Screenshot von WordPress.com

Die Plattform für Internet-Blogs WordPress wurde über einen Angriff mittels eines massiven Botnets von tausenden Computern getroffen. Dies könnte der Beginn einer größeren Cyberattacke sein. Cloudfare, eine Leistungs- und Sicherheitsfirma, hat vor dem unbekannten Hacker gewarnt:

„is using relatively weak botnet of home PCs in order to build a much larger botnet of beefy servers in preparation for a future attack“.

Das Botnet versucht, mit Hilfe einer Brute-Force-Attacke den administrativen Zugriff auf WordPress zu erlangen. Tausende verschiedene Passwörter werden für den Nutzernamen „admin“ ausprobiert. Die Attacke beinhaltet auch die Installation einer Hintertüre, die es den Cyberkriminellen ermöglichte, von der Ferne aus die Seite zu steuern. Normalerweise wird diese Art von Cyberattacke von Beteiligten ausgeführt, die willentlich den Angriff vornehmen wollen. Manchmal werden auch sogenannte „slave“-Computer benutzt, die dafür genutzt werden, den Zugriff zu hacken.

Diese Cyberattacke erfolgte nur eine Woche, nachdem WordPress sein Sicherheitssystem verbessert hatte, indem es eine Zwei-Faktor-Authentifizierung einführte.

Der Gründer von WordPress, Mat Mullenwag, kritisiert die Lösungsvorschläge von außen, wie beispielsweise die der Firma CloudFare. Er rät jedem, sein WordPress-Konto besser zu sichern, indem man seinen Standardbenutzernamen ändert.

„Falls Sie immer noch ‚admin‘ also Nutzernamen bei ihrem Blog nützen, ändern Sie die Nutzernamen. Wählen Sie ein sicheres Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Außerdem sollte Ihr WordPress immer in der aktuellsten Version vorliegen. Falls Sie diese Regeln befolgen, sind Sie zu 99% vor einem Angriff geschützt.“

Artikel von zdnet.com, 15.04.2013: WordPress hit by massive botnet: Worse to come, experts warn
Artikel von krebsonsecurity.com, 13.04.2013: Brute Force Attacks Build WordPress Botnet