Abo
  • IT-Karriere:

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

Artikel veröffentlicht am ,
Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten.
Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de)

Angriffe auf Microsoft-Nutzerkonten haben nach Angaben des Unternehmens im ersten Halbjahr 2017 um 300 Prozent im Vergleich zum Vorjahreszeitraum zugenommen. Das geht aus dem IT-Sicherheitsbericht des Unternehmens hervor. Für die Zunahme der Angriffe macht Microsoft unter anderem die Verfügbarkeit von immer mehr veröffentlichten Passwörtern aus größeren Hacks verantwortlich, außerdem unsichere, einfach erratbare Passwörter und Phishing-Angriffe. Nicht alle Angriffsversuche waren auch erfolgreich.

Stellenmarkt
  1. Max-Planck-Institut für Bildungsforschung, Berlin
  2. Stadtwerke München GmbH, München

Bei größeren Angriffen wurden zum Beispiel 68 Millionen Passwort-Hashes von Dropbox-Nutzern veröffentlicht, auch 117 Millionen Zugangsdaten des mittlerweile zu Microsoft gehörenden sozialen Netzwerkes Linkedin sind im Netz abrufbar. Microsoft empfiehlt Nutzern, möglichst einmalige, starke Passwörter zu verwenden: "Eines der wichtigsten Dinge, die Nutzer tun können, um sich selbst zu schützen, ist die Verwendung einmaliger Passwörter für jede Webseite." Auch Zwei-Faktor-Authentifizierung könne vor entsprechenden Angriffen schützen.

Mehr "bösartige" IP-Adressen verwendet

Nach Angaben von Microsoft haben außerdem die Loginversuche von als bösartig eingestuften IP-Adressen um rund 44 Prozent zugenommen. Hier empfiehlt das Unternehmen Admins, Loginversuche mit einer Liste vertrauter IP-Adressen abzugleichen.

Der Bericht basiert auf einer Auswertung von Microsofts eigenen Sicherheitssystemen. Jeden Monat würde man 450 Milliarden Authentifizierungen verarbeiten, etwa 400 Milliarden E-Mails auf Phishing und Malware überprüfen und 18 Milliarden Webseiten nach potenziell schädlichen Inhalten durchsuchen. In den Bericht fließen sowohl Daten aus dem Consumerbereich als auch aus dem Enterprise-Geschäft ein.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-70%) 8,99€
  4. (-78%) 6,50€

Apfelbrot 22. Aug 2017

Richtig. Vor allem, selbst wenn man weiß dass es 5 Wörter sind, eines davon die...

Apfelbrot 22. Aug 2017

Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort...

Missingno. 22. Aug 2017

https://www.youtube.com/watch?v=bLE7zsJk4AI


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /