DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

camera2Aus aktuellem Anlass warnen wir alle Kunden und deren Mail-Subkunden, unsichere Passwörter zu verwenden!

Unsichere Passwörter sind schnell gehackt und verursachen hohe Schäden und Cameras werden für Hackings mißbraucht!

Was war passiert?

Ein Kunde hat ein unsicheres Passwort verwendet und es kam zu einem Einbruch in seinem Mail-Postfach und anschließend wurden Spam-Mails versendet! Zwar wurde der übermässige Spam-Versand ausgebremst, dennoch ist ein Schaden entstanden und die Ursache haben wir gestern zurück verfolgt!

Lesen Sie hier mehr…..

Wir haben in den letzten Tagen massiv vermehrtes Hacking auf Mail-Accounts beobachtet und gleiche Aktionen wurden nicht nur über Anti-Attacks.com registriert! Auch bei diversen anderen Sicherheitssystemen wie UCEPROTECT und BLOCKLIST wurden von den gleichen Hacker-Providern diese Hackings beobachtet!

Damit steht fest: Es handelt sich um ein großes weltweites Sicherheits-Problem, für die die Internet-User zum Teil selbst verantwortlich sind!

Das Passwort, was der Kunde verwendet hat und was inzwischen geändert wurde, lautete q1w2e3r4 – Schauen Sie mal auf Ihre Tastatur, dann erkennen Sie leicht, daß die Tasten-Reihenfolge qwer von links nach rechts zusammen liegen und ebenfalls die Ziffern 1234. Das Passwort ist ansonsten auch viel zu kurz gewählt!

Daß aber auch schon andere Anwender solche Kombinationen bei Passwörtern gewählt haben, erkennen Sie leicht, wenn Sie in Google nach q1w2e3 suchen! Die Verwendung eines solchen Passworts ist das gleiche, als würden Sie 123456 als Passwort verwenden und so etwas ist nun mal grob fahrlässig, zumal immer wieder in Funk und Fernsehen, vor der Verwendung von unsicheren Passwörtern, gewarnt wird!

Versuchten vor 30 Jahren noch Hacker mit Tastatur-Eingaben in Server einzubrechen, wurden vor noch 15 Jahren nur vereinzelnde Passwort-Cracker verwendet! Dagegen werden heute Bots (kommt von Robots) eingesetzt, die über zig Millionen IPs gleichzeitig versuchen, in Server und alles andere einzubrechen!

Nicht ohne Grund warnt Europol vor „Crime as a Service“ aus der Cloud!

Wenn also bei den Providern, nach dem xxx- Versuch, eine IP – Adresse gesperrt wird, so stört es die Hacker nicht die „Bohne“, denn die Bots verrichten Ihre Angriffe weiter, über andere IPs! Die bereits verwendeten IPs, werden dann längere Zeit nicht verwendet und aber später, gegen die vorher eingesetzten Systeme erneut eingesetzt!

Die Bots lernen dabei und merken, ah die Sperre erfolgt nach dem 20. mal und versuchen es dann mit anderen IPs, jeweils nur 5 mal – dann legen diese eine Pause von mehreren Stunden ein, bevor dann die IPs später für weitere Attacken verwendet werden!

In der Zwischenzeit werden die IPs, die bei einem Provider gesperrt wurden oder kurz vor der Sperrung wären, für Angriffe gegen andere Systeme eingesetzt! Die Bots verrichten aber ihre Arbeit, ununterbrochen gegen den Rest der Welt, wenn nicht gegen den einen, dann gegen den anderen Server!

Die Hackings erfolgen über organisierte und kriminelle Banden, die in Millionen von Servern weltweit, diese Bots betreiben! Dazu mieten sich Hacker Ressourcen bei vielen unseriöse Netz-Providern ein, die Ihre Computer-Netze speziell an solche Hacker vermieten! In den sogenannten Dark-Channels  werden diese Dienstleistungen förmlich mit Sonder-Angeboten vermarktet!

Aber auch durch Schadsoftware, werden Bots in vielen Privat-Computern und Internet-Servern eingeschleust!

