Was Sicherheitsexperten derzeit den Schlaf raubt

Woche 3: "123456" oder doch einfach nur "hallo"?

Uhr
von Coen Kaat

Sicherheitsanbieter steckt hinter Mirai, Schweizer Firmen im Visier von Telefonbetrügern und auch Cyberkriminelle feiern Weihnachten. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)
(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)

Die Melde- und Analyse-Informationssicherung (Melani) warnt vor Betrügern, die es auf Unternehmen abgesehen haben. Die Betrüger seien bestens informiert über die Mitarbeiter ihrer Opfer und auch darüber, bei welcher Bank sie Kunden seien. Die Informationen finden die Betrüger in vielen Fällen auf der Firmenwebseite, wie Melani schreibt.

Die Kriminellen würden anschliessend ihre Opfer per Telefon auf ein angeblich bevorstehendes Update beim E-Banking informieren. Dieses Update müssten sie zunächst testen. Dafür müssten aber alle Unterschriftsberechtigten fürs E-Banking beim Test anwesend sein.

Während dem Telefonat wird das Opfer aufgefordert, ein Fernzugriffs-Tool zu installieren. Statt einer Testzahlung lösen die Betrüger jedoch eine echte Zahlung aus.

Melani rät Unternehmen daher, ihre Mitarbeiter bezüglich dieser Vorfälle zu warnen. Keine seriöse Bank würde seine Kunden auffordern, an Tests von Sicherheitsupdates mitzuwirken. Zudem empfiehlt Melani, die im Internet verfügbaren Informationen zu Mitarbeitern und Bankdaten auf ein Minimum zu beschränken.

 

"123456" oder doch einfach nur "hallo"?

Das Hasso-Plattner-Institut der Universität Potsdam hat die beliebtesten Passwörter in Deutschland ermittelt. Die Studie zeigt, dass Internetnutzer auf unsichere Passwörter setzen. Also auf Buchstaben- und Zahlenkombinationen, die weder Sonderzeichen beinhalten, noch Gross- und Kleinbuchstaben unterscheiden und auch im Wörterbuch stehen. – Also eine Kombination wie etwa "hallo".

Was wie ein Beispiel für ein möglichst schlechtes Passwort klingt, ist aber tatsächlich das beliebteste Passwort in Deutschland. Direkt vor "passwort". Erst auf dem dritten Platz werden die Internetnutzer etwas kreativer und beginnen Zahlen und Buchstaben zu kombinieren: "hallo123".

Die Top-10-Liste steckt voller Perlen. Darunter etwa "schatz" und "qwertz", aber auch "arschloch" und "ficken". Die Studie zeigt auch, welche Fussballfans wohl am wenigsten von Sicherheit halten: Auf Platz 4 der Liste steht "schalke04".

Für die Studie untersuchte das Institut rund 1 Milliarde Nutzerkonten und filterte die deutschen Daten heraus. Die Informationen stammen aus 31 veröffentlichten Datenlecks. Das weltweit beliebteste Passwort ist 123456.

 

Sicherheitsanbieter steckt hinter Mirai-Attacken

Mitte Oktober 2016 veröffentlichte ein Nutzer auf Github und Hackforums.net den Quellcode für das Tool Mirai. Das Tool steckte hinter den massiven DDoS-Attacken auf den Security-Blog von Brian Krebs, auf den französischen Hoster OVH und auf den US-amerikanischen DNS-Serverbetreiber Dyn. Die Attacken erreichten jeweils spektakuläre Angriffsbandbreiten von über einem Terabit pro Sekunde.

Seither suchte Krebs nach dem Verantwortlichen hinter dem Tool, wie er in seinem Blog schreibt. Nun will er ihn gefunden haben: Paras Jha aus New Jersey. Jha ist Eigentümer eines IT-Dienstleisters. Dessen Spezialgebiet: Schutz vor DDoS-Attacken.

Jha soll Mirais Code geschrieben haben, heisst es in Krebs Blogeintrag. Mit dem Tool habe er anschliessend die Server attackiert, auf denen das Videospiel Minecraft läuft. Alles mit dem Ziel, Kunden anzuwerben. Zudem soll er auch Konkurrenten bedroht und mit heftigen DDoS-Attacken angegriffen haben.

In seinem Blogeintrag nennt Krebs einige Verbindungen zwischen Jha und Anna-Senpai, dem Hackforums-Nutzer, der Mirai veröffentlichte. So gebe Jha etwa auf seinem Linkedin-Profil exakt dieselben Kenntnisse an, wie Anna-Senpai auf seinem Hackforums-Profil.

 

Und auch Cyberkriminelle machen Weihnachten mal Pause

Die Sicherheitsexperten von Checkpoint haben einen Blick auf den Malware-Verkehr im Dezember geworfen. Dieser reduzierte sich deutlich, wie sie schreiben. Die Malware-Attacken nahmen um 8 Prozent ab im Vergleich zum Vormonat. Attacken mit der Ransomware Locky reduzierten sich gar um 81 Prozent.

Man solle sich deswegen aber nicht in Sicherheit wähnen, warnen die Sicherheitsexperten. Es handle sich nicht um einen Rückgang im Cybercrime, sondern um eine kurze Pause. Denn auch Cyberkriminelle wollen Weihnachten wohl bei der Familie feiern. Im Januar sollen die Angriffe wieder in gewohnter Höhe stattfinden.

Checkpoint erstellte zudem eine Top-10-Liste der häufigsten Malware-Programme. Der Computerwurm Conficker führt diese Liste an. 10 Prozent aller Malware-Angriffe erfolgten mit Conficker. Damit büsste der Wurm gemäss den Sicherheitsexperten fünf Prozentpunkte ein im Vergleich zu November 2016.

Die vollständige Top-10-Liste:

  1. Conficker

  2. Nemucod

  3. Slammer

  4. Nivdort

  5. RookieUA

  6. Cutwail

  7. Cryptowall

  8. Sality

  9. Praite

  10. Virut

Webcode
DPF8_22218