Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

Artikel veröffentlicht am ,
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen.
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen. (Bild: Sony)

Wenn das Jahr 2011 eines bewiesen hat, dann, dass Daten im Internet nicht sicher sind. Teils katastrophale Sicherheitslücken haben Millionen von Anwendern in Gefahr gebracht. Dabei sind es nicht einmal die kleinen Unternehmen, sondern gerade die großen, die auffielen. Viele Internetnutzer waren gezwungen, ihre Passwörter zu ändern oder sogar die ganze Passwortstrategie.

Inhalt:
  1. Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?
  2. Angriffe auf die Sicherheitsinfrastruktur des Internets

Schon immer war es eine schlechte Idee, ein einziges Passwort für mehrere Dienste zu wählen. Wer vom Sony-Hack erwischt wurde, muss davon ausgehen, dass irgend jemand da draußen sein Passwort besitzt und bei der hinterlegten E-Mail-Adresse des Sony-Accounts ausprobiert. Damit kommt er vielleicht an gespeicherte E-Mails heran, kann nachvollziehen, wo das Opfer noch Konten hat, und allerhand Unfug anstellen.

Die Sony-Hacks gehörten 2011 zu jenen Servereinbrüchen, die niemals hätten möglich sein dürfen. Hackern gelang es unter anderem im April, in die Server von Sony einzudringen und dort Zugriff auf die Daten zu erlangen. Dadurch wurden die Passwörter des Playstation-Networks kompromittiert. Viele der 77 Millionen Anwender, die vom PSN-Hack betroffen waren, arbeiten vermutlich an vielen Stellen mit demselben Passwort. Die Sony-Dienste wurden sogar mehrmals gehackt. Nach dem ersten Hack mit rund 77 Millionen Betroffenen wurde beispielsweise im Oktober 2011 noch ein Angriff auf Sony-Netzwerke durchgeführt, der immerhin 93.000 Nutzer betraf. Passwörter wurden gestohlen und vielleicht sogar Kreditkartennummern.

Es folgte eine beispiellose Aufdeckung von weiteren Sicherheitsproblemen bei zahlreichen anderen Firmen, die online aktiv sind. Vor allem die Cracker der Lulzsec-Gruppe sind mit fragwürdigen Methoden vorgegangen. Während Hacker einer Ethik folgen, hat die Crackertruppe Lulzsec mitunter die Nutzerdaten einfach veröffentlicht, um eigene Ziele zu verfolgen. Unter anderem hat Lulzsec die Nutzer einer Pornoseite bloßgestellt und damit für die Sicherheitsprobleme des Pornoanbieters bestraft.

Schwache Passwörter sind nach wie vor beliebt

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT-Systemmanagement
    OstwestfalenLippe GmbH, Bielefeld
  2. Produktdatenmanager (m/w/d) im Bereich Elektrotechnik
    DEHA Elektrohandelsgesellschaft mbH & Co. KG, Gerlingen bei Stuttgart
Detailsuche

Durch die Hacks wurde erneut die Naivität mancher Nutzer aufgedeckt. Denn so sind auch Listen besonders beliebter Passwörter aufgetaucht. Dass 123456 kein sicheres Passwort ist, sollte jedem einleuchten, es wird dennoch sehr häufig benutzt, genau wie andere simple Passwörter.

Die Angreifer, die diese Schwachstelle in einem texanischen Wasserwerk nutzten, bezeichneten ihren Angriff nicht als Hack, sondern sprachen nur von der Dummheit des Betreibers. Diese Wasserwerkschwachstelle ist übrigens nicht mit dem zunächst vermuteten Hack eines Wasserwerks in Illinois zu verwechseln. In diesem Fall stellte sich heraus , dass sich ein Geschäftspartner, der in Russland unterwegs war, auf zulässige Art und Weise aus der Ferne beim System angemeldet hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Angriffe auf die Sicherheitsinfrastruktur des Internets 
  1. 1
  2. 2
  3.  


Nolan ra Sinjaria 03. Jan 2012

Zumal das Auslesen der DB noch nicht mal was bringt, wenn die Software, die die...

nOOcrypt 02. Jan 2012

Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom...

Anonymer Nutzer 02. Jan 2012

Ich mache das. Ich hab eine Donation-Mail-Adresse. *@domain.tld Und das, was vor dem...



Aktuell auf der Startseite von Golem.de
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
Artikel
  1. Ransomware: Gezahltes Lösesgeld könnte sich 2021 vervielfachen
    Ransomware
    Gezahltes Lösesgeld könnte sich 2021 vervielfachen

    Eine Behörde hat die Ransomware-Zahlungen in den USA ermittelt. Im ersten Halbjahr 2021 waren es mehr als im gesamten letzten Jahr.

  2. SUV mit Elektroantrieb: Tesla liefert neues Model X mit eckigem Lenkrad aus
    SUV mit Elektroantrieb
    Tesla liefert neues Model X mit eckigem Lenkrad aus

    Tesla hat die ersten Model X mit dem neuen Lenkrad, quer eingebautem Display und Falcon-Wings-Türen ausgeliefert.

  3. 4K-Monitor von LG um über 210 Euro bei Amazon reduziert
     
    4K-Monitor von LG um über 210 Euro bei Amazon reduziert

    Diese Woche finden sich bei Amazon viele spannende Schnäppchen von LG. Besonders Monitore, auch mit 4K, gibt es zum Bestpreis.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /