Ein Testlauf mit den frei erhältlichen Hackprogrammen Cryptohaze Multiforcer und John the Ripper konnte mit den Kennwortlisten in 10 Stunden rund 200.000 von 2.521.248 Kennworten knacken.
Auch dass weiterhin ein großer Teil von Kennwörtern völlig unverschlüsselt über das Netz geht, prangert Trustwave an. So macht sich das größte mobile Netzwerk SCinet , das stets zur Supercomputer-Konferenz aufgebaut wird, immer „einen Spaß“ daraus, verwendete Klartextkennwörter im Netz auf einem Display anzuzeigen. Auch zum Ursprung der meisten Attacken gibt der Trustwave-Report Auskunft. Klarer „Sieger“ ist danach Russland mit 29,6 Prozent, die USA folgen mit 10,5 Prozent weit dahinter. Deutschland kommt in dieser Disziplin nur auf 1 Prozent.
Auch auf die Qualität von Antivirus-Programmen geht der Report ein. Von 70.000 Schädlingsprogrammen haben laut Trustwave die 25 untersuchten Schutzprogramme im besten Fall nur 83 Prozent abgewehrt. Trustwave selbst war als Zertifikationsherausgeber unterdessen auch selbst in die Kritik geraten, da es ein mittlerweile widerrufenes Zertifkat an eine Firma verkauft hatte, mit dem sich diese damit gültige Zertifikate für beliebige Server ausstellen und so verschlüsselten Datenverkehr mitlauschen konnte
(Quelle: Heise)
