PoS: Hackern mit sicheren Zugangsdaten keine Chance geben

Wenn Sie bisher der Überzeugung waren, dass es super kompliziert ist, PoS-Systeme zu hacken, dann haben wir schlechte Nachrichten für Sie. Aktuelle Recherchen zeigen nämlich ein ganz anderes Bild.

Seit etwa einem Jahr erfassen Sicherheitsanalysten von Rapid7 Anmeldedaten, die von Hackern besonders gern für opportunistische, nicht zielgerichtete Angriffe genutzt werden. Dazu setzen die Rapid7-Experten unter dem Projektnamen „Heisenberg“ ein öffentliches Netz mit Honeypots und das MetaSploit-Framework ein. Es lohnt sich, einen Blick auf die Kennwörter und Benutzernamen zu werfen, die von Hackern am häufigsten eingegeben werden, denn dieses Projekt kommt zu einem interessanten Schluss. Die Zeiten, in denen Kennwörter wie „12345“ oder „password“ gern verwendet wurden, scheinen vorbei zu sein. Hacker haben heute andere Favoriten. In der Liste der 10 am häufigsten verwendeten Kennwörter für Anmeldeversuche stehen „x“, „St@rt123“, „P@ssw0rd“ oder „admin“ ganz weit oben. Bei den Benutzernamen bevorzugen Cyberkriminelle beispielsweise „administrator“, „admin“ und „pos“.

Der Studie zufolge sind die meisten Kennwörter, mit denen Hacker versuchen sich anzumelden, sehr einfach und schlicht. Das lässt darauf schließen, dass Angreifer weiterhin glauben, dass Anwender bei ihren Kennwörtern wenig einfallsreich sind. Folglich bleiben Anwender, die wenig auf ihre Sicherheit achten, auch in Zukunft beliebtes Ziel von Hackerangriffen. Insbesondere wenn sie Standardzugangsdaten verwenden, die leicht geknackt werden können.

Wer verursacht wo am meisten Ärger?

Laut der von Rapid7 durchgeführten und von „theregister.co.uk“ veröffentlichten Studie ist China das Land mit den häufigsten Anmeldeversuchen (39,9 %), dicht gefolgt von den USA (24,9 %) und weit abgeschlagen Südkorea. Russland befindet sich interessanterweise nicht in den Top Ten. Das liegt vermutlich daran, dass PoS-Hacker Proxyserver mit anderen Standorten nutzen.

Es liegt also klar auf der Hand, dass Anwendernamen und Kennwörter sicherer werden müssen. Wenn Ihre Katze oder Ihr Hund einen außergewöhnlichen Namen trägt, den sich nicht einmal Ihre Freunde und Bekannten merken können, dann wäre dieser Name ein heißer Kandidat für ein Kennwort.* Zumindest können Sie sich sicher sein, dass sich ein Hacker an diesem Kennwort die Zähne ausbeißen wird, um sich Zugang zu Ihrem Konto zu verschaffen.

*Verwenden Sie NIE Namen von nahestehenden Personen (Familie), Haustieren, Büchern, Filmen oder Hobbys als Kennwörter.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch