Das Sicherheitsunternehmen Wordfence hat einen massiven Anstieg bei den Angriffen auf Webseiten festgestellt, die mit WordPress betrieben werden. Bis zu 14,1 Millionen Brute-Force-Angriffe pro Stunde registrierten die Sicherheitsexperten; mittlerweile sind die Angriffszahlen aber wieder rückläufig. Vor dem Anstieg waren es um die 5 Millionen Brute-Force-Attacken pro Stunde. Bei den jetzt bemerkten Brute-Force-Attacken gegen WordPress-Webseiten handelt es sich um die größte Angriffswelle, seit Wordfence Angriffe auswertet, also seit dem Jahr 2012.
Die Angreifer versuchen sich Zugriff zum Administrationsbereich der WordPress-Webseiten zu verschaffen, indem sie Benutzernamen und Passwörter durchprobieren. Dabei nutzen sie offensichtlich auch eine im Internet verfügbare Datenbank, die gestohlene Kombinationen aus Nutzernamen und Passwörtern enthält. Ist der Angriff erfolgreich, übernehmen die Angreifer die Kontrolle über die WordPress-Installation.
Gegen solche Brute-Force-Attacken nach dem „Try and Error“-Prinzip können Sie sich schützen, indem Sie nur eine begrenzte Anzahl von gescheiterten Login-Versuchen erlauben. Außerdem sollten Sie unbedingt keine Standard-Benutzernamen („admin“) und keine einfachen oder gar vorgegebenen Passwörter verwenden. Nicht benutzte Admin-Konten sollten Sie löschen. Die Einrichtung einer Zwei-Faktor-Authentifizierung schützt Ihren Admin-Zugang ganz besonders effektiv.
Wordfence vermutet, dass ein einziges Botnet hinter den Angriffen steckt. Ziel der Angriffe ist es offensichtlich, Webseiten zu kapern, von denen aus weitere Botnet-Attacken gestartet werden können oder aber auf den eroberten Webseiten die Kryptowährung Monero mithilfe der Mining-Software XMRig zu schürfen. Um Monero schürfen zu können, reicht auch die Leistung von Prozessoren; es wird also nicht die Rechenleistung von Grafikkarten benötigt, wie es beispielsweise bei Bitcoin und Ethereum der Fall ist. Der Kurs von Monero ist in den letzten Wochen stark gestiegen.
Bis zu dem Zeitpunkt, an dem Wordfence ein Update zu diesem Angriff veröffentlicht hat, konnten die Angreifer rund 217 XMR (Monero) schürfen. Das sind umgerechnet über 84.000 Euro.