Datenschutz Wer sich in unseren Rechnern herumtreibt

Unsere Computer sind jederzeit angreif- und verwundbar. Hacker trachten nicht nur nach persönlichen Daten. Sie sind Teil eines globalen Wirtschaftskriegs, der auch vor der deutschen Industrie nicht Halt macht.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP
Schlaue Tiere - doofes PasswortAffen sind sehr klug, seiner Liebe zu den Tierchen sollte man aber nicht in Form eines Zugangscodes Ausdruck verleihen. "monkey" ist das zwölft-meistgehackte Passwort 2014. Quelle: REUTERS
Klopf, klopf"Lass mich rein" als Zugangscode - klingt logisch. Leider zu logisch. Auf Platz 13 liegt "letmein" (von: let me in). Quelle: REUTERS
Buchstaben und Zahlen kombinierenFür die Anforderungen an ein sicheres Passwort wird oft genannt, Buchstaben und Zahlen zu kombinieren. Ein einfaches "abc123" tut es aber nicht: Platz 14 der meistgeknackten Passwörter. Quelle: dpa
ZahlenUnd noch eine beliebte Zahlenfolge, die Sie besser nicht verwenden sollten: "111111" liegt auf Platz 15. "696969" oder "123123" sind übrigens auch nicht besser: sie liegen auf den Plätzen 22 und 23. Quelle: dpa
Sportwagen-TraumEs ist der amerikanische Sportwagen schlechthin. Kein Wunder also, dass der "mustang" gern als Passwort Verwendung findet. Das macht Platz 16 im Ranking. Quelle: obs
Darf ich rein?Auf "Lass mich rein" folgt auch noch der "Zugang" als Zugangscode. Platz 17 für "access". Quelle: dpa
Geheimnisvolle SchattenBei diesem Passwort muss man nicht fürchten, dass einem jemand über die Schulter schaut - die Hacker schaffen es auch so. "shadow" liegt auf dem 18. Platz der geknackten Zugangsdaten. Quelle: REUTERS
Der MeisterEin sogenanntes Master-Passwort soll gespeicherte Passwörter schützen. Der Gedanke, dass das Passwort "master" die eigenen Daten besonders gut schützt, ist hingegen ein fataler Fehler. Es nimmt Platz 19 der geknackten Passwörter ein. Quelle: dpa Picture-Alliance
Der König der Passwörter?"michael" ist ebenfalls alles andere als sicher: er liegt auf Rang 20. Quelle: Reuters
Da helfen auch keine Superkräfte...Ein starker Typ, aber kein starkes Passwort: Seine Daten sollte man besser nicht mithilfe von "superman" schützen. Platz 21. Quelle: AP
... "batman" ist da übrigens auch nicht besser. Platz 24 für den dunklen Ritter. Quelle: dapd
"Vertraue niemandem!"Dieser Gedanke ist zwar grundsätzlich nicht verkehrt in Sachen Datenschutz. Das Passwort "trustno1" ist dafür dennoch denkbar ungeeignet. Es liegt auf Platz 25 der meistgeleakten Passwörter 2014. Quelle: dpa Picture-Alliance

Die Integrität und Verfügbarkeit von Computern und der Netzwerken, die diese miteinander verbinden, sind nicht nur für Unternehmen, sondern auch für jeden Einzelnen von uns vital.

Die Verwundbarkeit unserer Computer wurde uns nicht erst seit der Affäre um den ehemaligen Zuarbeiter des amerikanischen Geheimdienstes Edward Snowden präsent. Täglich nehmen wir seit Jahren immer häufiger Schlagzeilen wahr, in denen die Gefahren, die uns allen im Internet drohen plakativ illustriert werden.

Sie reichen vom Cybercrime, in dem die modernen Bankräuber des 21. Jahrhunderts unsere Identitäten und Kreditkartendaten in kriminellen Onlineauktionen des Darknets erwerben, bis hin zum Cyberwar, in dem sich Staaten mittels unauffindbarer Computerattacken bekämpfen und ganze Volkswirtschaften lahmlegen. Man gewinnt den Eindruck, Kriminalität im Netz sei nicht nur ubiquitär, sondern vielmehr omnipräsent.

Über den Autor

Um einschätzen zu können, wer sich das schier unendliche und in der Grundannahme positive Potential des Worldwide Web und die dahinter stehenden Rechenkapazitäten für kriminelle Machenschaften aller Art nutzt, lohnt es sich diese Betrachtung phänomenologisch anzugehen.

 Was tummelt sich im Hellfeld?

Im Durchschnitt hat jeder Deutsche 349 Facebook Freunde. Die Polizeiliche Kriminalstatistik (PKS) des Bundeskriminalamtes (BKA) registriert unter den 80 Millionen Deutschen 2,1 Millionen Tatverdächtige. Gemessen an diesem – das räume ich gerne ein - simplifizierten Maßstab, befinden sich unter den 349 Facebook- Freunden rund neun auffällige und registrierte Kriminelle.

Forum IT-Sicherheit

Ansonsten hilft die PKS bei der Betrachtung des Phänomens Cybercrime wenig. Seit der Änderung der Erfassungsrichtlinien werden Taten nur noch dann erfasst, wenn „konkrete Anhaltspunkte für eine Tathandlung innerhalb Deutschlands vorliegen“. Damit fallen zahlreiche Taten schlichtweg aus dem Betrachtungshorizont. Es macht also Sinn sich den Delikten phänomenologisch und nicht statistisch zu nähern.

 Kriminelle Kleinstunternehmen und globale Cybercrime-Syndikate

Kriminologen und Kriminalisten sind sich seit langer Zeit weitestgehend einig, dass das Stereotyp des Chips und Cola verzehrenden Hackers mit Hornbrille, der ohne Tageslicht Befehlszeilen in seinen Rechner eintippt, zwar weiterhin existiert. Wenn wir über klassische Computerkriminalität sprechen, bleibt er jedoch die absolute Ausnahme.

Wenn es darum geht, sich durch kriminelle Handlungen zum Nachteil eines anderen zu bereichern, dann treten hier immer häufiger die guten alten Bekannten der organisierten Kriminalität an.

Computerkriminalität ist im Wettbewerb der Syndikate nichts anders, als ein neues Business Modell. Längst gibt es Angebote wie Crime-as-a-Service, bei dem man die Dienstleistungen deliquenter Computerexperten einkaufen kann.

Diese Leistungen werden in Online-Börsen des nicht öffentlichen Teils des Internets, dem sog. Darkweb, gegen Bitcoins oder andere nicht nachweisbare Währungen angeboten. Remote Access Tools (RAT Virus), mit denen der Computer der verflossenen Ehegattin nach Korrespondenz im absehbaren Scheidungsstreit durchsucht werden kann, werden heute bereits inklusive YouTube-Schulungsvideo und 24-stündiger Service-Hotline abrufbar für Jedermann angeboten.

Mit Spyware aus dem Internet lässt sich auch das Telefon verwanzen, um live dabei zu sein, wenn ein Mitbewerber seine Angebotshöhe kurz vor Abgabe seines Angebots zu einer Ausschreibung mit seiner Hausbank abstimmt. All die kleinen Gimmicks, die früher nur den Sicherheitsbehörden zur Verfügung standen, werden heute von kriminellen Firmen jedem potentiellen Kunden angeboten.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%