Cyber-Security - Adlas - Magazin fÃ¼r Sicherheitspolitik

Weitere Magazine

Empfehlungen

Info

PERSÖNLICHE SICHERHEIT schneller. Ein System aus drei »Radeon 6990« berechnet beispielsweise 2.094 Millionen mögliche Passwörter pro Sekunde und knackt »Inge196%« so in unter 40 Tagen, die Variante ohne Sonderzeichen in knapp 29 Stunden. Passwörter mit weniger als sieben Stellen fallen bei Einsatz dieser Technik in wenigen Minuten oder gar Sekunden! Bei einem Preis um 3.000 Euro dürften die wenigsten Otto-Normalbürger derzeit ein solches System besitzen. Da sich allerdings nach »Moores Gesetz« etwa alle 20 Monate die Leistung von Prozessoren verdoppelt, ist es bei derzeitigem Stand nur eine Frage der Zeit, bis komplexe achtstellige Passwörter von jedem Kinderzimmer mit Spiele-PC aus in wenigen Stunden gebrochen werden können und auch neunstellige Passwörter in Gefahr geraten. Und weil die entsprechenden Programme wie »Hashcat« oder »Cain&Abel« samt ausführlichen Anleitungsvideos im Netz frei verfügbar sind, wird diese Fähigkeit künftig auch technischen Laien problemlos offen stehen. 348 Milliarden Versuche pro Sekunde: Professionelle Systeme wie dieses von Jeremi Gosney mit insgesamt 25 Grafikkarten brechen »Inge196%« in weniger als sechs Stunden. Foto: Jeremi M. Gosney Abhilfe schaffen nur längere, komplexe Passwörter mit derzeit mehr als zehn Stellen. Hier lauert aber schon das nächste Problem, denn während sich beispielsweise »$Inge1967%« noch relativ einfach merken lässt und mit seinen zehn Stellen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen theoretisch auf 66,4 Trillionen (10 18 ) mögliche Kombinationen kommt, ist dieses Passwort in Wirklichkeit deutlich schwächer. Könnten Sie sich ein Passwort wie »2&%-_mI0o-4« merken? Denn in den vergangenen Jahren gelangten durch schlecht gesicherte Server bei Dating-, Social-Media- und Informationsdiensten mehrfach millionenfach Passwortdaten an die Öffentlichkeit. Die Analyse solcher Passwörter, beispielsweise von den Microsoft-Forschern Dinei Florêncio und Cormac Herley, konnte gebräuchliche Muster bei der Passworterstellung identifizieren, welche Nutzer bewusst oder unbewusst weltweit anwenden. So sind beispielsweise Kombinationen aus Namen und Geburtstagen – so wie »Inge1967« – immer noch sehr häufig. Und sofern Sonderzeichen überhaupt verwendet werden, tauchen sie gemeinhin am Anfang oder am Ende des Passworts auf. Dadurch werden solche Passwörter allerdings deutlich schwächer, da zum Brechen nun nicht mehr alle möglichen Kombinationen probiert werden müssen. Typische Programme zum Knacken von Passwörtern verlassen sich daher nicht mehr allein auf »rohe Gewalt«, sondern testen anhand der erkannten Muster zunächst gängige Kombinationen mit Hilfe von Wörterbüchern, Namenslisten sowie üblicherweise den Zahlen, die gängigen Geburtsdaten entsprechen. Anstelle von etwa 1.007 Jahren, welche das System mit drei Rade- >> ADLAS 1/2013 ISSN 1869-1684 24
