Heftige Brute-Force-Angriffe auf WordPress-Seiten

Bis zu 14 Millionen Attacken pro Stunde. Sicherheitsforscher warnen vor einer Welle von Brute-Force-Attacken von Kryptominern, die es auf Adminzugänge abgesehen hätten.

von Simon Gröflin 22.12.2017

Bis zu 14,1 Millionen Attacken auf WordPress-Seiten in der Stunde registrierten die Sicherheitsforscher von Wordfence am 18. Dezember. An diesem Tag sollen es 190'000 Websites gewesen sein, die von über 10'000 IP-Adressen angegriffen wurden. Gemäss den eigenen Statistiken sei das der bisher stärkste Cyberangriff auf das CMS gewesen, der je erfasst wurde. Dabei setzen die Hacker auf das «altbewährte» Brute Forcing. Bei dieser Angriffsart, die als älteste Cyberwaffe eingestuft werden kann, werden in kurzer Zeitfolge extrem viele Benutzernamen und Kennwörter durchprobiert. Dabei geraten natürlich besonders die beliebten Zugangsnamen admin und schwache Passwörter ins Visier der Cyberganoven.

1,4 Milliarden Benutzerdaten aus dem Darknet

Möglich scheint, dass die Angreifer auch auf Material einer riesigen Darknet-Datenbank zurückgreifen. Diese beinhaltet über 1,4 Milliarden Kombinationen von Nutzernamen und Passwörtern. Immerhin sollen 14 Prozent dieser Kombinationen (160 Millionen), die nun wahrscheinlich durchprobiert werden, neu sein. Das Ziel der Angreifer scheint die Übernahme der Sites zu sein, um ein Kryptominer-Script einzuschleusen. An den Inhalten der Webseiten ist man offenbar nicht interessiert, weil keine Änderungen vorgenommen werden. Das Script soll sich beim Aufruf einer Site starten und mit den Prozessressourcen der Besucher die virtuelle Kryptowährung Monero schürfen.

Wordfence verzeichnet eine Welle an Brute-Force-Angriffen auf WordPress-Seiten Wordfence verzeichnet eine Welle an Brute-Force-Angriffen auf WordPress-Seiten Zoom© wordfence.com

Was WordPress-Seitenbetreiber tun können

Das «Mining» von Kryptowährungen ist im Moment wegen der hohen Kurse von Bitcoin & Co. gross im Trend. Allerdings liefern die Browser-Hersteller regelmässig Updates nach. WordPress-Seitenbetreiber sollten unbedingt ihren Admin-Account mit einem starken Passwort schützen, wie es von WordPress auch bei der Einrichtung schematisch vorgegeben wird. Administratoren sind gut beraten, wenn sie den Standardnutzernamen admin ändern und zusätzlich auf Zwei-Faktor-Authentifizierung setzen. Nicht mehr benötigte Admin-Accounts sollten gelöscht werden – und natürlich gilt: Die Software von WordPress sollte regelmässig aktualisiert werden.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.