Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten
Passwort-Recycling: Botnetz straft User-Leichtsinn
publiziert: Mittwoch, 25. Mai 2016 / 21:00 Uhr
Passwort: Botnetze nutzen Wiederverwendung.
Passwort: Botnetze nutzen Wiederverwendung.

Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen.

Das geht aus dem «Cybercrime Report Q1 2016» der Firma ThreatMetrix hervor. Diese testen, ob geklaute Login-Daten wirklich funktionieren - und falls ja, ob der jeweilige Nutzer leichtsinnig genug war, das gleiche Passwort beispielsweise auch fürs Online-Banking zu verwenden.

Recycling-Falle

Viele User nutzen aus Bequemlichkeit das gleiche Passwort für verschiedene Online-Angebote. Einer Erhebung aus dem Vorjahr zufolge sind fast drei Viertel aller Nutzer derart leichtsinnig. Eben das nutzen mittlerweile Botnetze aus, die deutlich mehr können als nur Spam verschicken und mittels Distributed Denial of Service einzelne Webseiten zeitweilig lahmlegen. Denn ThreatMatrix zufolge testen Betrüger so schrittweise, was genau sie mit gestohlenen Login-Daten wirklich anstellen können.

Zunächst einmal probieren solche Botnetze, welche der tausenden von anderen Cyber-Kriminellen zugekauften Login-Datensätze funktionieren. Das geschieht besonders auf grossen Seiten wie Spotify oder Netflix. Danach «nehmen die Betrüger die kuratierte Liste bekannter Kombinationen von Passwort und Login und starten auf anderen Seiten Angriffe mit geringerer Frequenz». Dazu zählen beispielsweise E-Commerce- und Banking-Seiten - Angebote also, auf denen ein erfolgreiches Einloggen relativ oft wertvolle Daten oder direkten Profit einbringt.

Unauffällige Versuche

Die relativ wenigen Zugriffe innerhalb eines längeren Zeitraums auf E-Commerce-Seiten sind für diese nur schwer von normalem Nutzerverhalten zu unterscheiden. Somit ist das betrügerische Vorgehen kaum als solches zu erkennen. Da wundert es nicht, dass sich der Ansatz bei Cyber-Kriminellen offenbar schon grosser Beliebtheit erfreut. ThreatMatrix zufolge wurden allein im ersten Quartal dieses Jahres 264 Mio. entsprechende Angriffe auf E-Commerce-Seiten beobachtet.

(pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Auf Social Media-Kanälen sind Schuldner nicht mehr vor Inkassobüros sicher.
Auf Social Media-Kanälen sind Schuldner nicht mehr ...
Social Media Schuldeintreiber in der USA dürfen seit kurzem auch säumige Schuldner per Social Media kontaktieren. Ein entsprechendes Gesetz des Consumer Financial Protection Bureau ist diese Woche in Kraft getreten. Betroffen sind Millionen US-Bürger, einer Umfrage zufolge sollen im Jahre 2017 über 70 Mio. US-Amerikaner von Inkassobüros kontaktiert worden sein. mehr lesen  
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. August 2021.
Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ... mehr lesen  
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter ... mehr lesen  
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Viele Funktionen können zentral gesteuert werden. Warum? Weil's geht.
eGadgets Smart Home: Bequeme Steuerung der ganzen Wohnung Smart Home Technologien bieten Ihnen eine ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 0°C 3°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig trüb und nass Schneeregenschauer
Basel 0°C 4°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
St. Gallen -2°C 1°C freundlichleicht bewölkt, ueberwiegend sonnig trüb und nass Schneeregenschauer
Bern -3°C 2°C wolkig, wenig Schneeleicht bewölkt, ueberwiegend sonnig trüb und nass Schneeregenschauer
Luzern -1°C 2°C freundlichleicht bewölkt, ueberwiegend sonnig trüb und nass Schneeregenschauer
Genf -3°C 3°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig anhaltender Regen wechselnd bewölkt, Regen
Lugano 6°C 10°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt recht sonnig
mehr Wetter von über 8 Millionen Orten