PERSÖNLICHE SICHERHEIT on 6990 für »$Inge1967%« theoretisch brauchen würde, wäre das Passwort – wie auch alle anderen genannten Beispielpasswörter – so vermutlich innerhalb von Sekunden oder Minuten gebrochen worden. Nur wirklich zufällig erstellte Passwörter, die keine gebräuchlichen Wörter, Namen oder Jahreszahlen enthalten, haben gegen diese Angriffe überhaupt eine Chance. Doch wer könnte sich beispielsweise ein Passwort wie »2&%_mI0o-4« merken? Und das, da man ja für jedes E-Mail-Konto, jede Social-Media-Plattform und jeden Rechner idealerweise ein separates Passwort hat, gleich noch mehrfach? Im Alltag werden solche sicheren Passwörter schnell erst zum Hindernis, dann zum Ärgernis und landen schließlich – sichtbar für jedermann – per Post-it am Bildschirmrand oder als Notiz auf der Schreibtischunterlage. Das dies der Sicherheit nicht unbedingt zuträglich ist, erschließt sich von selbst. Mit fortschreitender Leistungsfähigkeit der Technik, wenn in naher Zukunft zwölf oder vierzehnstellige Passwörter zum Mindeststandard werden (müssten), wird dieses Problem nicht kleiner werden. Es ist daher an der Zeit, einmal grundsätzlich darüber nachzudenken, ob und wie Passwörter mittel- und langfristig im Alltagsbetrieb überhaupt noch sinnvoll für die Absicherung von Daten, Konten und Netzwerken genutzt werden können. Und höchste Zeit, einmal die eigenen Passwörter zu überprüfen und gegebenenfalls den heutigen Erfordernissen anzupassen. Quellen und Links: Informationsseite des Bundesamts für Sicherheit in der Informationstechnik zu sicheren Passwörtern Gigantische Anfänge: Zu Zeiten des Zweiten Weltkriegs konnte nur eine Großmacht wie Großbritannien in großem Maßstab Codes knacken. »Colossus« war der erste Computer, der für nur eine Aufgabe bestimmt war: deutschen Funkverkehr dechiffrieren. Foto: National Archives UK Übersicht zur Sicherheit von Passwörtern auf Lockdown.co.uk Hintergrundbericht auf arstechnica.com vom 21. August 2012 Bericht der BBC über den Codebrecher »Colossus« vom 2. Februar 2010 ADLAS 1/2013 ISSN 1869-1684 25
Seite 1 und 2: ADLAS Magazin für Außen- und Sich
Seite 3 und 4: INHALT FOKUS: CYBER-SECURITY Waffen
Seite 5 und 6: INHALT 60 MORAL: Von bösen Mächte
Seite 7 und 8: CYBER-SECURITY: AUFRÜSTUNG Malware
Seite 9 und 10: AUFRÜSTUNG mens-SCADA-Geräte - we
Seite 11 und 12: AUFRÜSTUNG derheit staatlich-milit
Seite 13 und 14: INTERNET GOVERNANCE in den zuletzt
Seite 15 und 16: INTERNET GOVERNANCE forderte in ein
Seite 17 und 18: CYBER-SECURITY: WAHRNEHMUNG Mächti
Seite 19 und 20: WAHRNEHMUNG berichtet wurde. Seit E
Seite 21 und 22: HISTORIE >> Keine Frage: Cybersiche
Seite 23: PERSÖNLICHE SICHERHEIT Mit Grafikk
Seite 27 und 28: RECHTSRAHMEN zur selben Zeit an and
Seite 29 und 30: RECHTSRAHMEN ANZEIGE dards ihrer Pr
Seite 31 und 32: NATO I Bereits 2002 hatten sich die
Seite 33 und 34: NATO I raussetzungen für einen bew
Seite 35 und 36: NATO II der Nato vor allem auf dem
Seite 37 und 38: David Petraeus und Paula Broadwell
Seite 39 und 40: NETZDJIHADISMUS im Netz die Trennli
Seite 41 und 42: CYBER-SECURITY: ORGANISIERTE KRIMIN
Seite 43 und 44: ORGANISIERTE KRIMINALITÄT Dennoch
Seite 45 und 46: CYBER-SECURITY: KRIEGSTHEORIE Digit
Seite 47 und 48: KRIEGSTHEORIE Sandro Gaycken, Wisse
Seite 49 und 50: NEUE REIHE: CALL FOR PAPER Konflikt
Seite 51 und 52: Foto: George Bush Presidential Libr
Seite 53 und 54: STRATEGISCHE VERTEIDIGUNG Noch unte
Seite 55 und 56: STRATEGISCHE VERTEIDIGUNG Verstehen
Seite 57 und 58: DIE WELT UND DEUTSCHLAND: DJIHADISM
Seite 59 und 60: Illustration: »Syria Violence« vo
Seite 61 und 62: MORAL Organisationen beklagten den
Seite 63 und 64: MORAL ANZEIGE lisch unanstößigen
Seite 65 und 66: EU-BATTLEGROUPS stellen, wäre soga
Seite 67 und 68: KOMMENTAR Kritik an Wissenschaft is
Seite 69 und 70: LITERATUR: THRILLER Weiche Männer,

Cyber-Security - Adlas - Magazin fÃ¼r Sicherheitspolitik

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?