CIT News

 

Angriffsversuch über IMAP [Bitte den Hinweis unter "mehr" beachten!] [Update]

|

Aufgrund eines Angriffsversuches über IMAP waren einige Benutzerkonten zeitweise gesperrt. Wir haben inzwischen die IP-Adressen der Angreifer identifiziert und gesperrt.
Update 18.5.2018: Heute erneuter Angriffsversuch von anderen Adressen.

Hinweise:

  • Bei dieser Art von Angriff wird versucht, das Passwort von Benutzerkonten zu erraten. Durch die temporäre Sperre bei mehreren Fehlversuchen wird dem Angreifer die "Arbeit" stark erschwert. Trotzdem ist es extrem wichtig, dass keine leicht zu erratenden Passworte verwendet werden. Die Tatsache, dass trotz der temporären Sperre immer wieder solche Angriffe laufen, belegt, dass es sich für die Angreifer lohnen muss. Anscheinend gibt es immer wieder Passworte, die so leicht zu erraten sind, dass die begrenzte Anzahl von Versuchen ausreicht!

    Hinweise des BSI zu Passworten: <link https: www.bsi-fuer-buerger.de bsifb de empfehlungen passwoerter passwoerter_node.html>www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

  • Es wird immer wieder Angriffe dieser Art geben - wir können da immer nur reagieren und den verwendeten IP-Adressbereich sperren, sobald wir davon Kenntnis haben. Wir haben derzeit leider keine andere Möglichkeit, das Problem der temporär gesperrten Konten zu verhindern.