Pony-Botnet: Rund zwei Millionen Login-Daten von Facebook, Twitter und Co. gestohlen

Rund zwei Millionen Zugangsdaten wurden laut der Sicherheitsfirma Trustwave SpiderLabs durch ein illegales Botnet namens „Pony“ erbeutet. Diese Daten wurden nun veröffentlicht. Eine Statistik dazu zeigt zudem, wie fahrlässig viele der Nutzer noch immer mit ihren Passwörtern umgehen.



Bei dem einen oder anderen Leser tauchte bestimmt schon die Frage auf, was so ein Botnet denn überhaupt ist und was es kann, oder? Ein Botnet ist nichts anderes, als ein Netzwerk, das aus hunderten bis tausenden Computern besteht, auf die sich die Hacker illegalen Zugang geschafft haben. Diese „versklavten PCs“ werden dann meistens zentral über eine Web-Oberfläche gesteuert. So können im Unwissen des PC-Nutzers neben dem Versand von Spam-Mails oder dem Ausführen von DDoS-Attacken auch diverse Zugangsdaten an den Command-and-Control-Server übermittelt werden. Die Controller-Software Pony gehört zu einem dieser Botnetze, welches bereits seit Monaten sein Unwesen treibt. Der Code dieses Botnets lässt sich offenbar auch kostenlos im Netz finden, wodurch es besonders viele unabhängige Installationen davon gibt. Eine der grösseren Installationen dieses Botnetzes wurde nun von den Trustwave-SpiderLabs-Sicherheitsexperten enthüllt. Diese arbeiten momentan an einer Webseite, auf der die Nutzer überprüfen können, ob ihre Zugangsdaten davon betroffen sind.

stolen-passwordsDas Pony-Botnet hat rund zwei Millionen Zugangsdaten zu beliebten Web-Diensten wie Facebook, Twitter, Yahoo, Google oder LinkedIn ergattert und zentral gespeichert. Dies hört sich alles nicht so schlimm an, wären da das Personaladministrations-Unternehmen ADP, welches Finanzbuchhaltungs- und HR-Software anbietet, nicht auch noch davon betroffen. Der Angriff auf die Konten von Lohnbuchungs-Software könne im schlimmsten Fall diversen Unternehmen grossen finanziellen Schaden zufügen.

password-types

Leider wurde in der Statistik darüber auch aufgezeigt, dass eine Reihe an verwendeten Passwörtern unsicher sind. Die Passwörter wurden dabei in 4 Kategorien nach Komplexität und Länge aufgeteilt. in die erste Kategorie gelangen nur solche, die entweder aus Grossbuchstaben, Kleinbuchstaben, Zahlen oder Sonderzeichen (z.B.: 24243, dfhjdh) bestehen. Schon hier wird ersichtlich, dass rund die Hälfte der Passwörter zu den unsicheren gehören. Auch in der zweiten Kategorie, bei der zwei verschiedene Arten von Zeichen in den Passwörtern vorhanden waren (z.B.: sdhej374) gibt es prozentual gesehen immernoch deutlich mehr gegenüber der 3. und 4. Kategorie, welche zu den sichersten gehören.

top-10-passwords

Facebook gehört zu den Ersten, die auf das Botnet reagiert haben, obwohl die Passwörter nicht von Facebook selber, sondern von infizierten Computern stammten. Sämtliche Einträge die in der Datenbank gefunden wurden, bekamen einen Passwort-Reset. Zudem weist man die Nutzer darauf hin, die erweiterten Sicherheitseinstellungen, welche den Nutzer bei jedem Login-Versuch informiert, zu nutzen.

 

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

Google plant YouTube Red zum Netflix-Konkurrenten aufzurüsten

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen