Elektronischer Hausfriedensbruch
Ein Einbrecher benutzt meistens die Tür, um in ein Gebäude einzudringen und nur selten das Fenster. Nie aber geht er durch
die Wand. Die Tür entspricht in einem Computersystem der Passwortabfrage, und Fenster gibt es so gut wie keine. Auch ein Hacker kommt meist um diese Passwortabfrage nicht herum.
In der
Regel hat man bei einer Passwortabfrage drei Versuche, ein korrektes Passwort einzugeben. Danach erfolgt der direkte Rauswurf aus dem System, und es muss erneut angewählt werden. Hat der Hacker
kein gültiges Passwort, wird er versuchen, es zu erraten. Diese Methode nennt sich »Brute Force«. Bei drei Versuchen pro Anlauf sieht jeder ein, wie aussichtslos ein solches Unterfangen ist.
Selbst wenn ein Hacker kostenfrei telefonieren kann, scheint es sinnlos, tagelang Wörter und Zeichen einzugeben. Wenn auf diese Weise trotzdem ein Hackversuch gelingt, kann man mit hoher
Wahrscheinlichkeit davon ausgehen, dass der Hacker den Systembetreiber oder einen anderen Systembenutzer mit gültiger Zugangsberechtigung persönlich kennt. Es ist zwar nicht immer möglich, ein
Passwort durch eine Charakteranalyse zu ermitteln, doch kann man die ungefähre Richtung ausmachen und verringert so die Zahl der notwendigen Versuche deutlich. So mancher Systembesitzer ist immer
noch blauäugig genug, den Namen der Freundin oder des Freundes als Zugangspasswort zu benutzen.
Die meisten Systeme erleichtern dem Hacker die Arbeit, indem sie einen eingeschränkten
Zugriff auch ohne Passwort zulassen. Der sogenannte »Gast-Zugriff«, bekannt auch als »Anonymous-Login«, ermöglicht es dem Benutzer, sich erst einmal in einem System umzusehen. Dieser zusätzliche
Service wird sehr häufig angeboten. |
