Anzeige
Anzeige
News

Passwörter von US-Bundesbehörde lassen sich innerhalb von Minuten knacken

Normalerweise sollte anzunehmen sein, dass Passwörter einer US-Bundesbehörde besonders kompliziert und schwer zu knacken sind. Dass dem nicht so ist, hat jetzt ein Regierungsmitarbeiter gezeigt.

1 Min.
Artikel merken
Anzeige
Anzeige

Passwortsicherheit ist vielerorts ein leidiges Thema. (Foto: Shutterstock)

In den USA gibt es für Ministerien eigene Richtlinien, was die Sicherheit von Passwörtern angeht. Dass diese Richtlinien aber unter anderem Passwörter wie „Password1234“ zulassen, ist schlecht, da manche Accounts Zugang zu Milliardenbudgets des Bundesstaates haben.

Anzeige
Anzeige

Das Verlassen auf Behauptungen, dass Passwörter, die die Mindestsicherheitsanforderungen der Abteilung erfüllen, gut genug sind, gibt Mitarbeitern dabei nur ein falsches Gefühl der Sicherheit. Um diesen Standpunkt zu verdeutlichen, gab der Generalinspektor für Cybersicherheit rund 15.000 US-Dollar für den Bau eines Passwort-Cracking-Rigs aus, wie Techcrunch berichtet.

Mit diesem Setup ist es ihm gelungen, Passwörter auszulesen. Innerhalb der ersten 90 Minuten konnte er sich fast 14.000 Mitarbeiterkennwörter anzeigen lassen. Darunter waren Passwörter wie „Nationalparks2014!“. Auch Hunderte Konten von hochrangigen Regierungsangestellten und andere Konten mit erhöhten Sicherheitsprivilegien für den Zugriff auf sensible Daten und Systeme konnten mit einfachen Mitteln eingesehen werden.

Anzeige
Anzeige

Fehler eingestanden

Der Inspektor sagte, er habe seine eigene benutzerdefinierte Wortliste zum Knacken der Passwörter der Abteilung aus Wörterbüchern in mehreren Sprachen sowie Terminologie der US-Regierung, Verweise auf die Popkultur und andere öffentlich verfügbare Listen mit gehashten Passwörtern aus früheren Datenverletzungen kuratiert. Die Demonstration zeigte, dass ein gut ausgestatteter Cyberkrimineller die Passwörter der Abteilung ohne Probleme hätte knacken können.

Es wurde festgestellt, dass fast fünf Prozent aller Passwörter aktiver Benutzerkonten auf einer Variation des Wortes „Passwort“ basierten und dass das Innenministerium die Implementierung oder Durchsetzung der Zwei-Faktor-Authentifizierung „nicht konsequent“ genug durchzog. In seiner Antwort sagte das Innenministerium, es stimme den meisten Feststellungen des Generalinspektors zu, und erklärte, es sei der Umsetzung der Exekutivverordnung der Biden-Regierung „verpflichtet“, die die Bundesbehörden anweist, ihre Cybersicherheitsabwehr zu verbessern.

Anzeige
Anzeige
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige