Web-Technik  15.01.2018

Brute Force auf Wordpress

Experten des US-amerikanischen IT-Security-Spezialisten Wordfence warnen vor der enormen Bedrohungslage von Seiten, die auf Basis der frei beziehbaren Webanwendung WordPress erstellt worden sind.

So haben die IT-Forscher pro Stunde weltweit rund 14 Mio. Angriffe dokumentiert. Ziel der unbekannten Hacker ist es in den meisten Fällen, sich schnell direkten Zugang zu verschaffen. Pro Stunde würden 190.000 Seiten via Brute Force offensiv angegriffen.

Bei der sogenannten Brute-Force-Methode kommt es zum gezielten algorithmischen Ausprobieren von Zugangsdaten - und zwar so lange, bis Benutzername und Passwort übereinstimmen und somit der Weg frei ist für den Administratoren-Zugang. Wordfence-Angaben zufolge wird hierbei teils auch systematisch und organisiert vorgegangen. So wird versucht, die herauszufindenden Zugangsdaten von der URL und dem Content der Internetseite abzuleiten.

Gelingt der Zugriff mit dieser ausgeklügelten Methode auf die kompromittierten Webseiten, wird in vielen Fällen eine Software installiert, um so die Kryptowährung Monero zu forcieren. Die gekaperte Webseite wird zusätzlich als Grundlage für weitere Brute-Force-Attacken missbraucht. Laut den Angaben von Wordfence haben Hacker auf diese Weise bereits Monero im Wert von 100.000 Dollar und mehr erwirtschaftet - angesichts der immer neuen Rekorde von Kryptowährungen und von zumeist institutionellen Investoren gehandelten Futures an den Börsen ein lukratives Business.

pte/red


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

#Hacker #Angriff #Wordpress #Sicherheit

Auch interessant!
Wordpress sicher betreiben
Die Mehrheit der Websites mit CMS nutzen das freie Wordpress als Basis. Klar, dass diese Software auch Zi...

Datenschutz unglaubwürdig?
Nur jeder fünfte Internetnutzer hält seine Daten im Netz für sicher. 78 Prozent geben dagegen an, ihre D...

Verteilte Speicherung statt Cloud
Der Trend zum Cloud Computing wirft auch Fragen in Sachen Datensicherheit auf. Die Zivilrechtlerin Maria ...

Die unsichersten Passwörter der Welt
Die gehackten Daten von Yahoo erlauben eine Top-Liste für die Sicherheit. Ermittelt wurden die häufigst g...

KI gegen Hacker
Das neue System künstlicher Intelligenz 'AI2' vom Massachusetts Institute of Technology (MIT) kann rund 8...

Erpressung von Webmastern
Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Dat...

Hacker in Sextoys
Sex-Spielzeuge, die sich mit dem Internet verbinden lassen, können leicht gehackt werden und stellen somi...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....