 1 Prozent.

Auch auf die Qualität von Antivirus-Programmen geht der Report ein. Von 70.000 Schädlingsprogrammen haben laut Trustwave die 25 untersuchten Schutzprogramme im besten Fall nur 83 Prozent abgewehrt. Trustwave selbst war als Zertifikationsherausgeber unterdessen auch selbst in die Kritik geraten, da es ein mittlerweile widerrufenes Zertifkat an eine Firma verkauft hatte, mit dem sich diese damit gültige Zertifikate für beliebige Server ausstellen und so verschlüsselten Datenverkehr mitlauschen konnte. (as)