Kriminelle beginnen größte Login-Datensammlung zu missbrauchen

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Erst kürzlich hatte das Sicherheits-Unternehmen Hold Security darüber informiert, auf die Spur der wohl bisher größten Sammlung gestohlener Login-Daten gestoßen zu sein. Nun deutet einiges darauf hin, dass die dahinter stehenden Kriminellen beginnen, die Informationen zu missbrauchen.
Der Hoster Namecheap berichtet aktuell davon, dass seine Intrusion-Detection-Systeme eine deutlich über dem normalen Niveau liegende Last auf den Login-Systemen verzeichnen. Erste Überprüfungen dessen hätten ergeben, dass Unbefugte hier versuchen, mit gestohlenen Nutzernamen und Passwörtern Zugriff auf Accounts bei dem Dienstleister zu erhalten.

Die Täter setzen dabei offenbar eigens entwickelte Algorithmen ein, die gegenüber dem Webdienst einen Browser simulieren, der von einem menschlichen Anwender genutzt wird. Dieser gibt sich nach dem Zufallsprinzip als Firefox, Safari oder Chrome aus. Auf diese Weise wird versucht, automatische Schutzsysteme nicht darauf aufmerksam zu machen, dass systematisch Listen mit einer größeren Zahl von Login-Daten durchgearbeitet werden.

In den meisten Fällen seien die Versuche gescheitert, hieß es. Das hat verschiedene Gründe. Zum einen ist natürlich nicht jeder Anwender, dem hier eine Kombination aus Nutzernamen und Passwort gestohlen wurde, Kunde des Unternehmens. Hinzu kommt, dass die Kunden selbst auch teilsweise andere Kennwörter verwenden, als bei dem Dienst, bei dem die Informationen entwendet wurden. Weitere Passwörter sind schlicht veraltet.

Bei Namecheap versucht man derzeit trotzdem für zusätzliche Sicherheit zu sorgen, indem man die IP-Adressen, von denen die Zugriffsversuche erfolgen, möglichst schnell im gesamten Netzwerk blockiert. Da ein Teil der Zugriffe trotzdem erfolgreich waren, wurden betroffene Accounts vorerst eingefroren und die Kunden informiert. Auch die Strafverfolgungsbehörden seien bereits eingeschaltet worden.

Vermutlich auch andere Anbieter betroffen

Grundsätzlich muss davon ausgegangen werden, dass nicht nur der Hoster von den Angriffen betroffen ist, sondern die Täter es bei einer ganzen Reihe weiterer Dienste auch probieren. Aktuell ist noch unklar, aus welchen Quellen die offenbar über Monate gesammelten Daten stammen. Da es sich aber um insgesamt rund 1,2 Milliarden Datensätze handelt, ist davon auszugehen, dass hier sowohl Nutzerdaten bei verschiedenen Anbietern von Webdiensten als auch Rechner von Anwendern mit Keyloggern und Botnetzen ausspioniert wurden. Um sich vor den Attacken zu schützen, ist es daher ratsam, zumindest bei wichtigen Accounts die Passwörter zu ändern - vor allem, wenn die Kennungen für den Zugang zu verschiedenen Diensten eingesetzt werden. Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 03:55 Uhr DER MANN IN DEN BERGEN - Die komplette Serie in einer Box - 37 Episoden (10 DVDs
DER MANN IN DEN BERGEN - Die komplette Serie in einer Box - 37 Episoden (10 DVDs
Original Amazon-Preis
42,74
Im Preisvergleich ab
?
Blitzangebot-Preis
24,97
Ersparnis zu Amazon 0% oder 17,77

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden