Das versteckte Risiko durch “unbedeutende” Datendiebe

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

In der letzten Woche gab es zwei Massenangriffe. Der Eine betraf mehr als 100.000 Websites, einschließlich großer Site wie das Wall Street Journal und die Jerusalem Post. Der Zweite hatte mit etwa 1000 betroffenen Seiten nicht die gleichen Ausmaße und traf nicht so prominente Opfer – außer vielleicht das Kasinounternehmen Ameristar.

Beim ersten Angriff wurden die Nutzer auf http://www.{BLOCKED}nt.us/u.js umgeleitet. Unter dieser URL luden sie dann ungewollt einen Trojaner herunter, den Trend Micro als TROJ_DLOAD.VAC identifiziert hat. Dieser wiederum lädt eine bösartige Datei, TSPY_GAMETHI.QJB, herunter. Eine ähnliche Payload nutzte der zweite Angriff.

Bemerkenswert hier ist, dass TSPY_GAMETHI.QJB Informationen in Verbindung mit Online-Gaming-Sites wie Aion Online, Dungeon Fighter und World of Warcraft stahl. Es wäre falsch zu denken, der mögliche Schaden sei hier nur gering. Ein White Paper von 2008  zeigt, dass die virtuellen Welten in Online-Spielen sehr reelle Gefahren bergen.

Auch ist es ziemlich wahrscheinlich, dass die gestohlenen Informationen nicht nur im Zusammenhang mit Online-Spielen stehen. Während des Workshop on the Economics of Information Security letzte Woche wurde ein interessantes White Paper von zwei Forschern der Universität von Cambridge präsentiert. Darin analysieren sie die Nutzung von Kennwörtern auf 150 unterschiedlichen Websites. Die Wissenschaftler kommen zu dem Ergebnis, dass viele Site Kennwörter weniger der Sicherheit (die nicht immer konsistent implementiert war) wegen verwenden, sondern mit dem Ziel, demografische Informationen zu erhalten.

Die Forscher nannten etwa die New York Times, die von ihren Online-Lesern Informationen zum Einkommen, Job-Titel, Branche und Größe des Unternehmens fordern. Keiner dieser Angaben bedarf es, um News an die Leser zu liefern, doch finden Werbetreibende diese Daten sehr nützlich.

Da so viele Sites eine Anmeldung fordern (und damit ein Kennwort), kommt es zu einer inflationären Nutzung der Kennwörter. Das menschliche Erinnerungsvermögen aber ist begrenzt, und deshalb recyceln die Nutzer ihre Kennwörter für unterschiedliche Sites und wählen auch weniger starke Passwörter.

Die Lehre daraus ist immer dieselbe: Nutzer sollen sich dessen bewusst sein, dass Kennwörter Kennwörter, unabhängig davon, wo sie eingesetzt werden. Verwenden Sie also kein Passwort doppelt und ändern Sie es regelmäßig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*