Als ein regionaler Anbieter von Leistungen in der Gesundheitsfürsorge die Network-Sicherheits-Firma Neohapsis bat, die Stellen zu finden, an der der Anbieter am verletzlichsten war, wusste die Sicherheitsfirma mit Sitz in Chicago ganz genau, wo sie anzufangen hatte.
Als sie die Passwort-Datei von einem der Server der Gesundheitsfürsorge-Firma heruntergeladen hatte, setzte die Sicherheitsfirma „John the Ripper“ darauf an, ein gängiges Entschlüsselungsprogramm. Während es Jahre – wenn nicht sogar Jahrzehnte – dauern kann, ein gut gewähltes Passwort zu knacken, brauchte das Programm lediglich eine Stunde, um 30 Prozent der Passwörter der beinahe 10.000 Konten, die in der Datei waren, zu knacken.
„Beinahe jede Firma, für die wir gearbeitet haben, selbst große multinationale Firmen, hat eine große Anzahl von Konten mit einfach zu entschlüsselnden Passwörtern“, sagt Greg Shipley, Direktor für Consulting bei Neohapsis. „Wir warten immer noch auf die Firma, deren Angestellte keine schlechten Passwörter wählen.“
Fortune-100 Konzerne, kleine Firmen und selbst Internet-Service-Provider mit guter Sicherheit haben eine Achilles-Ferse: User, die einfach zu ratende Passwörter wählen. Einige wählen Wörter direkt aus dem Wörterbuch, andere nutzen den Namen von einem Haustier, oder wählen den Namen der Geliebten. Solche müden Verschlüsselungsversuche sind kein Problem für heutige Computer, die in der Lage sind, Millionen von Wort-Varianten pro Sekunde auszuprobieren und häufig sogar eine ganze Reihe von Passwörter innerhalb von weniger als einer Minute einfach zu raten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…