17. Mai 2025

15. Mai 2025

Diese Passwörter setzen Hacker am häufigsten ein

Specops Software zeigt in seiner neuen Analyse auf, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen. [...]

Man hacking a Binary cloud with upload internet arrow 3d rendering — FTP-Server sind für Angreifer ein lohnendes Ziel – insbesondere dann, wenn sie veraltet, falsch konfiguriert oder mit schwachen Zugangsdaten gesichert sind. (c) stock.adobe.com/Production Perig

Die Analyse von Specops Software basiert auf realen Angriffsdaten der letzten 30 Tage. Die Daten wurden über ein globales Netzwerk aus Honeypots gesammelt und durch Bedrohungsinformationen aus verschiedenen Threat-Intelligence-Quellen ergänzt.

Die Auswertung der zehn am häufigsten verwendeten Passwörter zeigt, dass Angreifer nach wie vor auf bekannte Standardkennwörter und einfache Zahlenkombinationen setzen. Angeführt wird die Liste vom Passwort „admin“, dicht gefolgt von „root“, „123456“ und „password“. Diese Erkenntnisse deuten darauf hin, dass viele Systeme scheinbar weiterhin mit schwachen oder Standardpasswörtern betrieben werden – ein leichtes Ziel für automatisierte Brute-Force-Angriffe.

87 Prozent der verwendeten Passwörter sind 6 bis 10 Zeichen lang

Neben der reinen Passwortwahl untersuchte das Team von Specops auch die verwendeten Zeichenkombinationen und die Länge der Passwörter. Dabei zeigte sich, dass 87,4 Prozent aller verwendeten Passwörter zwischen 6 und 10 Zeichen lang waren. Nur 1,6 Prozent der beobachteten Passwörter nutzten alle vier möglichen Zeichentypen (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen).

FTP-Server sind für Angreifer ein lohnendes Ziel – insbesondere dann, wenn sie veraltet, falsch konfiguriert oder mit schwachen Zugangsdaten gesichert sind. Anders als bei RDP-Angriffen, bei denen Verschlüsselung und Authentifizierungsmaßnahmen Angriffe erschweren, greifen Cyberkriminelle bei FTP eher zu simplen Methoden wie Passwort-Spraying oder dem Ausnutzen anonymer Logins.

Empfehlung: Passwort- und Zugangspolitik überdenken

Die Ergebnisse der Studie unterstreichen die Bedeutung robuster Passwortrichtlinien. Bereits das Erzwingen von Passwörtern mit einer entsprechenden Mindestlänge und verschiedenen Zeichentypen könnte rund 99 Prozent der beobachteten Brute-Force-Versuche verhindern. Noch besser: der Umstieg auf sichere Protokolle wie SFTP oder FTPS sowie die Implementierung moderner Zugangsschutzmechanismen.

Parallel zur Studie wurde die interne Datenbank des Specops Breached Password Protection Auditors um mehrere Millionen kompromittierte Passwörter erweitert. Diese stammen aus aktuellen Angriffen, der Honeypot-Infrastruktur sowie externen Threat-Intelligence-Quellen und stehen Unternehmen zur Erkennung gefährdeter Accounts zur Verfügung.

Die vollständige Analyse zu den Angriffen auf FTP-Ports finden Interessierte hier.

Nachweis des Standorts ohne persönliche Daten preiszugeben

16. Mai 2025

Standortdaten gelten als besonders sensibel – ihr Missbrauch kann schwerwiegende Folgen haben. Forschende der Technischen Universität München (TUM) haben ein Verfahren entwickelt, das es erlaubt, den eigenen Standort kryptografisch zu beweisen – ohne diesen preiszugeben. Die Grundlage hierfür bildet der sogenannte Zero-Knowledge-Beweis mit standardisierten Gleitkommazahlen. […]

Russische Hacker attackieren Firmen, die Waffen für die Ukraine liefern

16. Mai 2025

Hacker der berüchtigten Sednit-Gruppe (auch bekannt als Fancy Bear) greifen gezielt Rüstungsunternehmen in Osteuropa an. Dabei nutzten sie raffiniertes Spearphishing, um in die E-Mail-Postfächer ihrer Opfer zu kompromittieren. Ihr Ziel: E-Mails, Kontakte und Zugangsdaten von Mitarbeitern. Die attackierten Unternehmen sind in Teilen an der Versorgung des ukrainischen Militärs beteiligt. […]

