Hacks 2011 Im vergangenen Jahr noch das Passwort gewechselt?

Wenn das Jahr 2011 eines bewiesen hat, dann, dass Daten im Internet nicht sicher sind. Teils katastrophale Sicherheitslücken haben Millionen von Anwendern in Gefahr gebracht. Dabei sind es nicht einmal die kleinen Unternehmen, sondern gerade die großen, die auffielen. Viele Internetnutzer waren gezwungen, ihre Passwörter zu ändern oder sogar die ganze Passwortstrategie.

Schon immer war es eine schlechte Idee, ein einziges Passwort für mehrere Dienste zu wählen. Wer vom Sony-Hack erwischt wurde, muss davon ausgehen, dass irgend jemand da draußen sein Passwort besitzt und bei der hinterlegten E-Mail-Adresse des Sony-Accounts ausprobiert. Damit kommt er vielleicht an gespeicherte E-Mails heran, kann nachvollziehen, wo das Opfer noch Konten hat, und allerhand Unfug anstellen.

Die Sony-Hacks gehörten 2011 zu jenen Servereinbrüchen, die niemals hätten möglich sein dürfen. Hackern gelang es unter anderem im April, in die Server von Sony einzudringen und dort Zugriff auf die Daten zu erlangen. Dadurch wurden die Passwörter des Playstation-Networks kompromittiert. Viele der 77 Millionen Anwender, die vom PSN-Hack betroffen waren, arbeiten vermutlich an vielen Stellen mit demselben Passwort. Die Sony-Dienste wurden sogar mehrmals gehackt. Nach dem ersten Hack mit rund 77 Millionen Betroffenen wurde beispielsweise im Oktober 2011 noch ein Angriff auf Sony-Netzwerke durchgeführt, der immerhin 93.000 Nutzer betraf. Passwörter wurden gestohlen und vielleicht sogar Kreditkartennummern.

Es folgte eine beispiellose Aufdeckung von weiteren Sicherheitsproblemen bei zahlreichen anderen Firmen, die online aktiv sind. Vor allem die Cracker der Lulzsec-Gruppe sind mit fragwürdigen Methoden vorgegangen. Während Hacker einer Ethik folgen, hat die Crackertruppe Lulzsec mitunter die Nutzerdaten einfach veröffentlicht, um eigene Ziele zu verfolgen. Unter anderem hat Lulzsec die Nutzer einer Pornoseite bloßgestellt und damit für die Sicherheitsprobleme des Pornoanbieters bestraft.

Schwache Passwörter sind nach wie vor beliebt

Durch die Hacks wurde erneut die Naivität mancher Nutzer aufgedeckt. Denn so sind auch Listen besonders beliebter Passwörter aufgetaucht. Dass 123456 kein sicheres Passwort ist, sollte jedem einleuchten, es wird dennoch sehr häufig benutzt, genau wie andere simple Passwörter.

Die Angreifer, die diese Schwachstelle in einem texanischen Wasserwerk nutzten, bezeichneten ihren Angriff nicht als Hack, sondern sprachen nur von der Dummheit des Betreibers. Diese Wasserwerkschwachstelle ist übrigens nicht mit dem zunächst vermuteten Hack eines Wasserwerks in Illinois zu verwechseln. In diesem Fall stellte sich heraus , dass sich ein Geschäftspartner, der in Russland unterwegs war, auf zulässige Art und Weise aus der Ferne beim System angemeldet hatte.