next up previous contents index
Nächste Seite: Social Engineering Aufwärts: Probleme und Gefahren durch Vorherige Seite: Schlecht konfigurierte und administrierte   Inhalt   Index

Schlecht gewählte Passwörter

Die besten Sicherheitstvorkehrungen helfen nichts, wenn es einem Angreifer gelingt, in den Besitz der Passwortdatei eines Systems zu gelangen. Der Grund dafür ist, daß in einer solchen Datei mit nahezu 100%iger Sicherheit sehr leicht zu entschlüsselnde Passwörter enthalten sind. Im Internet gibt es genügend Programme (z.B. crack), die man dafür verwenden kann.

Wenn ein Angreifer ersteinmal Zugang zu einem System hat, ist es nur noch eine Frage der Zeit, bis er auch den Administrator-Account ,,gehackt`` hat. Aber auch ohne im Besitz der Passwortdatei zu sein, ist es möglich, in ein System einzudringen, wenn die Passwörter schlecht gewählt wurden. Schlechte Passwörter stellen eine große Gefahr für die Sicherheit eines Systemes dar. Nur allzu oft Verwenden Benutzer als Passwort Wörter, die etwas mit Ihrer Person zu tun haben (Vorname, Geburtsdatum usw.). Verfügt ein Angreifer über solche Informationen, hat er gute Chancen diesen Account durch einfaches Ausprobieren zu kompromitieren.



Klaus Bauer 1999-10-20