Agent oder Agentic: KI-Agenten etablieren sich

16. Mai 2025

Der Hype rund um Agentic AI ist riesig – und berechtigt. Denn wir haben es mit nicht weniger als einer neuen Qualität Künstlicher Intelligenz zu tun. Mit Agentic AI verliert KI zunehmend ihren Werkzeugcharakter und entwickelt sich vielmehr zu einem eigenständig agierenden System. […]

Visual Studio Code: Umfassende Updates für Python

16. Mai 2025 Patrick Hediger *

Die neuesten Features für die Python-Entwicklung in Visual Studio Code beinhalten signifikante Erweiterungen der Python-Umgebungen, neue Chat-Tools und experimentelle Funktionen für KI-gestützte Codeaktionen. […]

Viele Unternehmen wissen laut Befragung nicht genau, wo sich ihre sensiblen Daten befinden. (c) Pexels

Wie moderne IT-Umgebungen zur Herausforderung für die Datensicherheit werden

15. Mai 2025 Wolfgang Franz

Die zunehmende Nutzung hybrider IT-Infrastrukturen mit Cloud- und On-Premises-Komponenten bringt laut einer aktuellen Studie von Rubrik Zero Labs erhebliche Sicherheitsrisiken mit sich. ITWelt.at hat sich die Studie angesehen. […]

Jürgen Reinhart, Solution Consultant bei WithSecure. (c) timeline/Rudi Handl

Warum MDR mehr als nur ein SOC-Ersatz ist

15. Mai 2025 Christof Baumgartner

SOC oder MDR? Jürgen Reinhart, Solution Consultant bei WithSecure hat im Rahmen eines ITWelt.at Roundtables erklärt, wie moderne Security-Services Datenschutz, Effizienz und Business Continuity neu denken – und worauf Unternehmen jetzt achten müssen. […]

scc AG stärkt Portfolio mit Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH (c) Pexels

scc AG erwirbt Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH

15. Mai 2025 pi/cb

Das österreichische IT-Beratungsunternehmen scc EDV-Beratung AG hat per 1. April eine Mehrheitsbeteiligung an der Salzburger B&IT Business & IT Consulting GmbH gezeichnet. […]

Mit 1. September 2025 wird Jiří Dvorjančanský neuer CEO und Vorstandsvorsitzender von A1 Österreich. (c) A1/Bozidar Babic

Führungswechsel bei A1 Österreich: Jiří Dvorjančanský wird neuer CEO

15. Mai 2025

Ab September 2025 wird das Vorstandsteam von A1 Österreich um folgende Position erweitert: Martin Resel, CCO Enterprise, wird zusätzlich als Deputy CEO tätig sein, Natascha Kantauer-Gansch bleibt CCO Consumer und Sonja Wallner bleibt CFO für A1 Österreich und die A1 Group. […]

Business-Browser mit Sicherheitsfunktionen

15. Mai 2025

Zoho hat eine speziell auf Unternehmen zugeschnittene Version seines datenschutzorientierten Webbrowsers Ulaa vorgestellt. Ulaa Enterprise erfüllt gezielt die Anforderungen von IT-Sicherheits- und Compliance-Teams und bietet effektive Bedrohungsabwehr direkt auf Browser-Ebene. […]

Diese Passwörter setzen Hacker am häufigsten ein

Specops Software zeigt in seiner neuen Analyse auf, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen. [...]

87 Prozent der verwendeten Passwörter sind 6 bis 10 Zeichen lang

Empfehlung: Passwort- und Zugangspolitik überdenken

Mehr Artikel

Nachweis des Standorts ohne persönliche Daten preiszugeben

Russische Hacker attackieren Firmen, die Waffen für die Ukraine liefern

Agent oder Agentic: KI-Agenten etablieren sich

Visual Studio Code: Umfassende Updates für Python

Wie moderne IT-Umgebungen zur Herausforderung für die Datensicherheit werden

Warum MDR mehr als nur ein SOC-Ersatz ist

scc AG erwirbt Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH

Führungswechsel bei A1 Österreich: Jiří Dvorjančanský wird neuer CEO

Business-Browser mit Sicherheitsfunktionen

Be the first to comment

Leave a Reply Antworten abbrechen