Heftige Brute-Force-Angriffe auf WordPress-Seiten

Bis zu 14,1 Millionen Attacken auf WordPress-Seiten in der Stunde registrierten die Sicherheitsforscher von Wordfence am 18. Dezember. An diesem Tag sollen es 190'000 Websites gewesen sein, die von über 10'000 IP-Adressen angegriffen wurden. Gemäss den eigenen Statistiken sei das der bisher stärkste Cyberangriff auf das CMS gewesen, der je erfasst wurde. Dabei setzen die Hacker auf das «altbewährte» Brute Forcing. Bei dieser Angriffsart, die als älteste Cyberwaffe eingestuft werden kann, werden in kurzer Zeitfolge extrem viele Benutzernamen und Kennwörter durchprobiert. Dabei geraten natürlich besonders die beliebten Zugangsnamen admin und schwache Passwörter ins Visier der Cyberganoven.

Möglich scheint, dass die Angreifer auch auf Material einer riesigen Darknet-Datenbank zurückgreifen. Diese beinhaltet über 1,4 Milliarden Kombinationen von Nutzernamen und Passwörtern. Immerhin sollen 14 Prozent dieser Kombinationen (160 Millionen), die nun wahrscheinlich durchprobiert werden, neu sein. Das Ziel der Angreifer scheint die Übernahme der Sites zu sein, um ein Kryptominer-Script einzuschleusen. An den Inhalten der Webseiten ist man offenbar nicht interessiert, weil keine Änderungen vorgenommen werden. Das Script soll sich beim Aufruf einer Site starten und mit den Prozessressourcen der Besucher die virtuelle Kryptowährung Monero schürfen.

Das «Mining» von Kryptowährungen ist im Moment wegen der hohen Kurse von Bitcoin & Co. gross im Trend. Allerdings liefern die Browser-Hersteller regelmässig Updates nach. WordPress-Seitenbetreiber sollten unbedingt ihren Admin-Account mit einem starken Passwort schützen, wie es von WordPress auch bei der Einrichtung schematisch vorgegeben wird. Administratoren sind gut beraten, wenn sie den Standardnutzernamen admin ändern und zusätzlich auf Zwei-Faktor-Authentifizierung setzen. Nicht mehr benötigte Admin-Accounts sollten gelöscht werden – und natürlich gilt: Die Software von WordPress sollte regelmässig aktualisiert werden.