Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Massive Wordpress-Attacke: Hacker schmuggeln Kryptominer auf Seiten

Wordpress. (Bild: 360b / Shutterstock.com)

Hacker haben in den vergangenen Tagen offenbar massive Cyberattacken gegen Wordpress-Seiten gefahren. Ziel der Angreifer ist es offenbar, einen Kryptominer zu platzieren.

Wordpress-Angriff: 14,1 Millionen Attacken pro Stunde

Eine Attacke mit einer solchen Intensität auf Wordpress-Seiten hat es angeblich seit Beginn der Beobachtung durch die Sicherheitsexperten von Wordfence im Jahr 2012 noch nicht gegeben. Der Mega-Angriff hat laut Wordfence am Montag begonnen, in der Spitze wurden 14,1 Millionen Attacken gemessen – pro Stunde. Immens ist auch die Zahl der angegriffenen Seiten, nämlich bis zu 190.000. Die Attacken sollen von über 10.000 verschiedenen IP-Adressen ausgeführt worden sein.

Massive Brute-Force-Attacken auf Wordpress-Seiten. (Grafik: Wordfence)

Bei dem Angriff handelt es sich um eine Reihe sogenannter Brute-Force-Attacken. Die Angreifer versuchen dabei, sich Zugang zu Webseiten zu verschaffen, indem bestimmte Login-Kombinationen durchgespielt werden. Die Hacker dürften sich dabei der Inhalte einer erst am 5. Dezember entdeckten Datenbank bedient haben, in der 1,4 Milliarden Zugangsdaten wie Nutzernamen oder Passwörter unverschlüsselt und frei zugänglich gespeichert waren. 14 Prozent davon sollen bisher noch nicht in den Weiten des Internets aufgetaucht sein.

Die einfach durchsuchbare Datenbank macht es Cyberkriminellen zudem sehr leicht, nach Login-Kombinationen zu suchen, wie die Sicherheitsexperten von 4iQ, die die Datenbank ausfindig gemacht haben, in einem Medium-Blogeintrag beschreiben. Demnach habe etwa die Suche nach „admin“, „administrator“ und „root“ innerhalb weniger Sekunden 226.631 Passwörter von Admins gefunden.

Wordpress-Attacke mit geklauten Login-Daten

Da bei Wordpress der Admin-Nutzer standardmäßig den Nutzernamen „admin“ erhält, ist das auf dieser Plattform ein leichtes Einfallstor für Brute-Force-Attacken. Allerdings können Wordpress-Nutzer dieser auch bei Kriminellen bekannten Schwachstelle durch ein einfaches Ändern dieses Nutzernamens wirkungsvoll einen Riegel vorschieben. Zudem sollte natürlich ein sicheres Passwort gewählt werden – immer noch keine Selbstverständlichkeit, wie die Liste der Top-Passwörter aus der Datenbank zeigt: Demnach sind 123456, 123456789, qwerty, password und 111111 am beliebtesten.

Interessant ist, dass die Hacker im Erfolgsfall keine Schadsoftware auf den Seiten hochladen oder an weiteren sensiblen Daten interessiert zu sein scheinen. Stattdessen versuchen sie, den schon bekannten Kryptominer des Anbieters Coinhive dort zu platzieren, wie der Standard berichtet. Das Schürftool startet beim Aufruf der Seite automatisch und nutzt die Rechenpower der Besucher, um die Kryptowährung Monero zu schürfen.

Mehr zum Thema:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
m.machacek

Kleiner Input der WordPress Community: man schreibt es WordPress und nicht Wordpress, genauso wie es TYPO3 und nicht Typo3 geschrieben wird.

Alles Liebe aus Wien
Manfred von Toolroom.at

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen