Vorsicht bei «Administrator» und Co.

Das Malware Protection Center von Microsoft hat knapp ein Jahr lang Attacken untersucht. Die Forscher waren vor allem an Tools interessiert, die automatisch Nutzernamen und Passwörter ausprobieren, um sich Zugang zu Systemen zu verschaffen.

Dem Eintrag zufolge war das längste gefundene Passwort 29 Zeichen lang, der längste Nutzername betrug 15 Zeichen. Im Durchschnitt sei ein Nutzername sechs Zeichen lang, Passwörter liegen bei acht Zeichen. Am häufigsten versuchen die Malware-Autoren den User «Administrator», «Administrateur» und «admin» bei den Passwörtern sind die Top 3: «password», «123456» und «#!comment:». Dass die Angriffs-Tools inzwischen reicht ausgefeilt und umfangreich sind, zeigt die Tatsache, dass eines der überwachten Programme laut Microsoft über 400'000 Kombinationen von Nutzernamen und Passwörtern ausgeführt hat.

Neben den eigentlichen Daten frischen die Autoren noch einmal das Wissen um sichere Passwörter auf:

o Passwörter sollten aus Buchstaben und Sonderzeichen bestehen, allerdings so möglichst nicht in einem Wörterbuch zu finden sein.
o Gute Passwörter kombinieren Groß- und Kleinschreibung.
o Je länger ein Passwort ist, desto schwerer ist es zu knacken.

Um Anwendern bei der Auswahl eines solchen Passworts zu helfen, hat Microsoft einen Online-Checker bereitgestellt. Daneben weisen die Autoren aber auch darauf hin, dass Kennwörter regelmässig gewechselt werden sollten.