IT-Sicherheit: Computervirus
Fast sieben Prozent aller Computer in Deutschland bereits mit Conficker.C infiziert
Fortsetzung des Artikels von Teil 1
Angriffe werden automatisiert
Die hohe Zahl der Angriffe erklärt sich laut Panda daraus, dass Attacken automatisiert durchgeführt werden können. Software-Tools suchen nach offenen FTP- oder SSH-Ports im Internet, testen sie auf bekannte Sicherheitslücken und melden dem Angreifer, wenn sie ein verwundbares System entdeckt haben. Dabei probiert der Schädling alle möglichen Schlüssel durch, bis er den passenden gefunden hat.
Für das Knacken von Passwörtern stehen den Angreifern viele Methoden zur Verfügung. Relativ einfach ist das Durchprobieren gängiger Zeichenkombinationen oder bekannter Benutzernamen.
Im Fall von Conficker.C waren bereits etliche zu schwache Passwörter die Ursache der Infektion. Die Sicherheitsfirma rät daher alle Anwendern eindringlich, auf einen sicheren Kennwortschutz zu achten. Simple Zeichenkombinationen oder Benutzernamen sollten als Zugangsberechtigung in jedem Fall vermieden werden.
Je länger ein Passwort, desto schwerer ist es zu knacken. Außerdem sollte es auf jedem Fall sowohl aus Zahlen und Zeichen als auch aus Buchstaben bestehen.
Gute und einfach zu merkende Passwörter sind Akronyme (Abkürzungen der ersten Buchstaben jedes Wortes eines Satzes). Dazu dient ein simpler, aber geheimer Merksatz. Die Buchstaben dieses Satzes können dann mit Sonderzeichen und Zahlen kombiniert und somit als sichere Passworte verwendet werden.
Ein Beispiel: FwvmD-09. Dabei handelt es sich um eine Kombination aus »Finger weg von meinen Daten« sowie der Jahreszahl (Groß- und Kleinschreibung wie im Merksatz). Ein solcher Passwort-Satz ist leicht zu merken, das Passwort aber ist ohne Kenntnis des Satzes nur schwer zu erraten.
- Fast sieben Prozent aller Computer in Deutschland bereits mit Conficker.C infiziert
- Angriffe werden automatisiert
