Go to Top

Hacker bei der Arbeit

Hacker

Manchmal haben es Hacker mehr als leicht, wenn sie in fremde Rechner oder Netzwerke eindringen wollen. Natürlich wird heutzutage  – außer im Fernsehkrimi – nicht mehr manuell der Benutzername und das entsprechende Passwort eingegeben und mit mehreren Kombinationen durchgespielt. Das passiert vollautomatisch. Interessant ist das Ergebnis, das die Sicherheitsanalysten von Rapid7 mit Hilfe eines Netzes aus Honeypots erzielten.

Die Honeypot( = Honigtopf – soll Hacker anziehen wie Honig die Fliegen)-Rechner boten einen RDP-Port an (RDP = Remote Desktop Protocol > dient zur Fernsteuerung und -wartung von Rechnern). Die Fallen waren ein knappes Jahr online, es wurden über 220000 Angriffe aus knapp 120 Ländern gezählt. Angreifer, die auf das Fake-Angebot hereinfielen, arbeiteten mehrheitlich mit Scripts, die bekannte Default-Login-Daten durchprobierten.

An Platz eins der Passwörter, die am häufigsten ausprobiert wurden, steht ein einfaches „x“, gefolgt von „Zz“. Bei den Benutzernamen waren es „administrator“ und „Administrator“. Die Kombination von Benutzername und Passwort „administrator / x“ war demnach die Top 1 bei den Hackversuchen.

Die Nutzernamen auf den Plätzen drei bis zehn lauteten user1, admin, alex, pos, demo, db2admin, Admin und sql. Bei den Passwörtern waren es St@rt123, 1, P@ssw0rd, bl4ck4ndwhite, admin, alex, ……. und administrator.

Wenn eines Ihrer Systeme mit einer der genannten Kombinationen funktioniert ist die Gefahr groß, dass auch Sie Opfer eines Angriffs werden – oder es schon geworden sind, ohne es zu merken.

Mehr Informationen über die Honeypot-Aktion finden Sie in „The Attackers Dictionary“ auf der Website von Rapid7.

Bildquelle: Rich Bowen / flickr  – Lizenz: CC2