Botnet-Angriffe
Die Gefahr lauert im Netz
 

Zu einfache Passwörter, die zudem noch für mehrere Accounts genutzt werden, machen Hackern das Leben leicht. In der Folge können Schädlinge, sogenannte „Bots“, unbemerkt den Kundenrechner übernehmen, sich automatisiert in Gruppen organisieren und so gemeinsam hohe Schäden verursachen.

Zu den beliebtesten Passwörtern der Deutschen zählten im vergangenen Jahr  die Zahlenfolge „123456“ sowie „hallo123“ und „passwort“, wie eine Auflistung des Potsdamer Hasso-Plattner-Instituts (HPI) offenbart. Zwar ist längst bekannt, dass derart schwache Passwörter keinen ausreichenden Schutz bieten, dennoch greifen Internetnutzer immer wieder auf solche einfachen Begriffe und Zahlenkombinationen zurück und riskieren dadurch, gehackt zu werden.

Darüber hinaus tendieren User dazu, dasselbe Passwort für verschiedene Online-Zugänge zu vergeben. Diese Angewohnheit machen sich Hacker zunutze, um mithilfe von Bot-basierten Angriffen Anmeldedaten auszuspionieren. Als Bot werden kleine Schadprogramme bezeichnet, die sich auch in Gruppen, eben Botnets, zusammenschließen lassen. Sie agieren automatisiert vom gekaperten Rechner aus, zumeist ohne dass deren Besitzer es überhaupt bemerkt.  

Solche Cyberattacken haben im vergangenen Jahr stark zugenommen. Zwischen November 2017 und Juni 2018 wurden mehr als 30 Mrd. böswilliger Anmeldeversuche durch Botnets registriert.1 Von solchen als Credential Stuffing bezeichneten Angriffen sind Banken und Finanzinstitute besonders betroffen. Sie können gravierende Imageschäden sowie hohe finanzielle Einbußen durch die Hackerangriffe erleiden.

Doch die Unternehmen sind der Bedrohungslage nicht hilflos ausgeliefert: Das Beispiel eines renommierten international tätigen Finanzdienstleisters zeigt, wie ein Bot-Management-System effektiv diese Art von Angriff abwehren und dadurch die Log-in-Daten schützen kann.

Bequemlichkeit als Feind

E-Mail-Konto, Online Banking, Webshop Account – bei der Fülle an verschiedenen Online-Zugängen, die jeder Bürger mittlerweile besitzt, fällt es oftmals schwer, den Überblick über sämtliche Log-in-Daten zu behalten. Viele Anwender geben deshalb der Versuchung nach, dieselbe Kombination aus Benutzername und Kennwort für verschiedene Logins zu nutzen und schaffen so die Basis für sogenannte Credential-Stuffing-Angriffe.

Im Internet kursieren längst Listen mit Tausenden solcher Anmeldedaten. Hacker erwerben die Daten illegal zum Beispiel über das Darknet. Anschließend überprüfen sie mithilfe von Botnets, ob die Anmeldedaten auch auf anderen Websites funktionieren, geben dort die gestohlenen Kombinationen aus Nutzernamen und Passwort ein und testen, ob der Login-Vorgang erfolgreich ausgeführt wird.

(...)

Den vollständigen Beitrag lesen Sie in der Fachzeitschrift "die Bank" 05/2019. Die Ausgabe kann im Abo oder einzeln bezogen werden. Zusätzlich kann auch dieser Artikel einzeln bezogen werden.
 Diese Ausgabe kaufen
 Den vollständigen Artikel jetzt online kaufen
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
25.06.2019
Erschienen in Ausgabe:
05/2019
 Diese Ausgabe kaufen
 Diesen Artikel kaufen
Quelle(n):

Bildquelle: iStock.com/IsakHallbergPhoto

Autor/in 
Gerhard Giese
ist Manager des Enterprise Security Teams bei Akamai und verfügt über mehr als 20 Jahre Erfahrung im IT-Sicherheitssektor. Er berät speziell zu Lösungen zur Web- und Rechenzentrums-Sicherheit.
Weitere Artikel 
Webkiosk 

Die Zeitschrift

Ausgabe 06/2019

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv