Passwort-Recycling: Botnetz straft User-Leichtsinn Passwort-Recycling: Botnetz straft User-Leichtsinn - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.05.2016 pte

Passwort-Recycling: Botnetz straft User-Leichtsinn

Wenn User das gleiche Passwort bei verschiedenen Web-Diensten nutzen, kann sich das bitter rächen. Mittlerweile gibt es Botnetze, die sich diesen Leichtsinn zunutze machen.

© Fotolia.com - Natalia Merzlyakova

Das geht aus dem "Cybercrime Report Q1 2016" der Firma ThreatMetrix hervor. Diese testen, ob geklaute Login-Daten wirklich funktionieren - und falls ja, ob der jeweilige Nutzer leichtsinnig genug war, das gleiche Passwort beispielsweise auch fürs Online-Banking zu verwenden.

Viele User nutzen aus Bequemlichkeit das gleiche Passwort für verschiedene Online-Angebote. Einer Erhebung aus dem Vorjahr zufolge sind fast drei Viertel aller Nutzer derart leichtsinnig. Eben das nutzen mittlerweile Botnetze aus, die deutlich mehr können als nur Spam verschicken und mittels Distributed Denial of Service einzelne Webseiten zeitweilig lahmlegen. Denn ThreatMatrix zufolge testen Betrüger so schrittweise, was genau sie mit gestohlenen Login-Daten wirklich anstellen können.

Zunächst einmal probieren solche Botnetze, welche der tausenden von anderen Cyber-Kriminellen zugekauften Login-Datensätze funktionieren. Das geschieht besonders auf großen Seiten wie Spotify oder Netflix. Danach "nehmen die Betrüger die kuratierte Liste bekannter Kombinationen von Passwort und Login und starten auf anderen Seiten Angriffe mit geringerer Frequenz". Dazu zählen beispielsweise E-Commerce- und Banking-Seiten - Angebote also, auf denen ein erfolgreiches Einloggen relativ oft wertvolle Daten oder direkten Profit einbringt.

Die relativ wenigen Zugriffe innerhalb eines längeren Zeitraums auf E-Commerce-Seiten sind für diese nur schwer von normalem Nutzerverhalten zu unterscheiden. Somit ist das betrügerische Vorgehen kaum als solches zu erkennen. Da wundert es nicht, dass sich der Ansatz bei Cyber-Kriminellen offenbar schon großer Beliebtheit erfreut. ThreatMatrix zufolge wurden allein im ersten Quartal dieses Jahres 264 Mio. entsprechende Angriffe auf E-Commerce-Seiten beobachtet. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: