Montag, 25. September 2017
VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Botschaft in Berlin feiert Gotthard-Tunnel mit Riesen-Schriftzug

Gegner der Stiefkindadoption für Homosexuelle drohen mit Referendum

Ja zu Subventionen für Wasserkraftwerke bei tiefen Strompreisen

Alles ist bereit für die Eröffnung des Gotthard-Tunnels

Wirtschaft

Mit Publinews im Dialog mit Ihrem Kunden

Übertragung von Rechten an Leser-Beiträgen

Wie ein Startup urbanes Farming revolutioniert

Wie ein Startup seine Prozesse optimierte

Ausland

Hunderte demonstrieren in Istanbul zum Gezi-Jahrestag

Islamischer Staat setzt Offensive im Norden Syriens fort

Deutschland und Grossbritannien erinnern an Skagerrak-Schlacht

Jens Stoltenberg gegen neuen Kalten Krieg

Sport

Constantin legt gegen Fringer noch einmal nach

Rapperswil-Jona schnappt sich jungen Brasilianer

Luzern verlängert mit Eigengewächs Knezevic

Zwangspause für Tranquillo Barnetta

Kultur

Wunderkammern zum Entdecken

Augusta Raurica - Die Römerstadt am Rhein bei Basel

Das neue Zuhause der Fussballgeschichte

Schweizer Geschichte und Kultur erleben

Kommunikation

Gipfeltreffen für Digital Marketing und E-Business

Erfolg durch Personalisierung und Timing

Telefonmuseum Telephonica - Geschichte zum Anfassen

Bild- und Videosuche per Handskizze

Boulevard

Ihr Umzug - ein Kinderspiel!

Das Halbtax für Hotels

Die richtigen Autoreifen für jede Jahreszeit

Immer mehr Singles in der Schweiz - Beziehungstipps im Überblick

Wissen

Fauna, Flora & Fun erleben

Inselspital eröffnet zentrale Biobank

Rückkehrende Touristen sollen Kondome benutzen

Frühchen: Schwache Knochen im Erwachsenenalter

Wetter


Kolumne


Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.cybercrime.ch  www.threatmetrix.swiss  www.erhebung.com  www.angriffe.net  www.datensaetze.org  www.botnetze.shop  www.leichtsinn.blog  www.einloggen.eu  www.zeitraums.li  www.distributed.de  www.zunaechst.at

Registrieren Sie jetzt komfortabel attraktive Domainnamen!
domains.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2017 by news.ch / VADIAN.NET AG

Passwort-Recycling: Botnetz straft User-Leichtsinn

Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen.

kris / Quelle: pte / Mittwoch, 25. Mai 2016 / 21:00 h

Das geht aus dem «Cybercrime Report Q1 2016» der Firma ThreatMetrix hervor. Diese testen, ob geklaute Login-Daten wirklich funktionieren - und falls ja, ob der jeweilige Nutzer leichtsinnig genug war, das gleiche Passwort beispielsweise auch fürs Online-Banking zu verwenden. Recycling-Falle

Viele User nutzen aus Bequemlichkeit das gleiche Passwort für verschiedene Online-Angebote. Einer Erhebung aus dem Vorjahr zufolge sind fast drei Viertel aller Nutzer derart leichtsinnig. Eben das nutzen mittlerweile Botnetze aus, die deutlich mehr können als nur Spam verschicken und mittels Distributed Denial of Service einzelne Webseiten zeitweilig lahmlegen. Denn ThreatMatrix zufolge testen Betrüger so schrittweise, was genau sie mit gestohlenen Login-Daten wirklich anstellen können.

Zunächst einmal probieren solche Botnetze, welche der tausenden von anderen Cyber-Kriminellen zugekauften Login-Datensätze funktionieren.



Passwort: Botnetze nutzen Wiederverwendung. /

Das geschieht besonders auf grossen Seiten wie Spotify oder Netflix. Danach «nehmen die Betrüger die kuratierte Liste bekannter Kombinationen von Passwort und Login und starten auf anderen Seiten Angriffe mit geringerer Frequenz». Dazu zählen beispielsweise E-Commerce- und Banking-Seiten - Angebote also, auf denen ein erfolgreiches Einloggen relativ oft wertvolle Daten oder direkten Profit einbringt.

Unauffällige Versuche

Die relativ wenigen Zugriffe innerhalb eines längeren Zeitraums auf E-Commerce-Seiten sind für diese nur schwer von normalem Nutzerverhalten zu unterscheiden. Somit ist das betrügerische Vorgehen kaum als solches zu erkennen. Da wundert es nicht, dass sich der Ansatz bei Cyber-Kriminellen offenbar schon grosser Beliebtheit erfreut. ThreatMatrix zufolge wurden allein im ersten Quartal dieses Jahres 264 Mio. entsprechende Angriffe auf E-Commerce-Seiten beobachtet.




