(Registrieren)

Smartphone knackt Standardpasswort in 0 Sekunden / Standardpasswörter lassen sich heutzutage binnen Sekunden selbst mit dem Smartphone knacken, Mahr EDV kennt Tipps & Tricks zum Schutz vor Angriff

Geschrieben am 07-04-2020

Berlin (ots) - 1234, passwort*, ASDFGHJ - sicher ist anders, denn solche Passwörter knackt selbst ein Smartphone in Sekundenschnelle, von einem einfachen "Botnet" aus zusammengeschalteten Standardcomputern oder gar von "Schurkenstaaten" betriebenen Supercomputern ganz zu schweigen. Entsprechend simpel gelingen auch Datendiebstähle , die in den allermeisten Fällen durch zu einfache Passwörter ermöglicht werden. Das betrifft nicht nur Privatpersonen und ihre Accounts: Um Lösegeld zu erpressen, werden auch Unternehmen systematisch ausspioniert . Der Berliner IT-Dienstleister Mahr EDV kennt die aktuelle Lage, klärt über mögliche Angriffsformen auf und bietet Expertenberatung zum Schutz von Daten und Accounts, was angesichts von Home-Office und überlasteten Datennetzen derzeit besonders akut ist.

Die Angriffsmethoden sind vielfältig: Am einfachsten lässt sich ein Passwort anhand des sogenannten Social Engineering knacken: Ganz simpel werden z.B. Namen, Geburtstage oder andere Daten aus dem Umfeld der betroffenen Person durchprobiert. Weiter gibt es die " Wörterbuchattacke" , die zum einen auf allgemein bekannte Wörter und Namen wie die von Stars oder Fußballclubs, außerdem auf einfachste Buchstaben- und Zahlenkombinationen zurückgreift. Zu einem Milliardengeschäft ist der Brute-Force-Angriff geworden. Hierbei handelt es sich um das Ausprobieren von potenziellen Passwörtern anhand von Computerprogrammen , die alle möglichen Kombinationen von Ziffern und Buchstaben versuchen - und das aufgrund kontinuierlich wachsender Leistungsstärke in immer kürzerer Zeit. Ein aus sechs Kleinbuchstaben bestehendes Passwort beispielsweise knackt ein handelsüblicher Rechner in Sekunden, für ein achtstelliges alphanumerisches Kennwort ohne Sonderzeichen braucht er längst weniger als einen Tag. "Werden für das Knacken derartiger Passwörter Botnets, also Gruppen von illegal vernetzten Rechnern, eingesetzt, benötigen die Angreifer für die Dekodierung sogar weniger als fünf Minuten ", warnt Fabian Mahr, Gründer von Mahr EDV mit über 20 Jahren Erfahrung im IT-Business. Selbst die Rechenleistungen von iPhones sind stark genug, um Accounts zu hacken - und das bereits seit mehreren Generationen: Schon ein iPhone 6s schaffte ein mehrstelliges Passwort aus Buchstaben und Zahlen in weniger als einer Woche, die Rechenleistung der neueren Modelle Xs, Xs Max und Xr ist sogar vergleichbar mit der von PC-Prozessoren. Hacker verfügen zudem durch die vielen Online-Einbrüche der letzten Jahre über die Zugangscodes von Millionen Kunden. Die erbeuteten Listen der gestohlenen Kennwörter zeigen nicht nur Muster in der allgemeinen Passwort-Gestaltung, auch ihre Kombination mit mehrsprachigen Wörterbüchern ermöglicht immer gezieltere Angriffe anhand wahrscheinlicher Ausdrücke.

Angesichts dieser Entwicklungen empfiehlt das mehrfach für seinen Kundenservice ausgezeichnete IT Systemhaus Mahr EDV verschiedene Maßnahmen und die Einhaltung bestimmter Regeln zur Absicherung von persönlichen Daten, Shopping-Accounts und digitalen Identitäten - und berücksichtigt dabei die differenzierte Angriffsmethodik von Hackern. Wichtig ist die komplexe Konstruktion des Passwortes, bei dem es infolge der aktuellen Entwicklungen schon lange nicht mehr nur auf die Länge, sondern u.a. auf die Verwendung verschiedener Zeichen möglichst ohne System ankommt. Konkret raten die Profis von Mahr EDV zu einer Zusammensetzung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen.

Gefährlich ist es hingegen, ein und dasselbe Zeichen mehrmals in einen Code zu integrieren, vor allem direkt hintereinander. Zudem sollten Nutzer sich nicht auf einem Passwort ausruhen, sondern für verschiedene Konten auch individuelle Passwörter verwenden. Passwort-Manager helfen, den Überblick zu behalten und sollten natürlich ganz besonders gut abgesichert werden.

