passwords, Kennwörter, Mots de passe, Password

Die Kennwörter der (nicht so) Reichen und Berühmten

Die meisten von uns freuen sich, wenn sie mit reichen und berühmten Menschen etwas gemeinsam haben: Bekannte, Kleidung, Orte – und Kennwörter.

Vielleicht nicht unbedingt Kennwörter, aber das ist dennoch passiert.

Mark Zuckerberg und ich wurden 2012 Opfer eines LinkedIn-Kennwörter-Diebstahls. Vor einiger Zeit wurden Zuckerbergs Twitter- und Pinterest-Konten gehackt. Deshalb ist der Datenklau aus 2012 heute immer noch ein heißes Sicherheitsthema, denn beide Vorfälle hängen zusammen.

Ein paar Fakten über Kennwörter

Das soziale Netzwerk LinkedIn, mit dem Geschäftskontakte geknüpft werden, berichtete 2012, dass 6,5 Millionen Nutzer gehackt und deren Kennwörter gestohlen worden sind. Abgesehen von einigen wenigen Klagen gegen LinkedIn von Nutzern mit Premium-Mitgliedschaft passierte zu dieser Zeit nichts. Aber die Geschichte ist damit noch nicht zu Ende und das Datenleck nicht gestopft! Heute ist man überzeugt, dass 167 Millionen Konten betroffen waren, d. h. quasi alle LinkedIn-Mitglieder zu dieser Zeit. Schlimmer noch: Von 117 Millionen Konten wurden sowohl die Kennwörter als auch die E-Mails gestohlen.

Einige Berufshacker haben in diesem Jahr sogar die vollständige Liste für nur 5 Bitcoins (etwa 2.500 Euro) zum Verkauf angeboten. Die Antwort von LinkedIn darauf? Eine E-Mail-Nachricht im letzten Monat an alle Nutzer (auch an mich), die seit 2012 ihre Kennwörter nicht mehr geändert haben.

LinkedIn password change notific

Dadurch wurde ich – und sicher auch Herr Zuckerberg – gezwungen, mein LinkedIn-Kennwort zu ändern. Und das war’s auch schon. Damit dürfte für Hacker das Spiel aus sein, oder? Leider falsch gedacht.

Recycling für Bierflaschen ist ok, aber nicht für Kennwörter…

Recycling ist super für unsere Umwelt. Aber nicht für die Kennwortverwaltung. Wenn Sie dasselbe oder ein ähnliches Kennwort für verschiedene Onlinekonten verwenden, dann machen Sie es Hackern wirklich sehr einfach. So wie es Mark Zuckerberg selbst erleben musste.

Seine Twitter- und Pinterest-Konten wurden von OurMine Team gehackt. Sein verwendetes Kennwort für LinkedIn lautete angeblich „dadada“ – das sind nur sechs schlichte Kleinbuchstaben.

News of the password hack

Mark Zuckerberg ist wie viele andere ein Gewohnheitstier, der komplette Kennwörter immer wieder und sogar für verschiedene Konten verwendet. Die uralten LinkedIn-Daten waren für Hacker der Schlüssel, um diese Tatsache gezielt auszunutzen.

Aus Datenmüll wird ein Schatz für Hacker

Als das Datenleck öffentlich wurde, wurde die Kennwörterliste von rechtmäßigen Analysten  – aber auch von böswilligen Hackern – auf Kennwort-Gewohnheiten hin genau untersucht. Sie parsen die Liste nach Trends in Bezug auf Kennwortlänge, Auswahl von alphanumerischen Zeichen und Groß-/Kleinschreibung. Sage und schreibe 1.135.936 LinkedIn-Mitglieder verwendeten „123456“ als Kennwort. Und das ist kein Einzelfall!

Sobald die Hacker herausgefunden haben, dass Zuckerbergs Kennwort für LinkedIn „dadada“ lautete, kann vermutet werden, dass die Hacker versucht haben, sich mit diesem Kennwort auch in andere Konten von Zuckerberg anzumelden. Wenn das nicht funktioniert hat, haben sie das Kennwort sicher genauer untersucht und nach Regelmäßigkeiten gesucht. Wahrscheinlich wurde danach „eqeqeq“ oder „fsfsfs“ ausprobiert.

Mark Zuckerberg ist als CEO von Facebook bestimmt ein sichtbareres Ziel für Hacker als Sie oder ich. Auch wenn Sie nicht so reich und berühmt wie Mark Zuckerberg sind, können Ihre Kennwörter und Konten gehackt werden. Wenn ein Datenleck auftritt, sollten Sie Ihr Kennwort ändern. Aber recyceln Sie bitte kein Kennwort oder Teile davon! Wenn sie sich mit dem ganzen Passwort Hin und Her überfordert fühlen, dann ist vielleicht ein Passwortmanager wie der Avira Password Manager das richtige für Sie. Verwenden Sie zudem eine Zwei-Faktor-Authentifizierung. Noch ein kleiner Hinweis: Ein gestohlenes Kennwort ist radioaktiv und hat eine lange Halbwertzeit. Verwenden Sie es am besten nie wieder.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.