Anti-Attacks wird ständig weiter entwickelt und lernt immer intensiver, aus welchen Kanälen diese Hackings kommen. Durch spezielle Abgleiche mit anderen Systemen, die manuell und persönlich erfolgen, bestätigen sich jedoch, die durch Anti-Attacks gezogenen Erkenntnisse! Die bei 1awww eingesetzte Sicherheitstechnik filtert dabei Hackings, soweit es möglich ist, aus!
Andere Provider setzen ähnliche Systeme ein. Trotzdem kann aber grundsätzliche keine Sicherheitstechnik, einen guten Abrufer von einem bösen Hacker unterscheiden. Wenn also ein Hacker sich mit einem korrekten Passwort einloggt, hat dieser dann erst einmal gewonnen und kann sein Unheil durch führen!

Unsere heutigen Internet-Geschwindigkeiten sind auch ein großes Problem:

Früher waren die Internet-Leitungen erheblich langsamer. In den letzten Jahren wurde die Geschwindigkeit sowohl in den Servern, wie aber auch in den Internet-Netzen so extrem erhöht, daß von einem Homecomputer, also einer einzelnen IP innerhalb von nur 1 Sekunde 65.536 Einbruchsversuche ausgelöst werden können!

Verwenden die Hacker dagegen Server, werden diese Einbruchsversuche mit  Geschwindigkeiten von 100 MBit/sec und mehr (pro Server) durchgeführt und somit können sogar 655.360 Einbruchs-Versuche PRO SEKUNDE gesendet werden oder in der Stunde 2.359.296.000 Versuche! Getarnt werden diese Aktionen durch zwischen liegende normale Webseiten-Abrufe, Scannings von Schwachstellen der eingesetzten Scripte, DDoS-Attacken usw. um die Server zu belasten und die Log-Auswertung unmöglich zu machen!

Dies ist auch ein Grund, warum Hacker sich mit falschen Kunden-Daten, Server bei regulären Anbietern mieten und Internet-Service-Provider wie 1awww immer öfter darauf bestehen, sich die Identität von Neukunden bestätigen zu lassen!

NEU IST: Der Mißbrauch von sogenannten IoT-Geräten (Internet of things / Internet der Dinge), wobei man sich z.B. in einem aktuellen Fall der internen Linux-Server von normalen Außencameras bedient!

Nein, daß ist wirklich kein Witz, sondern leider wahre Realität! Und demnächst gehört die Steuerung Ihrer Heizung, Ihrer Waschmaschine und Ihres Kühlschrankes ebenfalls zu den IoT-Geräten, die dann für Hacking gegen den Rest der Welt eingesetzt werden können!

Es ist doch so praktisch zu wissen, was im Kühlschrank an Vorräte vorhanden ist und diese Information über das Mobilgerät, beim Einkaufen, abrufen zu können! Also muß der Kühlschrank via WiFi unbedingt ans Internet angeschlossen werden! Falsch konfiguriert, kühlt dieser nicht nur Ihre Lebensmittel, sondern verrichten im Background anstrengende Dienste als Bot gegen den Rest der Welt!

Vor ca. 2 Wochen wurden Außencameras dazu verwendet, die bisher weltweit größte DDoS-Attacke auszulösen! Dabei wurde ein Datentraffic von 1,1 Terrabit/sec verursacht! Täglich kamen ca. 4000 neue Cameras dazu! Der Hersteller eines Camera-Models verwendet für den Betrieb seiner Cameras interne Linux-Server, über die die Cameras mit Sonderfunktionen verwendet werden können. Dieser Linux-Server ist nicht viel größer als ein Chip und wurde leider nur durch ein Standard-User und Passwort gesichert, daß bei allen Cameras das gleiche ist! Endverbraucher haben diese Standard-Zugangsdaten nicht geändert und die Cameras über WiFi und ohne sich Gedanken zu machen, in Betrieb genommen!

Dadurch können sich die Hacker weltweit, mit den Standard-Zugangsdaten in diese Cameras einloggen! Jeder Hacker kann in die fremden Cameras Scipte einspielen und somit die Cameras für sich arbeiten lassen! So ist dies bei zig tausenden Cameras passiert und wird wohl auch noch eine Weile so weiter laufen, bis alle Kunden über ihre Internet-Provider entweder abgeschaltet wurden oder ihre Passwörter geändert haben!

Was für ein Quatsch sogar Marken-Hersteller, wie Samsung verursachen, konnten wir gestern ebenfalls in den Nachrichten sehen! Ein Flugzeug mußte notlanden, nachdem ein neues Samsung S7 Handy ein Feuer verursacht hat! Das Schlimme: Es handelte sich dabei um ein Ersatzgerät, was der Passagier von Samsung, in der Umtausch-Aktion gegen die explodierenden Samsung S7 – Geräte, erhalten hat!

