Rechte Passworte

Donnerstag, 31. Dezember 2009, 14:24 Uhr |  Autor:

26C3: Flirtbörse der rechten Szene gehackt” (heise.de)

Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite “MA Flirt” verschafft und diese samt Nutzerdaten und Profilbildern ins Netz gestellt.

Zu dieser Aktion habe ich ein sehr ambivalentes Verhältnis. Einerseits gelten Datenschutz und Persönlichkeitsrechte für jeden, andererseits hält sich mein Mitleid für diese Überraschungseier (außen braun, innen hohl) in Grenzen. Sei es wie es sei, da die Daten nun einmal online sind, habe ich sie mir angeschaut.

Per MD5-Cracker-DB ließen sich gestern 82,3 % der Passworte aus den MD5-Hashes ermitteln – ein sehr hoher Wert. Die Passwortstärke verhält sich allerdings zum User-IQ im umgekehrten Verhältnis, wenn man dies bedenkt, dann ist die hohe Trefferquote in den Datenbanken nicht so ungewöhnlich.

13,3 Prozent der Passworte besteht nur aus Ziffern, Telefonnummern, Geburtsdaten und verschieden Zahlenkombinationen aus den Abkürzungen der Rechten. In vielen der Passworte und Usernamen findet man diese Abkürzungen wieder. Hier die Abkürzungen die Wikipedia kennt: Rechtsextreme Symbole und Zeichen (de.wikipedia.org)

Der Favorit unter den Passworten ist 123456 mit 16 Treffern, gefolgt von landser mit 11 Stück. Hier noch ein paar:

  • 8 x landser88
  • 8 x siegheil
  • 6 x 888888
  • 6 x 14881488
  • 5 x skinhead
  • 4 x 881488
  • 4 x siegheil88

Aber nur 3 mal passwort und 1 mal password.

Setzt man sich etwas mit den Abkürzungen auseinander, kombiniert diese mit Username und dem Teil der E-Mail-Adresse vor dem @-Zeichen, so kann man sicher weitere Passworte finden.

In der Verteilung der benutzten E-Mail-Provider ist keine Besonderheit festzustellen. Hier nur die am häufigsten benutzen Provider: WEB.DE (25,4%), GMX (22,6 %), Microsoft (18,6%), Yahoo (11 %)

Offensichtlich wird an der Verbrennung der Passworte weiter gearbeitet, denn mittlerweile sind weitere Treffer in den MD5-Cracker-Datenbanken zu verzeichnen.


Update: 17.01.2010 – 19:00 Uhr

Aktueller Stand: 88,2%

Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit

Kommentare und Pings sind geschlossen.

2 Kommentare

  1. 1
    Scrash 
    Donnerstag, 7. Januar 2010, 14:50 Uhr

    Wie wurde denn eigentlich dieses System gehackt? Darüber liest man ja nix.

  2. 2
    ich 
    Donnerstag, 7. Januar 2010, 17:10 Uhr

    Keine Ahnung wie das gemacht wurde. Da der Betreiber aber selber ein sehr einfaches Passwort benutzt und zu den Passwort-Recyclern gehört, hat man wohl einfach das Passwort erraten oder aus einer anderer Quelle entnommen, um die Datenbank kopieren zu können.

    Eine SQL-Injection-Lücke um an den MD5-Hash der User zu gelangen wäre auch eine Möglichkeit. Da diese dort ungesalzen gespeichert waren, musste man nur vom ersten User, der meist der Admin ist, den Hash knacken. Wenn dann mit dem gleichen Passwort (Stichwort: Passwort-Recycler) auch andere Bereiche geschützt (<g>) sind, dann hat der Hacker leichtes Spiel.

    Wie auch immer der Hack erfolgte, es war kein Hexenwerk – nur Dummheit des Admins.