Botnet auf WordPress losgelassen: Passwort ändern und sicher fühlen!

| 15/04/2013 | Reply

Folgenden Tipp hat man oft gehört: Leg Dir ein sicheres Passwort zu! Das hätte im Falle der abertausenden gehackten WordPress-Blogs sicherlich geholfen. Denn in den letzten Tagen verzeichneten Sicherheitsunternehmen massive Hacker-Angriffe auf unzählige WordPress-Accounts. Der eingesetzte Botnet ging dabei äußert intelligent vor.

Was die Hacker mit den gekaperten WordPress-Accounts geplant hatten, ist nicht ganz klar. Doch der Vorgang konnte nun rekonstruiert werden. Bei dem groß angelegten Angriff setzten die Hacker sogenannte Brute-Force-Attacken. Diese gehen eine Liste von am häufigsten genutzten Anmeldenamen und Passwörtern durch, bis die richtige Kombination herausgefunden und der Account geknackt werden kann.

Das ist insbesondere ein Kinderspiel bei Accounts, die den standardmäßigen Anmeldenamen „admin“ beibehalten und nicht geändert haben. Nun muss lediglich das Passwort erraten werden. Der Botnet war so rechenstark, dass er pro Stunde rund zwei Milliarden Passwörter durchprobieren konnte.

Ob der Angriff darauf abzielte, WordPress als Plattform für weitere noch größere Malware-Attacken zu nutzen, ist nicht ganz geklärt. Als sicher gilt jedoch, dass ein kompliziertes Passwort vor solchen Angriffen schützt. Und wer sich weiterhin als „admin“ bei WordPress einloggt, sollte sich auch einen anderen Namen zulegen, um das Risiko um ein Vielfaches zu minimieren.

Quelle: chip.de

Tags: , , , , , , ,

Category: NMN News

About the Author ()

Leave a Reply