Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Blockieren Sie diese vor Kurzem geleakten VPN-Passwörter, um Ransomware-Angriffe zu verhindern
Machen Sie sich Sorgen um Ransomware-Angriffe? Die jüngsten Nachrichten über Angriffe zeigen, dass Sie Ihre VPN-Verbindungen absichern sollten. Letzte Woche erfuhren wir, dass Tausende von Fortinet-VPN-Passwörtern von einem ehemaligen Ransomware-Betreiber im Dark Web veröffentlicht wurden. Das Specops-Forschungsteam hat die kompromittierten Daten erhalten und stellt nun die Ergebnisse seiner Analyse zur Verfügung. Diese Analyse fällt mit dem neuesten Update des Specops Breached Password Protection Service zusammen.
Laut der Untersuchung unseres Teams, das die fast 175.000 Passwörter aus dem Leak analysiert hat, waren viele der am häufigsten verwendeten Passwörter für diese VPN-Verbindungen schwache Passwörter. “Temporal2020” wurde über 835 Mal in dem Datensatz gefunden, während “password” sogar über 1522 Mal als Basiswort in längeren Passwörtern verwendet wurde.
Top 10 VPN Passwörter
- Temporal2020
- 123456
- asdf123
- Juzgado2020
- pass@123
- Password1
- macaw777
- P@ssw0rd
- U-SG-SSL-General_User
- 12345678
Die 10 häufigsten Basisbegriffe in Fortinet-VPN-Passwörtern
- password
- temporal
- juzgado
- pass
- welcome
- p@ssw0rd
- promesa
- v3nt
- asdf
- test
Der Fortinet-Leak kommt nur wenige Monate nach dem Colonial Pipeline Ransomware-Angriff, der das Ergebnis eines kompromittierten VPN-Passworts war.
Zusätzlich zu den kompromittierten VPN-Passwörtern hat Specops die Specops Breached Password Protection um weitere 2 Millionen Passwörter aktualisiert, die möglicherweise für Netzwerkangriffe verwendet werden. Die Ergänzungen stammen aus Untersuchungen von Drittanbietern sowie aus den internen Angriffsüberwachungssystemen von Specops, die so konfiguriert sind, dass sie Passwörter erfassen, die momentan in Spraying-Attacken verwendet werden.
“Dieser Leak ist bedauerlich, aber nicht völlig überraschend. Wir wissen, dass Ransomware-Angriffe weiter zunehmen und dass das VPN-Passwort ein beliebtes Einfallstor ist, um Ransomware einzusetzen.”, so Product Specialist Darren James. “Wir haben das bei dem Angriff auf Colonial Pipeline gesehen und jetzt sehen wir es hier bei diesem VPN-Leak. VPN-Passwörter sind immer noch angreifbar, und diese Daten zeigen, dass die Menschen immer noch keine starken Passwörter wählen. Auch wenn es um die Verhinderung von Ransomware geht, dürfen Unternehmen nicht die Sicherheitsgrundlagen vernachlässigen – sie müssen starke Passwörter durchsetzen, die anhand einer Liste mit bereits kompromittierten Passwörtern überprüft werden.”
Sind Sie neugierig, ob eines der Passwörter im Active Directory Ihres Unternehmens verwendet wird? Finden Sie heraus, wie viele Ihrer Active Directory-Benutzer kompromittierte Passwörter wie die oben genannten verwenden, indem Sie einen kostenlosen Read-Only Scan mit Specops Password Auditor durchführen. Weitere Informationen und den Download erhalten Sie hier.
Mit Specops Password Policy und Breached Password Protection können Unternehmen über 3 Milliarden kompromittierte Passwörter (einschließlich derer aus dem Fortinet-Leak) in Active Directory blockieren. Zu diesen kompromittierten Passwörtern gehören auch solche, die heute in realen Angriffen verwendet werden oder die auf im Netz kursierenden Listen mit kompromittierten Passwörtern stehen, was die Einhaltung von Branchenvorschriften wie NIST oder NCSC erleichtert. Die Datenerfassungssysteme unseres Forschungsteams zur Überwachung von Angriffen aktualisieren den Dienst täglich und stellen sicher, dass Netzwerke vor realen Passwortangriffen geschützt sind, die in diesem Moment stattfinden. Der Breached Password Protection Service blockiert diese unerwünschten Passwörter in Active Directory mit anpassbaren Endbenutzermeldungen, die dazu beitragen, Anrufe beim Service Desk zu reduzieren.
Über Specops Software
Specops Software ist der führende Anbieter von Passwort Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden sowie weitere Niederlassungen in den USA, Kanada, Großbritannien, Frankreich und Deutschland.
Pressekontakt
outpost24@eskenzipr.com
(Zuletzt aktualisiert am 26/10/2023)