Rechte Passworte
Donnerstag, 31. Dezember 2009, 14:24 Uhr | Autor: ich
“26C3: Flirtbörse der rechten Szene gehackt” (heise.de)
Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite “MA Flirt” verschafft und diese samt Nutzerdaten und Profilbildern ins Netz gestellt.
Zu dieser Aktion habe ich ein sehr ambivalentes Verhältnis. Einerseits gelten Datenschutz und Persönlichkeitsrechte für jeden, andererseits hält sich mein Mitleid für diese Überraschungseier (außen braun, innen hohl) in Grenzen. Sei es wie es sei, da die Daten nun einmal online sind, habe ich sie mir angeschaut.
Per MD5-Cracker-DB ließen sich gestern 82,3 % der Passworte aus den MD5-Hashes ermitteln – ein sehr hoher Wert. Die Passwortstärke verhält sich allerdings zum User-IQ im umgekehrten Verhältnis, wenn man dies bedenkt, dann ist die hohe Trefferquote in den Datenbanken nicht so ungewöhnlich.
13,3 Prozent der Passworte besteht nur aus Ziffern, Telefonnummern, Geburtsdaten und verschieden Zahlenkombinationen aus den Abkürzungen der Rechten. In vielen der Passworte und Usernamen findet man diese Abkürzungen wieder. Hier die Abkürzungen die Wikipedia kennt: Rechtsextreme Symbole und Zeichen (de.wikipedia.org)
Der Favorit unter den Passworten ist 123456 mit 16 Treffern, gefolgt von landser mit 11 Stück. Hier noch ein paar:
- 8 x
landser88 - 8 x
siegheil - 6 x
888888 - 6 x
14881488 - 5 x
skinhead - 4 x
881488 - 4 x
siegheil88
Aber nur 3 mal passwort und 1 mal password.
Setzt man sich etwas mit den Abkürzungen auseinander, kombiniert diese mit Username und dem Teil der E-Mail-Adresse vor dem @-Zeichen, so kann man sicher weitere Passworte finden.
In der Verteilung der benutzten E-Mail-Provider ist keine Besonderheit festzustellen. Hier nur die am häufigsten benutzen Provider: WEB.DE (25,4%), GMX (22,6 %), Microsoft (18,6%), Yahoo (11 %)
Offensichtlich wird an der Verbrennung der Passworte weiter gearbeitet, denn mittlerweile sind weitere Treffer in den MD5-Cracker-Datenbanken zu verzeichnen.
Update: 17.01.2010 – 19:00 Uhr
Aktueller Stand: 88,2%
Thema: Sicherheit | 2 Kommentare
