Passwort-Recycling: Botnetz straft User-Leichtsinn

Wenn User das gleiche Passwort bei verschiedenen Web-Diensten nutzen, kann sich das bitter rächen. Mittlerweile gibt es Botnetze, die sich diesen Leichtsinn zunutze machen. [...]

Das geht aus dem „Cybercrime Report Q1 2016“ der Firma ThreatMetrix hervor. Diese testen, ob geklaute Login-Daten wirklich funktionieren – und falls ja, ob der jeweilige Nutzer leichtsinnig genug war, das gleiche Passwort beispielsweise auch fürs Online-Banking zu verwenden.

Viele User nutzen aus Bequemlichkeit das gleiche Passwort für verschiedene Online-Angebote. Einer Erhebung aus dem Vorjahr zufolge sind fast drei Viertel aller Nutzer derart leichtsinnig. Eben das nutzen mittlerweile Botnetze aus, die deutlich mehr können als nur Spam verschicken und mittels Distributed Denial of Service einzelne Webseiten zeitweilig lahmlegen. Denn ThreatMatrix zufolge testen Betrüger so schrittweise, was genau sie mit gestohlenen Login-Daten wirklich anstellen können.

Zunächst einmal probieren solche Botnetze, welche der tausenden von anderen Cyber-Kriminellen zugekauften Login-Datensätze funktionieren. Das geschieht besonders auf großen Seiten wie Spotify oder Netflix. Danach „nehmen die Betrüger die kuratierte Liste bekannter Kombinationen von Passwort und Login und starten auf anderen Seiten Angriffe mit geringerer Frequenz“. Dazu zählen beispielsweise E-Commerce- und Banking-Seiten – Angebote also, auf denen ein erfolgreiches Einloggen relativ oft wertvolle Daten oder direkten Profit einbringt.

Die relativ wenigen Zugriffe innerhalb eines längeren Zeitraums auf E-Commerce-Seiten sind für diese nur schwer von normalem Nutzerverhalten zu unterscheiden. Somit ist das betrügerische Vorgehen kaum als solches zu erkennen. Da wundert es nicht, dass sich der Ansatz bei Cyber-Kriminellen offenbar schon großer Beliebtheit erfreut. ThreatMatrix zufolge wurden allein im ersten Quartal dieses Jahres 264 Mio. entsprechende Angriffe auf E-Commerce-Seiten beobachtet. (pte)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*