Einbruchversuche im Internet – grauer Alltag…

Angenommen, da steht jemand vor Deiner Wohnungstür und probiert gerade einen riesigen Schlüsselbund durch. Das klingt schon kriminell. Ob das allein schon strafbar wäre, solange keiner der Schlüssel paßt?

Plugins – Sicherheits Schwachstelle eines Blogs

Auf jeden Fall würde so etwas für Wirbel sorgen, wenn es jemand sieht! Ganz anders ist das im Internet. Dort sind Einbruchversuche grauer Alltag. Sie werden ständig durchgeführt, meist automatisiert und im großen Stil. Doch keinen juckt es, die meisten sehen schon nicht mehr hin, ob und wie oft es versucht wird. So eine ständige „Bedrohungslage“ kann auf Dauer schon nerven, auch wenn die Chancen auf Erfolg sehr gering sind. Doch irgendwo klappt es immer wieder, denn weltweit werden die Websites nach bekannten Sicherkeitslücken und fehlerhaften Plugins abgegrast.

Erraten von Paßwörtern

Oder es werden einfach Paßwörter systematsch erraten, wie in diesem Fall. So passierte es schon öfter, nur nicht in solchem Ausmaß und so beharrlich. Da ich das Plugin „IP Blacklist Cloud“ verwende(te), war darin eingestellt, daß jede IP schon nach dem ersten fehlerhaften Login-Versuch gesperrt wird (vorsicht & Backup, ich war auch schon paarmal selbst raus). Standard-Einstellung sind 3 Versuche, doch immer wieder konnte ich beobachten, daß diese 3 Versuche vom potentiellen Einbrecher auch voll ausgeschöpft werden, bevor er über die nächste frische IP wieder neu reinkommt.

Die ersten Einbruchversuche

Organisierte Kriminalität könnte man schon vermuten, weil sich zwischen völlig verschiedenen Zugriffsversuchen oft exakte ähnlichkeiten in der Vorgehensweise beobachten lassen, IP Nummern aus ein und derselben Angriffswelle aus ganz verschiedenen Ländern kommen. Und wer hat schon mehrere hundert IP Nummern zur Benutzung? Ich vermute, sowas kann man irgendwo vielleicht mieten.

500 manuelle Versuche – auch kein Ding…

In meinem aktuellen Fall folgen schließlich im Laufe der nächsten 4 Wochen noch weitere sage und schreibe ~500 Einbruchversuche. So wie die Uhrzeiten und Abstände liegen, vermutlich alles manuell, denn ein automatisiertes Script wäre in wenigen Sekunden durch gewesen. Bis schließlich nach einem Monat Arbeit das letzte geratene Paßwort etwas verspannt wirkt ;-)

sicheres Paßwort nicht erraten
Ende gut, alles gut – vorerst …

Das richtige Plugin auswählen

Das Plugin IP Blacklist Cloud von Adeel Ahmed hat in diesem Fall (und schon lange Zeit vorher) echt gute Dienste geleistet. Leider scheint es den kommenden „regionalen“ Anforderungen in Sachen Datenschutz nicht mehr gerecht zu werden und mußte weichen. Doch zum Glück gibt es dafür wieder andere passende Lösungen, angefangen bei der Antispam Bee, All In One WP Security, iQ Block Country gibt es eine ganze Menge Möglichkeiten.

[übersicht]


zuletzt aktualisiert am 12.05.2018