 Kommentare 
Ihre Meinung interessiert uns. Machen Sie mit und diskutieren Sie aktiv mit anderen nachrichten.ch Lesern.
» Ihr Kommentar
Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung








Abtreibungsgegner attackieren Frauen per Handy Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. Fortsetzung


Erpressungs-Trojaner: ESET veröffentlicht Leitfaden zum Schutz vor Ransomware Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker. Fortsetzung


Internet

Überleben im digitalen Haifischbecken Google, Post, Handel Schweiz, VSV, GS1: Am Mittwoch, den 5. April diskutieren Big Player und Marktexperten über das «Schreckgespenst Digitalisierung - Was sind die Hausaufgaben für Schweizer Unternehmen?». Die Podiumsdiskussion läuft im Rahmen der Swiss Online Marketing Messe und Swiss eBusiness Expo. Pressevertreter sind herzlich eingeladen. Fortsetzung


Dem Affiliate Marketing stehen in der Schweiz grosse Änderungen bevor Das Affiliate Marketing ist heute ein nicht mehr wegzudenkender Teil eines jeden erfolgreichen e-Commerce Unternehmens. Auch der Schweizer Ableger von Saleduck, einem niederländischen Start-Up, ist seit mehreren Jahren auf diesem Markt aktiv. Seit der Gründung im Jahr 2015 hat sich Saleduck erfolgreich in der Schweiz etabliert und ist mittlerweile zu einem der innovativsten Player geworden. Fortsetzung


Kommunikation

Uni zieht Apple vor Gericht Das renommierte California Institute of Technology (Caltech) wirft dem Technologieriesen Apple vor, WLAN-Patente verletzt zu haben. In einer Klage, in der auch der Chip-Hersteller Broadcom beschuldigt wird, soll der Streit nun vor Gericht ausgefochten werden. Fortsetzung


Katy Perry: Hacker übernimmt ihren Twitter-Account Katy Perry (31) wurde Opfer eines Internet-Hackers, der ihre Twitter-Seite in Besitz nahm und einen unveröffentlichten Song leakte. Fortsetzung


Verbrechen

Polizei verhaftet mutmassliche Täter im Eglisauer Vermisstenfall Rafz ZH - Die Kantonspolizei Zürich hat am Dienstagvormittag in Rafz ZH zwei Personen verhaftet: Sie stehen unter dem dringenden Verdacht, einen seit dem 22. April vermissten Mann aus Eglisau getötet zu haben. Fortsetzung


Mehr als 45 Millionen Menschen von Sklaverei betroffen Sydney/London - Mindestens 45,8 Millionen Menschen leben zurzeit weltweit in modernen Formen der Sklaverei. Die Zahl liegt deutlich höher als die 2014 gezählten 35,8 Millionen. Fortsetzung


Stellenmarkt.ch
angehende Lokführerinnen / Lokführer Personenverkehr Ihre Aufgaben. Sie führen die Züge des Personenverkehrs souverän und erreichen pünktlich das Reiseziel. Sie verantworten jeden Tag die Sicherheit von...   Fortsetzung

PwC Assurance Academy - Einsteiger/ in im Bereich IT-Revision Financial Services Banking Was du bei uns erwarten kannst. Du bist Teil der PwC Assurance Academy und hast hier die Möglichkeit Einblicke in verschiedene Bereiche zu gewinnen,...   Fortsetzung

Informatica Developer - Business Glossary Harvey Nash is looking for an Informatica Developer - Business Glossary for a 2 + month project in Switzerland. The candidate is responsible for...   Fortsetzung

PwC Assurance Academy - Einsteiger im Bereich IT-Revision Financial Services Insurance Was du bei uns erwarten kannst. Du bist Teil der PwC Assurance Academy und hast hier die Möglichkeit Einblicke in verschiedene Bereiche zu gewinnen,...   Fortsetzung

angehende Lokführerinnen / Lokführer Personenverkehr Ihre Aufgaben. Sie führen die Züge des Personenverkehrs souverän und erreichen pünktlich das Reiseziel. Sie verantworten jeden Tag die Sicherheit von...   Fortsetzung

Java Software Entwickler Für unseren Kunden aus dem Finanzsektor in Zürich sind wir auf der Suche nach Kandidaten auf die Stelle Java Software Entwickler Dauer 4 Monate...   Fortsetzung

IT Business Process Expert Logistics & Production m/ w Was Sie tun Koordination von Geschäftsprozessanforderungen mit Business und IT Mitarbeit beim Erstellen von Spezifikation in Zusammenarbeit mit...   Fortsetzung

angehende Lokführerinnen / Lokführer Personenverkehr Ihre Aufgaben. Sie führen die Züge des Personenverkehrs souverän und erreichen pünktlich das Reiseziel. Sie verantworten jeden Tag die Sicherheit von...   Fortsetzung