Ebenfalls werden Router teilweise mit gleichen Standard-Zugangsdaten ausgeliefert und der Endverbraucher setzt die Geräte teilweise ohne Kenntnis in Betrieb und ermöglicht den Hackern, diese Gerät zu mißbrauchen! Verantwortlich ist dabei aber der Endverbraucher, der diese Geräte in Betrieb nimmt, genauso wie bei einem Mail-Konto, daß durch ein unsicheres Kennwort abgesichert wird!

Immer der Mieter oder Verbraucher in der letzten Ebene, ist für Schäden verantwortlich und auch schadensersatzpflichtig! Die Hacker können in 95 % aller angezeigten Fälle, nämlich nicht ermittelt werden! Und unsere Polizei, egal in welchem Staat, ist total überfordert mit der Menge, der täglich eingehenden Anzeigen!

Kommen wir aber wieder zurück zu sicheren Passwörtern:

Sichere Passwörter setzen sich zusammen aus gemischten Groß- und Kleinbuchstaben, gemixt mit Sonderzeichen und Zahlen und mit einer Mindestlänge von mehr als 10 Zeichen! Je länger und je komplizierter die Passwörter sind, um so besser! Ein Passwort mit 6 Zeichen ist in 13 Minuten geknackt! Mit 10 Zeichen brauchen Hacker mit 1 Computer noch 2108 Jahre!

Maximale Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde
Passwortlänge
Zeichenraum 4 Zeichen 5 Zeichen 6 Zeichen 7 Zeichen 8 Zeichen 9 Zeichen 10 Zeichen 11 Zeichen 12 Zeichen
10 [0-9] <1 ms <1 ms 1 ms 10 ms 100 ms 1 Sekunde 10 Sekunden 2 Minuten 17 Minuten
26 [a-z] <1 Sekunde <1 Sekunde <1 Sekunde 8 Sekunden 4 Minuten 2 Stunden 2 Tage 42 Tage 3 Jahre
52 [A-Z;a-z] <1 Sekunde <1 Sekunde 20 Sekunden 17 Minuten 15 Stunden 33 Tage 5 Jahre 238 Jahre 12.400 Jahre
62 [A-Z;a-z;0-9] <1 Sekunde <1 Sekunde 58 Sekunden 1 Stunde 3 Tage 159 Tage 27 Jahre 1.649 Jahre 102.000 Jahre
96 (+Sonderzeichen) <1 Sekunde 8 Sekunden 13 Minuten 21 Stunden 84 Tage 22 Jahre 2.108 Jahre 202.000 Jahre 19 Mio Jahre

Quelle der Tabelle Wikipedia.de, hier der Link

Passwörter sollen nicht auf Papier und erst recht nicht in Dateien oder Passwort-Managern gespeichert werden und für jedes System soll ein anderes Passwort verwendet werden und da bekommen wir alle ein Problem, denn die Vielzahl der Passwörter, die wir täglich benötigen, können wir uns gar nicht mehr merken und daher setzen leider viele User unsichere Passwörter ein! Nur andererseits haften User bei missbräuchlicher Verwendung ihrer unsicheren Passwörter!

Dieses Thema hatten wir schon einmal vor Jahren behandelt und wir zeigen Ihnen, wie einfach es ist, sichere Passwörter zu erzeugen und wie Sie sich diese merken/notieren können, ohne daß ein ausspionieren möglich ist! Folgen Sie hierzu bitte dem Wiki unter:

https://wiki.1awww.com/wiki/Passwörter_sicher_erzeugen_und_merken

Sollten Sie mehrere Mail-Accounts besitzen, ändern Sie jeweils immer nur 1 Passwort und aktualisieren Sie dieses in ALLEN Ihren Mail-Clients, bevor Sie die Passwörter der anderen Accounts ändern, sonst sperren Sie sich ggf. selbst aus, denn die Mail-Clients versuchen nach einer Passwort-Änderung diverse Anmeldungen, ggf. auf ungünstigen Ports und Verschlüsselungen! Wenn Sie zu viele Accounts gleichzeitig ändern, sperren Sie sich ggf. aus. Die Zugriffe von Ihrer IP werden dann ggf. als Hackerangriff gewertet und Ihre IP wird temporär gesperrt! 

Themen der Vergangenheit:

18 Millionen Passwörter wurden gehackt!

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

gestohlene Passwörter bei LinkedIn, eHarmony und Riot Games

Falsche Microsoft-Supporter verhaftet

Ein Gedanke zu „DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.