Botnetz straft User-Leichtsinn

Passwort-Recycling: Botnetz straft User-Leichtsinn

Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten

Passwort: Botnetze nutzen Wiederverwendung (Foto: fotodienst.at)
Passwort: Botnetze nutzen Wiederverwendung (Foto: fotodienst.at)

San Jose (pte028/24.05.2016/11:30) –

Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen,
kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die
sich genau diesen Leichtsinn zunutze machen. Das geht aus dem
"Cybercrime Report Q1 2016" der Firma ThreatMetrix http://threatmetrix.com hervor. Diese testen, ob geklaute Login-Daten wirklich funktionieren –
und falls ja, ob der jeweilige Nutzer leichtsinnig genug war, das
gleiche Passwort beispielsweise auch fürs Online-Banking zu verwenden.

Recycling-Falle

Viele User nutzen aus Bequemlichkeit das gleiche
Passwort für verschiedene Online-Angebote. Einer Erhebung aus dem
Vorjahr zufolge sind fast drei Viertel aller Nutzer derart leichtsinnig
(pressetext berichtete: http://pte.com/news/20150608014 ). Eben das nutzen mittlerweile Botnetze aus, die deutlich mehr können
als nur Spam verschicken und mittels Distributed Denial of Service
einzelne Webseiten zeitweilig lahmlegen. Denn ThreatMatrix zufolge
testen Betrüger so schrittweise, was genau sie mit gestohlenen
Login-Daten wirklich anstellen können.

Zunächst einmal probieren solche Botnetze, welche der
tausenden von anderen Cyber-Kriminellen zugekauften Login-Datensätze
funktionieren. Das geschieht besonders auf großen Seiten wie Spotify
oder Netflix. Danach "nehmen die Betrüger die kuratierte Liste bekannter
Kombinationen von Passwort und Login und starten auf anderen Seiten
Angriffe mit geringerer Frequenz". Dazu zählen beispielsweise
E-Commerce- und Banking-Seiten – Angebote also, auf denen ein
erfolgreiches Einloggen relativ oft wertvolle Daten oder direkten Profit
einbringt.

Unauffällige Versuche

Die relativ wenigen Zugriffe innerhalb eines längeren
Zeitraums auf E-Commerce-Seiten sind für diese nur schwer von normalem
Nutzerverhalten zu unterscheiden. Somit ist das betrügerische Vorgehen
kaum als solches zu erkennen. Da wundert es nicht, dass sich der Ansatz
bei Cyber-Kriminellen offenbar schon großer Beliebtheit erfreut.
ThreatMatrix zufolge wurden allein im ersten Quartal dieses Jahres 264
Mio. entsprechende Angriffe auf E-Commerce-Seiten beobachtet.