Dienstag, 28. April 2009

Geburtsdatum genügt: Hayek leicht zu knacken

Ein schwaches Passwort und eine leicht zu beantwortende Sicherheitsabfrage sind schuld daran, dass sich ein Hacker leichten Zugang zum E-Mail-Account der Hollywood-Schauspielerin Salma Hayek verschaffen konnte. Die Schauspielerin nutzte nach Recherchen von Sophos lediglich ihr Geburtsdatum als Passwort und als zweite Sicherheitsstufe die Frage nach ihrer bekanntesten Filmrolle.

Auf Augenhöhe mit Paris Hilton

Als Ergebnis dieser Nachlässigkeit konnte der Hacker E-Mails veröffentlichen, aus denen hervorgeht, welche Applikationen für das iPhone die Schauspielerin beim iTunes Store heruntergeladen hat, wann sie z.B. den Termin für eine japanische Gesichtsmassage vereinbart hat oder dass ihr Ehemann, der französische Milliardär Francois-Henri Pinault, all ihre Rechnungen bezahlt.

Auch wenn diese Informationen zunächst als unterhaltend erscheinen, so weist Sophos darauf hin, dass es sich beim Hacken von E-Mail-Accounts um ein kriminelles Vergehen handelt, das strafrechtlich verfolgt wird. Salma Hayek steht mit dem gehackten Account in einer Reihe mit anderen betroffenen Prominenten wie Paris Hilton oder Sarah Palin, der republikanischen Vizepräsidentschaftskandidatin bei den letzen US-Wahlen.

Einfache Schutzmaßnahmen

Eigentlich ist es ziemlich einfach, sich vor solchen Hacker-Angriffen zu schützen: Passwörter und Sicherheitsabfragen sollten keine Informationen und Begriffe enthalten, die sich in Wikis, Lexika oder sozialen Netzwerken im Internet leicht recherchieren lassen. Sicherheitsabfragen, wie die nach dem Mädchennamen der Mutter oder dem Lieblingstier sind zu unsicher. Stattdessen sollten Internetnutzer eine abwegige, aber leicht zu merkende Antwort eingeben.

• Druckversion
• Artikel versenden