partner logos

 

Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten
Passwort: Botnetze nutzen Wiederverwendung (Foto: fotodienst.at)
Passwort: Botnetze nutzen Wiederverwendung (Foto: fotodienst.at)

 

San Jose (pte028/24.05.2016/11:30) - Wenn User das gleiche Pass­wort bei ver­schie­de­nen Web-An­ge­bo­ten nut­zen, kann sich das bitter rächen. Denn mittler­weile gibt es Bot­netze, die sich genau diesen Leicht­sinn zu­nutze machen. Das geht aus dem "Cy­ber­crime Report Q1 2016" der Fir­ma ThreatMetrix http://threatmetrix.comher­vor. Diese testen, ob ge­klaute Login-Daten wirk­lich funk­tionieren - und falls ja, ob der je­wei­lige Nutzer leicht­sin­nig genug war, das gleiche Pass­wort bei­spiels­weise auch fürs On­line-Ban­king zu ver­wen­den.

Recycling-Falle

Viele User nutzen aus Bequem­lich­keit das gleiche Pass­wort für ver­schie­dene On­line-An­ge­bote. Einer Er­he­bung aus dem Vor­jahr zu­folge sind fast drei Vier­tel aller Nutzer der­art leicht­sin­nig (pres­se­text berichtete:http://pte.com/news/20150608014 ). Eben das nutzen mitt­ler­weile Bot­netze aus, die deut­lich mehr kön­nen als nur Spam ver­schicken und mit­tels Distri­bu­ted Denial of Ser­vice ein­zel­ne Web­seiten zeit­weilig lahm­legen. Denn Threat­Matrix zu­folge testen Betrüger so schritt­weise, was genau sie mit ge­stoh­lenen Login-Daten wirk­lich an­stel­len kön­nen.

Zu­nächst ein­mal pro­bieren solche Bot­netze, welche der tau­sen­den von an­deren Cyber-Krimi­nel­len zu­ge­kauf­ten Login-Daten­sätze funk­tionieren. Das geschieht beson­ders auf großen Seiten wie Spotify oder Net­flix. Danach "neh­men die Be­trüger die kura­tierte Liste bekannter Kom­bi­na­tionen von Pass­wort und Login und star­ten auf an­deren Seiten Angriffe mit gerin­gerer Fre­quenz". Dazu zäh­len bei­spiels­weise E-Com­mer­ce- und Ban­king-Seiten - Ange­bote also, auf denen ein er­folg­reiches Ein­log­gen rela­tiv oft wert­volle Daten oder direk­ten Pro­fit ein­bringt.

Unauffällige Versuche

Die rela­tiv weni­gen Zu­griffe inner­halb eines län­geren Zeit­raums auf E-Com­mer­ce-Seiten sind für diese nur schwer von nor­ma­lem Nut­zer­ver­hal­ten zu un­ter­schei­den. Somit ist das be­trüge­rische Vor­gehen kaum als sol­ches zu er­ken­nen. Da wun­dert es nicht, dass sich der An­satz bei Cyber-Krimi­nel­len of­fen­bar schon großer Beliebt­heit er­freut. Threat­Ma­trix zu­fol­ge wur­den allein im ers­ten Quar­tal dieses Jahres 264 Mio. ent­sprechen­de An­grif­fe auf E-Com­mer­ce-Seiten beobach­tet.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail:  
Website: www.pressetext.com

website security    microsoft kompetenzen

Zum Seitenanfang