Ein beliebter Weg zum Innenleben einer Website führt häufig über den SSH-Zugang zum Server oder über den Administrator-Zugang zum Content Management System. Diese Zugänge sind abgesichert durch die Abfrage von Benutzerkennung und Passwort. Hier scheinen es viele Seitenbetreiber den Angreifern sehr leicht zu machen.
Natürlich haben die Experten von Sophos für diese Studie nicht selbst Webserver und Content Management Systeme gehackt. Stattdessen haben sie "Honeypots" aufgestellt, um Cyberkriminelle in Versuchung zu führen, und dann ausgewertet, mit welchen Passwort-Kombinationen die Angreifer am häufigsten versuchen, in das System einzudringen.
root, test, admin, guest und user sind offenbar die beliebtesten Benutzerkennungen, als Passwörter werden am häufigsten 123456, test, web, root und admin ausprobiert. Wer seinen Benutzernamen, sein Passwort oder gar beides hier wieder erkennt, sollte dringend auf sicherere Zugangsdaten umsteigen. Sonst ist es nur eine Frage der Zeit, bis die eigene Website zur Malware-Schleuder wird.