Haben Whitehat Hacker Botnetz Dridex mit Antivir Installer gefüttert?

Das ist schon ein echter Hammer, was da unbekannte Hacker dem bei Cyberkriminellen so beliebten Botnetz Dridex untergeschoben haben. Zumindest Teile dieses Netzes, das die Kriminellen zur Verteilung von Banking-Malware nutzen, versenden neuerdings nämlich den aktuellen Web-Installer für Avira Antivirus. Kein Scherz und wahrscheinlich auch keine Falle, denn der Hersteller hat sowohl Sachverhalt wie Echtheit der übertragenen Software inzwischen bestätigt.

Theoretisch könnte es natürlich sein, dass die Kriminellen selber dem Botnetz den Web-Intaller aufgehuckt haben um eventuell bei den Sicherheitsfirmen Verwirrung zu stiften. Trotzdem wäre ja damit eine Verbesserung der Schutzfunktion auf den Rechnern verbunden und daher hält Moritz Kroll von Avira diese Variante für ziemlich unwahrscheinlich. Er glaubt vielmehr, dass ein Whitehat Hacker dahinter steckt. Der könnte die selbe Schwachstelle in den Servern genutzt haben wie die Kriminellen vorher für die Malware um diese dann gegen den Avira Installer auszutauschen.

Tolle Sache, trotzdem verboten und daher muss der Whitehat Hacker auch im Verborgenen bleiben…

Noch mer dazu lesen…

Werbeanzeigen

Hacker ausbremsen mit starken Passwörtern – Tipps vom Hasso Plattner Institut

Potsdam (ots) „Ändere dein Passwort“ ist mit Sicherheit ein sinnvoller Tipp und der heutige 1. Februar ist dieser wichtigen Aufforderung sogar gewidmet. Aus diesem Anlass wollen die Informatiker des Hasso-Plattner-Instituts Potsdam (HPI) die Bürger an wichtige Regeln erinnern, die bei der Wahl starker Passwörter zu beachten sind.

Schlappe Passwörter zur Freude der Hacker

Laut Studien griffen 60 Prozent der Computeranwender beim Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurück, erklärt Institutsdirektor Christoph Meinel. Das weltweit am meisten verwendete Passwort ist nach seinen Worten leider immer noch die Ziffernfolge „123456“. Auf den Plätzen zwei und drei rangierten „123456789“ und „12345678“. Auf Platz vier folge „password“, auf Platz fünf die Tastenfolge „qwerty“. „Hacker“, so Meinel weiter, „könnten einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken“, . Aktuelle Passwort-Crackprogramme könnten in einer Sekunde online etwa 1.500 verschieden Kombinationen durchprobieren.

Der Potsdamer Informatikwissenschaftler beklagte, dass sich die Passwort-Praxis in den vergangenen beiden Jahrzehnten kaum verbessert habe: „Nach wie vor wählt rund die Hälfte der Internetnutzer dasselbe oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in erfordern“. Beliebt seien leider kurze und einfache Begriffe – selbst für Zugänge zu sehr privaten Daten und Informationen, kritisierte Meinel. „Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des Begriffs Passwort“, sagte Meinel.

Einfaches Erstellen besserer Passwörter

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Internetprofessor Meinel sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. Nehme man aus dem Merksatz den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich ein sehr sicheres Passwort, an das man sich so lange leicht erinnern könne, bis man es schließlich auswendig beherrsche, meint Meinel. So werde zum Beispiel aus dem Merksatz „Meistens gehe ich abends um 22:30 Uhr zu Bett!“ das Passwort „Mgiau22:30UzB!“.

Fünf goldene Grundregeln für sichere, starke Passwörter gehören zum Credo des weltberühmten Potsdamer Informatik Institutes:

1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum

oder andere Informationen, die mit der eigenen Person oder dem

genutzten Konto zusammenhängen, als Passwort verwenden

2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)

3. Mindestens vier Arten von Schreibweisen verwenden, also

groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.

4. Dem Passwort eine Länge von mindestens acht Zeichen geben

5. Niemals dasselbe Passwort für alle Konten verwenden.

An dieser Stelle sei nochmals auf den kostenlosen Online Kursus des HPI zur Internet Sicherheit hingewiesen, der am 8. Februar beginnt.

openHPI: Kostenloser Kurs zum Thema Internet Sicherheit

Potsdam (ots) – Wie man sich im Internet sicher bewegen und dort seine Privatsphäre schützen kann, zeigt ein neuer Onlinekurs des Hasso-Plattner-Instituts (HPI). Genau einen Tag vor dem „Safer Internet Day“ startet der kostenlose Kurs am 8. Februar auf der interaktiven Bildungsplattform openHPI. Weiterlesen