Um auf Nummer sicher zu gehen, erhöhen zusätzlich gezielte Servereinstellungen den Schutz vor Angriffen, z. B. die automatische Sperrung eines Accounts nach mehreren Fehleingaben. Auch die regelmäßige Veränderung von Zugangscodes empfiehlt Mahr EDV ausdrücklich. Damit grenzt sich der IT-Spezialist von den im Oktober 2019 geänderten Regeln des Bundesamts für Sicherheit von Informationstechnik (BSI) ab, die sich seitdem gegen einen regelmäßigen Passwort-Wechsel aussprechen und auf sicher gestaltete Zugangscodes setzen. Pascal Kube, Geschäftsführer von Mahr EDV, sieht dagegen im routinemäßigen Wechsel von Benutzerkennwörtern eine sinnvolle und notwendige Schutzmaßnahme gegen Angriffe - am besten mindestens einmal im Quartal. Die Beweggründe zur Umformulierung des IT-Grundschutz-Kompendiums des BSI sind ihm dabei durchaus bewusst, der neue Zugangscode sollte wirklich nichts mehr mit dem vorherigen gemeinsam haben: "Erneuerte Passwörter aus Bequemlichkeit auf Zetteln in PC-Nähe zu notieren oder das Kennwort einfach von "grüne Wiese01" auf "grüneWiese02" zu ändern, bringt aber nichts, eine derartige Systematik in der Gestaltung ist heutzutage viel zu leicht zu erkennen."

http://www.mahr-edv.de/passwort-gegen-brute-force-angriff

Pressekontakt:

Eckel Presse & PR GmbH
Angelika Grüttner
angelika.gruettner@e-pr.de
0163/7366468

Weiteres Material: https://www.presseportal.de/pm/143326/4566208
OTS: Mahr EDV

Original-Content von: Mahr EDV, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

728305

weitere Artikel:
  • Wo gibt es freie Intensivbetten und Beatmungsgeräte für COVID-19-Erkrankte? Robert Koch-Institut und DIVI haben mit SAS eine hochverfügbare Informationsplattform aufgebaut Heidelberg (ots) - Das Robert Koch-Institut (RKI) und die Deutsche Interdisziplinäre Vereinigung für Intensiv- und Notfallmedizin (DIVI e. V.) haben gemeinsam mit SAS eine Informations- und Prognoseplattform aufgebaut, die einen Überblick über den Bestand und Bedarf an freien Intensivbetten mit Beatmungsgeräten gibt. SAS, einer der weltweit führenden Anbieter von Analytics-Lösungen, hat diese Plattform als Partner des RKI innerhalb weniger Tage realisiert. Mit dem Einsatz von SAS Software schafft das neue Informationssystem in Echtzeit Transparenz mehr...

  • Best Practice: Campus Hörakustik bereit für Online-Unterricht (FOTO) Lübeck / Mainz (ots) - Am Campus Hörakustik gibt es keinen Stillstand. Es werden die technischen, praktischen und rechtlichen Rahmenbedingungen geschaffen, um sämtliche Unterrichtsformate auch online anbieten zu können. Das ist notwendig, weil die Bundes- und Landesministerien am 16. März 2020 den Unterricht am Campus Hörakustik vor Ort im Rahmen der Präventionsmaßnahmen zur Eindämmung der Corona-Pandemie vorläufig ausgesetzt haben. Unmittelbar nach den Osterferien kann mit Teilen der überbetrieblichen Lehrlingsunterweisung (ÜLU) auch online mehr...

  • "Seine Tochter" - die Audio-Staffel vor der ersten TV-Staffel als spektakuläre Hörspielserie in 3DynamicAudio (360 Grad) (FOTO) Berlin (ots) - "Seine Tochter", die Geschichte rund um die Tochter des wohl legendärsten TV-Kommissars der deutschen Fernsehgeschichte bekommt ein Audio-Prequel - eine erste Season vor der ersten Season. Nur zum Hören, höchst innovativ, in 3DynamicAudio (360 Grad). Die erste Episode mit Luise Großmann (als Emilia / "Seine Tochter") und Peter Lohmeyer (als Bestseller-Autor Jan Friedrich Johns) kann ab sofort bei youtube und spotify "erlebt" werden. Die weiteren sieben Folgen erscheinen dann in Abständen von zehn bis vierzehn Tagen. "Es sind besondere mehr...

  • DEVK-Mitarbeiter spenden über 4.200 Arbeitsstunden für Kollegen mit Kindern (FOTO) Köln (ots) - In der Corona-Krise bietet die DEVK als Arbeitgeber Eltern viele Möglichkeiten, damit sie ihre Kinder betreuen können. Und wenn das alles nicht reicht? Dafür gibt es seit gut zwei Wochen Zeitspenden. Mitarbeiter verschenken Arbeitsstunden an Kollegen mit Zeitbedarf. Inzwischen arbeiten bundesweit mehr als die Hälfte der DEVK-Mitarbeiter im Homeoffice. Kitas und Schulen sind seit Wochen geschlossen, viele Eltern haben ein Betreuungsproblem. In Zeiten von Corona bietet die DEVK als Arbeitgeber Eltern mit Kindern unter 12 Jahren fünf mehr...

  • Karola, der kostenlose Chatbot für Fragen rund um Corona / Chatbot zur Entlastung von Service-Hotlines Siegen (ots) - Die Bots4You GmbH ( http://www.bots4you.de ) hat vom Home-Office aus den kostenlosen Chatbot Karola entwickelt, um Unternehmen mit Service-Hotlines zu entlasten. Dieser beantwortet allen Bürgern zahlreiche Fragen rund um das Coronavirus und gibt auch Tipps, was jeder tun kann, um sich zu Hause zu beschäftigen. Das Fachwissen rund um Covid-19 bezieht Bots4You ausschließlich von den regelmäßig aktualisierten Webseiten vom Bundesministeriums für Gesundheit, der Bundeszentrale für gesundheitliche Aufklärung sowie dem Robert Koch Institut. mehr...

Mehr zu dem Thema Sonstiges

Der meistgelesene Artikel zu dem Thema:

Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht