Schaden in Millionenhöhe
Usern droht aber nicht nur Gefahr durch Malware. Wenn Angreifer Passwörter für Dienste erraten oder knacken, kann auch das gewaltigen Schaden anrichten. Hier spielen viele User Kriminellen in die Hände. Nur 15 Prozent der vom Botnetz gestohlenen Zuggangsdaten nutzen zumindest annehmbare Passwörter, so das Ergebnis der Trend-Micro-Analyse. Der Rest ist trivial zu knacken oder zu erraten. Abfolgen mehrerer Ziffern wie "1234" bilden dabei gar nicht den Tiefpunkt. Rösler zufolge finden sich in den Listen etliche Dutzend Passworte, die nur aus ein oder mehreren Nullen beziehungsweise ein oder mehreren Einsen bestehen.
Möglich gemacht hat die Untersuchung ironischerweise, dass kleine Botnetze oft von Kriminellen betrieben werden, die einfach nur im Cyber-Untergrund erhältliche Toolkits nutzen. Sie sind teils so achtlos, dass die Kontrollserver ihres Botnetzes nur durch ein Standardpasswort oder gar nicht geschützt sind - und somit Sicherheitsspezialisten, die den Server entdecken, für eine umfassende Analyse offen stehen. (pte/rw)