Der Hoster Namecheap aktuell davon, dass seine Intrusion-Detection-Systeme eine deutlich über dem normalen Niveau liegende Last auf den Login-Systemen verzeichnen. Erste Überprüfungen dessen hätten ergeben, dass Unbefugte hier versuchen, mit gestohlenen Nutzernamen und Passwörtern Zugriff auf Accounts bei dem Dienstleister zu erhalten.
Die Täter setzen dabei offenbar eigens entwickelte Algorithmen ein, die gegenüber dem Webdienst einen Browser simulieren, der von einem menschlichen Anwender genutzt wird. Dieser gibt sich nach dem Zufallsprinzip als Firefox, Safari oder Chrome aus. Auf diese Weise wird versucht, automatische Schutzsysteme nicht darauf aufmerksam zu machen, dass systematisch Listen mit einer größeren Zahl von Login-Daten durchgearbeitet werden.
In den meisten Fällen seien die Versuche gescheitert, hieß es. Das hat verschiedene Gründe. Zum einen ist natürlich nicht jeder Anwender, dem hier eine Kombination aus Nutzernamen und Passwort gestohlen wurde, Kunde des Unternehmens. Hinzu kommt, dass die Kunden selbst auch teilsweise andere Kennwörter verwenden, als bei dem Dienst, bei dem die Informationen entwendet wurden. Weitere Passwörter sind schlicht veraltet.
Bei Namecheap versucht man derzeit trotzdem für zusätzliche Sicherheit zu sorgen, indem man die IP-Adressen, von denen die Zugriffsversuche erfolgen, möglichst schnell im gesamten Netzwerk blockiert. Da ein Teil der Zugriffe trotzdem erfolgreich waren, wurden betroffene Accounts vorerst eingefroren und die Kunden informiert. Auch die Strafverfolgungsbehörden seien bereits eingeschaltet worden.
Grundsätzlich muss davon ausgegangen werden, dass nicht nur der Hoster von den Angriffen betroffen ist, sondern die Täter es bei einer ganzen Reihe weiterer Dienste auch probieren. Aktuell ist noch unklar, aus welchen Quellen die offenbar über Monate gesammelten Daten stammen. Da es sich aber um insgesamt rund 1,2 Milliarden Datensätze handelt, ist davon auszugehen, dass hier sowohl Nutzerdaten bei verschiedenen Anbietern von Webdiensten als auch Rechner von Anwendern mit Keyloggern und Botnetzen ausspioniert wurden. Um sich vor den Attacken zu schützen, ist es daher ratsam, zumindest bei wichtigen Accounts die Passwörter zu ändern – vor allem, wenn die Kennungen für den Zugang zu verschiedenen Diensten eingesetzt werden.
