Universal-Passwort begünstigt Internetkriminelle

F-Secure rät zur Verwendung von unterschiedlichsten, starken Passwörtern

(15.07.10) - Für einen Eklat sorgte ein vietnamesischer Entwickler von iPhone-Apps, der es auf wundersamer Weise schaffte, mit verfälschten Verkäufen für kurze Zeit 40 seiner Comic-Apps in die Top 50 des Apple iTunes Stores zu platzieren. 400 iTunes-Accounts soll er dazu manipuliert haben, der finnische Sicherheitsanbieter F-Secure schließt aber einen Hack der iTunes-Server aus und hält eher eine Phishing-Attacke und ein schwaches bzw. ein Universal-Passwort für möglich.

Laut einer Umfrage von F-Secure nutzen zwar viele Anwender unterschiedliche Passwörter für diverse Webseiten, ein noch immer großer Teil vertraut aber leichtfertig auf ein einziges Passwort und setzt es für fast jeden Zugang im Internet ein. Der Fall zeigt, dass Cyberkriminelle an Passwörter gelangen können und sich somit Zugang zu sensiblen Daten auch auf Plattformen wie iTunes verschaffen, um hier illegal aktiv zu werden. Die Chart-Manipulation von Nguyen flog auf, der Entwickler wurde auch gebannt, weitere kriminelle Aktivitäten mit den Kreditkartennummern und Passwörtern sind aber nicht ausgeschlossen. F-Secure fordert daher dazu dringend auf, Passwörter in regelmäßigen Abständen zu ändern und immer unterschiedliche Passwörter zu nutzen.

Sean Sullivan, Sicherheitsexperte bei F-Secure meint dazu: "Das schwächste Glied in punkto Sicherheit ist immer noch der User selbst. Schwache Passwörter und Naivität der User begünstigen Internetkriminelle bei deren kriminellen Tun. Ist der User einmal ausspioniert, kann die Angelegen-heit schnell tragisch enden. Wie trivial und einfach das ist, belegt der Fall mit den 400 iTunes-Accounts."

Die Umfrage (1) ergab, dass rund 17 Prozent aller User in Deutschland auf ein bestimmtes Passwort vertrauen, egal ob es sich dabei um den Mail-Account, Zugriff auf Webseiten oder das Online-Banking handelt. Rund ein Viertel setzt auf eine "Zettelwirtschaft" und verewigt die Login-Daten auf einem Stück Papier und weitere rund fünf Prozent müssen regelmäßig das Passwort ändern, weil sie es vergessen hatten.

Ausspioniert auf Facebook

Fake-Mails, auch als Bogus-Mails bekannt, sollen User dazu verleiten, Login-Daten zu bestätigen. Das Ziel dabei ist klar - das Abgreifen von sensiblen Informationen. Gerade der kometenhafte Aufstieg von Facebook steht bei Cyberkriminellen hoch im Kurs - einmal in den Fängen der bösen Buben, wird es extrem schwer, weiteren Attacken zu entkommen, da die überwiegende Mehrheit das gleiche Passwort auch auf anderen Plattformen einsetzt.

Sean Sullivan führt weiter aus: "Niemals Passwörter vergeben, die von Unbefugten nicht zu erraten sind. Dazu gehören u.a. der Geburtstag, der Eigene oder der Name des Haustieres. Ich kann nur allen empfehlen, sich für einen leistungsstarken Login ein paar Minuten Zeit zu nehmen. Wie genau das funktioniert, kann auf dem 'Safe and Savvy'-Blog von F-Secure nachgelesen werden."

(F-Secure: ma)

(1) Die Umfrage wurde von der GfK als CAWI-Interviews (Computer Assisted Web Survey) durchgeführt. Mehr als 1500 Teilnehmer aus Deutschland haben an der Online-Befragung in der KW14 und KW15 teilgenommen.