Studie zur Sicherheit von Login-Daten
Diese Passwörter werden von Hackern am häufigsten verwendet
Datenbanken und POS-Systeme unter den beliebtesten Angriffszielen
(24.03.16) - Rapid7 hat eine Studie veröffentlicht, die untersucht, welche Benutzernamen und Passwörter von Hackern bei Angriffsversuchen auf mit dem Internet verbundene Systeme am häufigsten ausprobiert werden. Für die Studie hat Rapid7 fast ein Jahr lang Login-Versuche in seinem öffentlich zugänglichen Netz von Honeypots, genannt Heisenberg, beobachtet.
Die gesammelten Daten zeigen, welche Login-Kombinationen opportunistische Scanner verwenden, um mit dem Internet verbundene Systeme und Dienste auf Schwachstellen zu prüfen und zu kompromittieren - etwa Point of Sale (POS)-Systeme, Kioske und durch Scamware geschwächte Desktop-PCs, die den Fernzugriff per Remote Desktop Protocol (RDP)-Service erlauben.
Die Honeypot-Daten erlauben es, eine Vielzahl von Statistiken zu messen, die für Sicherheitsexperten und Sicherheitsforscher von Interesse sind: die Häufigkeit und der Ursprung opportunistischer Angriffe, die am häufigsten ausprobierten Benutzernamen, Passwörter und entsprechende Kombinationen - und welche Überschneidung es zwischen den von Hackern ausprobierten Login-Daten und veröffentlichten Passwort-Listen (so genannten Password Dumps) gibt, die zeigen, welche Passwörter von Nutzern tatsächlich am häufigsten gewählt werden.
Die Häufigkeit, mit der Angreifer Nutzernamen wie ‘administrator/Administrator’, ‘pos’, ‘db2admin’ und ‘sql’ ausprobieren, impliziert, dass Datenbanken und POS-Systeme unter den beliebtesten Angriffszielen sind.
Daneben hat Rapid7 die Komplexität der gewählten Passwörter gemessen und herausgefunden, dass die Mehrheit der von Hackern ausprobierten Passwörter sehr simpel ist und Angreifer gerne so genannte Wörterbuch-Attacken durchführen, die offensichtlich eine gute Erfolgswahrscheinlichkeit haben. Unter den häufigsten Passwörtern fanden sich etwa ‘x’, ‘Zz’, ‘admin’ sowie ‘Sta@rt123’, ‘P@ssw0rd’, und ‘bl4ck4ndwhite’. Dies weist auf eine weit verbreitete Verwendung von Standardpasswörtern hin. Offensichtlich werden Passwörter von Nutzern und Administratoren aus Bequemlichkeit oft einfach gehalten, anstatt dass bei der Passwort-Wahl Sicherheitsaspekte in Erwägung gezogen werden.
Die Heisenberg-Honeypots sind geographisch über mehrere Regionen verteilt. Rapid7 hat im Zeitraum vom 3. Dezember 2015 bis 9. February 2016 221,203 Login-Versuche aus 119 Ländern aufgezeichnet. (Rapid7: ra)
Rapid7: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.