Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
746
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Deutschland schröpft seine Mittelschicht

Erstklassig nur bei Steuern und Abgaben

Ralf Vielhaber
Die OECD hat neuste Zahlen zur Belastung der Löhne mit Steuern und Abgaben vorgelegt. Und zeichnet da für Deutschland ein in Teilen erschreckendes Bild. Vor allem, wenn man an die Zukunft denkt.
  • Im Fokus: Aktien aus Neuseeland

Lukrative Titel vom anderen Ende der Welt

Auf der Suche nach spannenden Titeln in Neuseeland Copyright: Pixabay
Von Deutschland aus betrachtet, liegt Neuseeland am anderen Ende der Welt. Dieser Tatsache ist es wohl geschuldet, dass neuseeländische Titel bei hiesigen Anlegern kaum eine Rolle spielen. Das ist angesichts lukrativer Unternehmen und Investments ungerechtfertigt. Einige davon stellen wir heute vor.
  • Fuchs plus
  • FXFlat

Der Sieger im Ranking

FXFlat markiert im aktuellen Ranking die Benchmark für Broker. Mit einem hauchdünnen Vorsprung sichert sich der Broker den ersten Platz. Wir gratulieren dazu und sind dgespannt, ob uns der Broker auch im nächsten Jahr eine so tolle Leistung bietet.
Neueste Artikel
  • Fuchs plus
  • Die alten Rezepte wirken nicht mehr

Geldpolitik völlig losgelöst

Charles Evans begreift die aktuelle Geldpolitik der Fed als restriktiv. Angesichts der aktuellen Zinsen scheint das eine steile These zu sein. Die Erfahrungen der letzten Jahre zeigen jedoch, dass althergebrachte Rezepte ihre Wirkung verloren haben.
  • Fuchs plus
  • Japans Trumpf ist die Schwäche der Anderen

Steuererhöhungen stehen an

Anstehende Steuererhöhungen in Japan werden in Zukunft die Konjunktur belasten. Für den Yen ergibt sich daraus ein trüber Ausblick. Die Stärke des Yen liegt aktuell vor allem in der Schwäche der Anderen.
  • Fuchs plus
  • Die Konjunktur kühlt sich weiter ab

Eurozone liefert schwache Signale

Die Konjunktur innerhalb der Eurozone verliert weiter an Fahrt. Indikator dafür sind die sinkenden Import- und Exportzahlen. Für die Perspektive des Euro zeichnet sich dadurch ein klares Bild.
Zum Seitenanfang