„Fort Disco“ – Botnetz greift Webseiten an
Ein relativ neues Botnetz – „Fort Disco“ genannt – greift in letzter Zeit tausende Webseiten an. Speziell scheint es Webserver zu treffen, auf denen populäre Content-Management-Systeme und Blogs wie WordPress oder Joomla installiert sind.
„The Hacker News“ berichten von einem neuen Botnetz, das aktuell aus ca. 25.000 Windows-Rechner bestehen soll. Das Botnetz hat sich momentan offenbar speziell darauf ausgerichtet, Passwörter von Content-Management-Systemen mit Hilfe von Brute-Force-Angriffen herauszufinden. Bei Brute-Force-Angriffen werden einfach alle möglichen Kombinationen durchprobiert, bis man auf das richtige Passwort stößt. Prinzipiell kann man mit einem Brute-Force-Angriff jedes Passwort herausfinden – wenn man nur genug Zeit aufwendet. Je komplizierter ein Passwort aufgebaut ist, desto länger dauert es, bis man das Passwort ermitteln kann. Bei einem gut gewählten Passwort mit ausreichender Länge kann das auch mal mehrere Jahre dauern.
Lösung: Standard-Passwörter ändern!
Laut dem Bericht werden vor allem Standard-Accounts mit Standardpasswörtern ausprobiert – in der Hoffnung, dass der Administrator nach der Installation der Software die Passwörter nicht geändert hat. Nicht nur aus diesem Grund sollten diese Passwörter sofort nach der Installation geändert werden. Bei der Wahl des neuen Passworts sollten man auf Wörter, die im Wörterbuch stehen, komplett verzichten. Ebenso auf Passwörter, die solchen Wörtern ähnlich sehen (wie zum Beispiel „P@ssw0rt“). Die von vielen Menschen genutzten Ersetzungen werden von den Brute-Force-Programmen in der Regel zuerst verwendet (o wird zu 0, a wird zu @, E wird zu 3, i wird zu !, …).
Was machen die Betreiber des Botnetz mit den erbeuteten Daten?
Sobald die Täter die Passwörter ermittelt und sich Zugriff auf die Webseiten verschafft haben, werden die Server sehr oft dazu verwendet, Schadsoftware zu verteilen. Von diesem Zeitpunkt an wird zum Beispiel über eine Sicherheitslücke im Betriebssystem jedem Besucher der verseuchten Webseiten ein Schädling untergeschoben (sogenannter „Drive-by-Download“). Auch haben die Täter dann Zugriff auf alle Daten, die auf der Webseiten liegen. Sofern das Passwort auch noch auf anderen Seiten verwendet wird, können die Täter unter Umständen auch auf diese anderen Dienste Zugriff bekommen.
Allgemeine Informationen zu sicheren Passwörtern erhalten Sie hier bei uns.