Angriff auf Kanzleihomepage – Warum sichere Passwörter wichtig sind

Ungefähr alle 6 Sekunden versucht jemand, in die Kanzleihomepage einzubrechen. Festgestellt habe ich das bei der routinemäßigen Kontrolle des Logfiles eines meiner Kunden. Mit einem entsprechenden Plugin lasse ich alle Login-Versuche registrieren.

Protokollierte Login-Versuche im Logfile einer Kanzleihomepage

Das ist kein Einzelfall, ich sehe sowas ständig. Ich zeige das hier, damit Sie erkennen:

Sichere Passwörter sind wichtig!

Wenn Ihr Passwort zu kurz und zu einfach ist oder im Lexikon oder gar auf der Liste der am häufigsten verwendeten Passwörter steht, dann ist das nur eine Frage der Zeit, bis jemand durch Probieren draufkommt.

Meine Empfehlung: Verwenden Sie kryptische Passwörter und einen Passwort-Manager!

Die Angriffe passieren massenhaft automatisiert, d. h. Ihr Content Management System ist auch dann gefährdet, wenn es niemand auf Sie persönlich abgesehen hat. Und wer sich in Ihre Kanzleihomepage gehackt hat, kann damit machen, was er will, z. B. Links zu obskuren Seiten einfügen, Spam verschicken, Malware verteilen u.v.m.

Ein sicheres Passwort ist nicht der einzige Schutz. Im o. g. Fall sind weitere Sicherheitsvorkehrungen getroffen:

  • Der wahre Benutzername wird versteckt. D. h. der Angreifer müsste nicht nur das Passwort, sondern auch noch den richtigen Benutzernamen erraten.
  • Nach 3 fehlerhaften Login-Versuchen wird die IP-Adresse für eine gewisse Zeit gesperrt.

Weitere Maßnamen sind möglich – letztendlich muss man immer zwischen Sicherheit und Komfort abwägen. Und natürlich gibt es auch noch ganz andere Angriffsmöglichkeiten auf den Server. Auf sichere Passwörter sollte man aber nie verzichten.

1 Antwort
  1. R24
    R24 says:

    Man kann auch eine 2-Wege-Authentifikation einbauen. Gibt es auch als Plugin für WordPress.

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.