2 Millionen Login-Kennungen im Klartext gefunden

Sicherheitsforscher des Unternehmens Trustwave haben einen Server ausfindig gemacht, auf dem über zwei Millionen Zugangs-Datensätze zu einer ganzen Reihe von Webseiten und anderen Diensten gespeichert waren.
Facebook, Login Screen, facebook ipad
Facebook
Bei dem Rechner handelte es sich offenbar um ein Kontrollsystem für ein Botnetz aus der so genannten Pony-Gruppe, mit dem sich die Sicherheitsexperten seit einiger Zeit genauer beschäftigen. Darauf deuten zumindest die auf dem Server laufenden Anwendungen hin. In diesem Fall diente der Rechner offenbar als Kontaktpunkt für Malware, die entweder Keylogger oder Phishing-Angriffe durchführte.

Für ersteres spricht dabei die Tatsache, dass recht unterschiedliche Zugangsdaten auf dem System zu finden waren. So waren nur 1,5 Millionen Datensätze für Webseiten bestimmt. In 320.000 Fällen erhielt man aber auch Zugang zu E-Mail-Konten. Weitere Login-Kombinationen sind für FTP-, Remote-Desktop- und SSH-Accounts gedacht.

Unter den Web-Accounts führte weit über die Hälfte der Nutzerdaten wiederum zu Facebook-Konten. Mit deutlichem Abstand und um die 10 Prozent folgten Yahoo und Google. Aber auch Twitter und andere soziale Netze waren in signifikantem Ausmaß zu finden.

Fast alle Login-Daten stammten dabei von Anwendern aus den Niederlanden. Dies legt nach Angaben der Sicherheitsforscher den Verdacht nahe, dass die Spionage-Malware, von der die Informationen ausgespäht wurde, gezielt in dieser Region zum Einsatz kam. Nur etwas mehr als 3.000 der über 2 Millionen Datensätze stammten dabei von deutschen Anwendern.

Für die Sicherheitsforscher war der Fund aber nicht nur im Rahmen ihrer Suche nach Botnetzen von Interesse, sondern auch, weil sämtliche Passwörter im Klartext vorlagen. Dies erlaubte auch in diesem Fall eine Analyse über die Sicherheit von Kennungen, die von den Anwendern gewählt werden. Viele der üblichen Zeichenfolgen sind auch hier zu finden.

So kam beispielsweise "123456" am häufigsten als Passwort zum Einsatz - 15.820 mal. Weitere 4.875 Nutzer setzten die nicht weniger sichere aber längere Folge "123456789" ein. Lediglich in 5 Prozent der Fälle sicherten die Experten den Nutzern den Einsatz sehr starker Passwörter zu, weitere 17 Prozent verwendeten zumindest ordentliche Kennungen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!