Stratfor-Hacker Jeremy Hammond:Passwort: Katzenname

  • Stratfor-Hacker verwendete als Passwort den Namen seiner Katze.
  • Damit machte er es den Strafverfolgungsbehörden einfach, seinen Laptop zu knacken.

Jeremy Hammond mag seine Katze - und zwar so sehr, dass er, etwas vereinfacht gesagt, wegen ihr im Gefängnis sitzt. Hammond ist der Hacker, der fünf Millionen interne E-Mails des amerikanischen Think-Tanks Stratfor an die Enthüllungsplattform Wikileaks weitergegeben hatte. Darüber hinaus wurde ihm vorgeworfen, die Webseite des FBI gehackt und 60000 Kreditkarten-Nummern kopiert zu haben. Dafür wurde er zu zehn Jahren Haft verurteilt.

Die Polizei konnte Hammond fassen, da ihnen ein anderer Hacker half, der (Spitzname: Sabu) zuvor die Seiten gewechselt hatte. Als Polizisten die Wohnung von Hammond stürmten, rannte dieser in sein Zimmer und klappte seinen Laptop zu. Wenn die Polizei an seine Daten wollte, so die Überlegung, musste sie zuerst sein Passwort knacken - und hier kommt es auf die Katze an.

Denn das Passwort war der Name seiner Katze, ergänzt um ein "123". In voller Länge also: "Chewy123". Dieses schwache Passwort könnte es den Polizisten sehr einfach gemacht haben, seinen Laptop zu durchsuchen. Zumindest hat Hammond diese Vermutung nun Reportern erzählt.

Das ist ein gutes Passwort

"Chewy 123.", das sind zehn Zeichen und somit vergleichsweise einfach zu knacken. Programme, die darauf spezialisiert sind, Passwort-Kombinationen durchzuprobieren, sind auf viele Standardpasswörter bereits vorbereitet. Eine Zahlenfolge wie 123 soll zwar das Passwort verlängern, effektiv ist das aber nicht. Damit ein Passwort sicher wird, gibt es zwei Möglichkeiten. Erstens: Es ist sehr lang, also eine Passphrase wie "Ichbineinlangespasswortunddasistauchgutso" oder aber eines, das Groß- und Kleinbuchstaben verwendet und mindestens zwölf Zeichen lang ist. "IbelPudiags!" ("Ich bin ein langes Passwort und das ist auch gut so!", jeweils nur die Anfangsbuchstaben) zum Beispiel. Dieses Passwort sollten Sie aber nicht verwenden. Da es jetzt auf dieser Seite steht, landet es bestimmt bei Hackern in der Datenbank - und ist somit unsicher.

© Süddeutsche.de/hatr/mri
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB