06.12.2013, 12:00 Uhr | 0 |

Datenklau im großen Stil Pony-Botnet sammelte weltweit zwei Millionen Passwörter

Mit einem Zombie-Netzwerk aus gekaperten Rechnern haben Kriminelle Millionen von Zugangsdaten zu Internetdiensten wie Facebook, Yahoo, Google und Twitter gestohlen. Eine Sichtung der Hacker-Beute zeigt, wie nachlässig viele Benutzer mit ihren Zugangsdaten zu sozialen Netzwerken und anderen privaten Daten umgehen.

Unbekannte Hacker haben Millionen Passwörter von den Benutzern beliebter Internetdienste erbeutet. Das geht aus einem Bericht hervor, den die Sicherheitsfirma Trustwave, die sich Zugang zu einem Botnetz-Kontrollserver verschaffen konnte, veröffentlicht hat.

Demnach haben die Kriminellen über das weitverbreitete Botnetz  „Pony“ in 92 Ländern unter anderem mehr als 1,5 Millionen Logindaten für Webseiten und 320.000 Zugangsdaten für Email-Konten abgegriffen.

Dem Bericht zufolge sind vor allem Facebook mit 318.121 Accounts, Yahoo mit 59.549, Google mit 54.437 und Twitter mit 21.708 Accounts betroffen. Die Mehrzahl der Zugangsdaten verteilte sich allerdings auf eine Vielzahl kleinerer Anbieter.

Tatwerkzeug Pony-Botnet

Um an die Daten der Benutzer zu gelangen, haben die Hacker eine Keylogging-Software auf den Rechnern ihrer Opfer installiert. Diese Software ist darauf ausgerichtet, unauffällig Passworteingaben mitzuschneiden und sie dann über das Internet an die Kontrollserver zu versenden.

Bei dem verwendeten Botnet-Programm handelt es sich um eine Version des bekannten "Pony Botnet Controller", einer wegen seiner freien Verfügbarkeit häufiger von Kriminellen eingesetzten Software zum Abzugreifen von Passwörtern.

Den IP-Adressen nach waren die Niederlande vom Angriff dieses Pony-Botnetzes besonders betroffen. Das bedeutet allerdings nicht, dass dort besonders viele Nutzer betroffen waren, sondern nur, dass die Angriffe über eine niederländische IP-Adresse umgeleitet wurden.

Viele der Passwörter sind extrem unsicher

Der am stärksten betroffene Dienst Facebook hat angekündigt, alle betroffenen Nutzer zu informieren.

Gleichzeitig empfiehlt das Soziale Netzwerk, die beiden Optionen "Anmeldebenachrichtigungen" und "Anmeldebestätigungen" unter den Sicherheitseinstellungen zu aktivieren, um über Zugriffe von unbekannten Browsern informiert zu werden. Von Google und Twitter hat man bisher noch keinen Kommentar gehört.

Die Daten machen aber auch unübersehbar deutlich, dass einige Nutzer immer noch sehr unsichere Passwörter verwenden. Viele ziehen leicht zu merkende Passwörter den sicheren Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen vor, schreibt Trustwave.

Die zehn häufigsten Passwörter kommen bei fast zwei Prozent aller gehackten Konten zum Einsatz. Darunter finden sich die bekannten Einfachstpasswörter wie "1234" oder "password" – und jedes fünfzigste Passwort in der langen Liste gehört zu den Top Ten der schwächsten Passwörter

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden