Abo
  • Services:
Anzeige
Der US-Domainverwalter verzeichnet gegenwärtig erhöhte Login-Versuche, die von Datendieben stammen sollen.
Der US-Domainverwalter verzeichnet gegenwärtig erhöhte Login-Versuche, die von Datendieben stammen sollen. (Bild: Namecheap/Screenshot: Golem.de)

Gestohlene Zugangsdaten: Erhöhte Zugriffe auf Domainverwalter registriert

Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.

Anzeige

Seit einigen Tagen hat das Intrusion Detection System (IDS) des US-Domainverwalters Namecheap eine deutlich gestiegene Anzahl an Login-Versuchen registriert. Interne Untersuchungen hätten ergeben, dass die dabei verwendeten Login-Daten aus der Datenbank russischer Hacker stammen. Vor wenigen Tagen hatte das IT-Sicherheitsunternehmen Hold Security gemeldet, im Besitz von über einer Milliarde Zugangsdaten zu sein, die es von russischen Hackern erbeutet haben will.

Offenbar probieren Datendiebe die gestohlenen Zugangsdaten massenweise aus. Laut Namecheap hätten die Hacker dafür eine gefälschte Login-Seite erstellt, in der sie die Daten eingeben, um sich Zugang zu den Konten der Namecheap-Benutzer zu verschaffen. Der größte Teil der Zugangsversuche sei gescheitert, da die Passwörter oder die Kundendaten nicht mehr gültig seien, schreibt Namecheap in einem Blogeintrag.

Betroffene werden informiert

Dennoch habe das Unternehmen einige erfolgreiche Einlog-Versuche registriert. Die betroffenen Konten seien umgehend gesichert und deren Besitzer informiert worden, schreibt Namecheap. Die Kunden werden gebeten, ihre Identitäten zu verifizieren und erhalten von Namecheap daraufhin ein neues starkes Passwort. Ihnen wird außerdem geraten, die Zwei-Faktor-Authentifizierung zu aktivieren, die Namecheap wie viele andere Unternehmen anbietet.

Außerdem werden betroffene Kunden darauf hingewiesen, dass die verwendeten Zugangsdaten nicht bei Namecheap gestohlen wurden. Einen erfolgreichen Einbruch habe es dort bislang nicht gegeben. Das weise darauf hin, dass die Daten auch bei anderen Webseiten verwendet werden. Die Kunden sollten auch dort ihre Zugangsdaten ändern.

IP-Adressen gesperrt

Um sich gegen die zunehmenden Login-Versuche zu wehren, liest Namecheap die IP-Adressen aus, von denen die Einwahlversuche stammen. Sie werden von den Servern des Unternehmens blockiert. Außerdem habe Namecheap die Strafverfolgungsbehörden informiert.

Ob die bei Namecheap verwendeten Zugangsdaten tatsächlich aus der Datenbank stammen, die Hold Security aus Daten aus diversen Foren und anderen Quellen gesammelt hat, ist aber unklar. Hold Security war in die Kritik geraten, weil es besorgten Kunden nur einen kostenpflichtigen Dienst anbietet, um herauszufinden, ob ihre Daten zu den gestohlenen gehören.


eye home zur Startseite
SCORRPiO 02. Sep 2014

Danke SoniX endlich einer der es versteht das sich fast kein Hacker die mühe "mehr" macht...

XoGuSi 02. Sep 2014

Erbeutet deutet darauf hin, dass diese Daten selber abgesaugt/gestohlen wurden. Wenn der...



Anzeige

Stellenmarkt
  1. Allianz Managed Operations & Services SE, München
  2. Robert Bosch GmbH, Schwieberdingen
  3. über Robert Half Technology, München
  4. Allianz Deutschland AG, Unterföhring


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. 34,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Rosetta

    Mach's gut und danke für die Bilder!

  2. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  3. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  4. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  5. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper

  6. Intel

    Einfrieren bei Intels Bay-Trail-SoCs durch Patch abgefedert

  7. Iana-Transition

    US-Staaten wollen neue Internetaufsicht stoppen

  8. Tintenpatronensperre

    HP hält dem Druck nicht stand

  9. Generation EQ

    Mercedes stellt Elektro-SUV mit 500 km Reichweite vor

  10. Waipu TV im Hands on

    Das richtig flexible Internetfernsehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: Ich kann HP verstehen...

    velo | 12:02

  2. Re: Schickt diesen Irren endlich in Rente!

    Squirrelchen | 12:02

  3. Re: der Tattoo- und Hunde Wahn ...

    pk_erchner | 12:02

  4. Re: DAS kommt dabei heraus

    nicoledos | 11:59

  5. Golems eigene Werbeanzeige

    Duke83 | 11:59


  1. 11:52

  2. 11:30

  3. 11:17

  4. 11:03

  5. 10:56

  6. 10:32

  7. 09:55

  8. 09:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel