Februar 2016

Labrador-Quiz 4
Vieler guten Dinge sind vier: Herzkammern, Beatles, Jahreszeiten, DNA-Basen, Galileische Monde und Pfoten. Es wäre nicht richtig, die Labrador-Quiz-Reihe gleichrangig an diese Liste zu hängen, doch vier Teile hat auch sie nun.
Der Durchschnitt lieg nicht in der Mitte
Ich erkläre drei Mittelwerte – Modus, Median und arithmetisches Mittel – an einem einfachen Würfelbeispiel und zeige, wie sie sich in der Praxis bei der Einkommensverteilung deutscher Haushalte darstellen. Das ist gut zu wissen, um sich von statistischen Angaben nicht täuschen zu lassen.
Schablonenwerk in Perleberg
Fünf Fotos aus der Kreisstadt der Prignitz, aufgenommen im Juli und August des Jahres 2015.

Willkommen im Winter

Karl-Marx-Straße in Perleberg
Willkommen im Winter: Sonnenschein
Karl-Marx-Straße, Perleberg, 5. Februar 2015

Krimineller Erfolg mit sanfter roher Gewalt

Fremde Webpräsenzen kapern Kriminelle zu verschiedenen Zwecken, beispielsweise:

Sehr viele Internetauftritte werden mit Programmen verwaltet, die einen übers Netz erreichbaren Administrationsbereich besitzen, für den sich der rechtmäßige Besitzer mit einem Passwort anmelden kann. Beliebte Programme sind zum Beispiel WordPress insbesondere für Blogs, phpBB für Foren, Magento für den elektronischen Handel, MediaWiki für Nachschlagewerke und Joomla für alles Mögliche.

Eine Strategie, um fremde Webpräsenzen zu kapern, ist da naheliegend: Der Kriminelle versucht, die Zugangsdaten zum Administrationsbereich zu erraten. Das wird kaum beim ersten Versuch klappen und ist eine ermüdende Tätigkeit, sodass dies nicht per Hand gemacht wird, sondern durch Programme, die viele Möglichkeiten durchprobieren. Da dieser Ansatz weniger auf Scharfsinn und Kreativität als auf der Fähigkeit der Technik beruht, simple Vorgänge sehr schnell zu wiederholen, spricht man von einer Brute-Force-Methode, einer „Methode der rohen Gewalt“.

Tatsächlich mangelt es Herstellern von Programmen zum Durchprobieren von Passwörtern aber auch nicht an Köpfchen. Anstatt bei a anzufangen, mit b weiterzumachen, danach c zu probieren … um nach dem z mit aa fortzufahren, ist man viel schneller, wenn man zuerst die am häufigsten von Menschen gewählten Passwörter ausprobiert. Dazu finden sich genug Statistiken.

Nehmen wir einmal an, durch Ausprobieren der 200 beliebtesten Passwörter erhält ein Krimineller Zugang zu 39 von 1000 Internetauftritten. Wie viele der 1000 Internetauftritte wird er wohl zusätzlich knacken, wenn er auch die 200 nächstbeliebtesten Passwörter ausprobiert? Vielleicht drei, vielleicht eine oder keine. Bei den weniger häufig verwendeten Passwörtern erzielt man weniger Treffer; das Verhältnis aus erfolgreichen Versuchen und Versuchen insgesamt sinkt.

Oft haben es Kriminelle auf keine bestimmte Webpräsenz abgesehen, sondern wollen einfach möglichst viele kapern. Solange der Vorrat potenzieller Opfer nicht erschöpft ist, ist es daher für sie sinnvoller, ihre Ressourcen in eine begrenzte Anzahl von Versuchen bei zahlreichen Webpräsenzen zu investieren als in eine hohe Anzahl von Versuchen bei wenigen Webpräsenzen. Insofern ist der kriminelle Erfolg höher, wenn die „Methode der rohen Gewalt“ zurückhaltend eingesetzt wird – je sanfter, umso effizienter.

Und nun zur beliebten Reihe Sicher im Netz – Techniken für den Schutz vor unautorisiertem Zugriff. Diesmal:

Passwortabfrage per Mehrfachauswahl

Wie lautet das Passwort?




Holz

Holz bei Halbmond
Golm, 26. Februar 2015

Kommentare

  1. Musstest du zur Sparkasse?

    Wie hast du den Mond halbiert?

  2. @1: Ich weise jegliche Vermutung bezüglich einer Verantwortung meinerseits für die Halbierung des Mondes weit von mich. Zur Sparkasse musste ich nicht, nein.

    Martin

  3. Ich habe da auch drängende Fragen:

    1. Warum ist der Mond so klein. Das kann doch gar nicht der echte sein!
    2. Ich erkenne auch deutlich Glas und Kunststoff auf dem Bild. Hätte es also nicht entsprechend "Holz, Glas und Kunststoff bei Halbmond" heißen müssen?
    3. ... Hab ich vergessen.

  4. @3: Also die dritte Frage kann ich schnell beantworten: ja. Die anderen beiden Fragen sind schwieriger, aber ich will es versuchen.

    Es ist tatsächlich gar nicht der echte Mond, sondern nur ein digitales Foto von ihm. Hinzu kommt, dass der Fotoapparat ein Weitwinkelobjektiv hat. Wenn wir Menschen mit eigenen Augen auf den echten Mond schauen, verengt sich unser scharf und bewusst wahrgenommenes Sichtfeld dagegen, sodass der Mond am ganzen wahrgenommenen Bild vor unseren Augen typischerweise einen größeren Anteil hat als hier auf dem Foto. Das lässt ihn hier besonders klein erscheinen.

    Zur zweiten Frage: Du hast wohl Recht, dass die Bildunterschrift das Bild nicht komplett beschreibt (wobei Deinem Alternativvorschlag noch Dinge wie Luft und Licht/Schatten fehlen). Aber muss eine Bildunterschrift das Bild vollständig beschreiben? Könnte man auch gegensätzlich argumentieren, dass eine exakte Beschreibung das Bild überflüssig machen würde?

    Das fragt
    Martin

  5. Ein Bild sagt doch mehr als Tausend Worte

  6. Ich habe da noch eine Frage: Wenn ich das Kommando für meinen Hund vergessen habe, zB 'Sitz', und mehrere durchprobiere, quasi das 'Passwort' zum Hund suche, ist das dann Brutal-Force Methode? Ich suche nämlich noch das Passwort für 'aus'.

  7. @6: Hast Du es schon mit „aus“ probiert?

  8. Ja. Möp. Bei 'platz' ist er geplatzt. Ich suche nun einen neuen Hund.