Sicherheitsreport offenbart: miserable Kennwörter, schlechter Virenschutz

Viele Medien berichten über ein Ergebnis des Global Security Reports 2012 von Trustwave, wonach das mit Abstand häufigste Kennwort in der Geschäftswelt "Password1" sei, da es bezüglich Länge, Groß/Kleinbuchstaben und Zahlen den Mindestanforderungen von Microsoft entspricht. Der – gegen Registrierung frei herunterladbare – Report enthält aber darüber hinaus zahlreiche weitere Informationen über die Sicherheitslage, unter anderem die 24 darauffolgenden beliebtesten Kennwörter. Hier die Hitliste der ersten zehn:

1. Password1
2. welcome
3. password
4. WeLcome1
5. welcome1
6. Password2
7. 123456
8. Password01
9. Password3
10. P@ssw0rd

Ein Testlauf mit den frei erhältlichen Hackprogrammen Cryptohaze Multiforcer und John the Ripper konnte mit den Kennwortlisten in 10 Stunden rund 200.000 von 2.521.248 Kennworten knacken.

Auch dass weiterhin ein großer Teil von Kennwörtern völlig unverschlüsselt über das Netz geht, prangert Trustwave an. So macht sich das größte mobile Netzwerk SCinet , das stets zur Supercomputer-Konferenz aufgebaut wird, immer "einen Spaß" daraus, verwendete Klartextkennwörter im Netz auf einem Display anzuzeigen. Auch zum Ursprung der meisten Attacken gibt der Trustwave-Report Auskunft. Klarer "Sieger" ist danach Russland mit 29,6 Prozent, die USA folgen mit 10,5 Prozent weit dahinter. Deutschland kommt in dieser Disziplin nur auf 1 Prozent.

Auch auf die Qualität von Antivirus-Programmen geht der Report ein. Von 70.000 Schädlingsprogrammen haben laut Trustwave die 25 untersuchten Schutzprogramme im besten Fall nur 83 Prozent abgewehrt. Trustwave selbst war als Zertifikationsherausgeber unterdessen auch selbst in die Kritik geraten, da es ein mittlerweile widerrufenes Zertifkat an eine Firma verkauft hatte, mit dem sich diese damit gültige Zertifikate für beliebige Server ausstellen und so verschlüsselten Datenverkehr mitlauschen konnte. (as)