PCs werden pro Minute zwei Mal angegriffen

Alle 39 Sekunden wird ein Computer mit Internetzugang aus dem Netz angegriffen. Fahrlässig leicht gewählte Benutzernamen und Passwörter tun ihr Übriges, es dem Hacker sehr leicht zu machen.

Für eine Studie haben ein Professor des ‘Clark School’s Center for Risk and Reliability and Institute for Systems Research’ der Universität von Maryland sowie zwei wissenschaftliche Mitarbeiter vier Linux-baiserte Computer mit laxen Sicherheitsfunktionen ans Netz gebracht und – gewartet.

2244 Mal am Tag oder alle 39 Sekunden wurden die Rechner kompromittiert. Die meisten Angriffe kamen jedoch nicht von ausgebufften Hackern mit viel Know-how, sondern eher von unerfahrenen Tüftlern, die automatisierte Skript-Programme durch das Netz jagen und nach leichter Beute, sprich ungesicherten Rechnern, suchen.

Dabei benutzten sie so genannte ‘Dictionary Scripts’, das sind Software-Programme, die eine Liste von gebräuchlichen Usernamen und Passwörtern ausprobieren. Damit scheinen sie erfolgreich zu sein. Der Begriff ‘Root’ wurde als Username extrem oft versucht und erlaubt, wenn erfolgreich, einen breiten Zugang zum internen Netzwerk. Häufig getestet wurde auch ‘Admin’, ein Zeichen für den Angreifer, gleich zumindest mit einer Reihe von Rechten ausgestattet zu sein. In vielen Fällen waren schließlich ‘test’, ‘guest’, ‘info’, ‘adm’, ‘mysql’, ‘user’, ‘administrator’ und ‘oracle’ unter den ersten zehn. Diese Begriffe als Benutzernamen zu verwenden, davon raten die Autoren der Studie ab.

Bei den Passwörtern zeichneten sie ein ebenso düsteres wie einfallsloses Bild. Fast die Hälfte der Passwort-Versuche beruhte auf der einfachen Wiederholung des Benutzernamens. Es folgten ‘123’, ‘123456’, ‘password’, ‘1234’, ‘12345’, ‘passwd’, ‘test’ und ‘1’. Diese Ergebnisse bestätigen die Warnungen von Sicherheitsexperten, ein wenig exotischere Passwörter zu wählen.

Waren die Angriffe erfolgreich und die Tür zum Netzwerk geöffnet, untersuchten die meisten Hacker die Konfiguration, änderten Passwörter, analysierten die Hardware, luden Dateien herunter oder installierten Download- und Backdoor-Programme. Die Folgen sind hinreichend bekannt und heißen Botnets, Identitätsdiebstahl oder DoS-Attacken.