Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
590
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • HypoVereinsbank, Vermögensmanagement TOPS 2019: Qualifikation

Mehr Großbank als Privatbank

Die Ampel der HypoVereinsbank steht auf Rot.
Die HypoVereinsbank gibt sich auf ihrer Internetseite sehr technisch, was das Private Banking angeht. Sie verspricht ihren Kunden, gut aufgestellte Portfolios zu entwerfen. Diese stellen „eine ausbalancierte Einheit von Anlageklassen weltweit" dar, „passend zur Risikotoleranz" des Kunden. Das aber muss dann auch gelingen.
  • Fuchs plus
  • Frankfurter Bankgesellschaft (Schweiz), Vermögensmanagement TOPS 2019: Qualifikation

Beratung nach einem Drehbuch Franz Kafkas

Die Ampel der Frankfurter Bankgesellschaft (Schweiz) steht auf Rot.
„Eine Spur persönlicher" will die Frankfurter Bankgesellschaft (Schweiz) sein. Das gelingt im Beratungsgespräch nicht. Statt Beratung gibt es Fragen über Fragen an den Kunden, aber keinen Dialog. Trotzdem reicht die Zeit reicht nicht, alle für den Anlagevorschlag wichtigen Fragen unterzubringen. Insgesamt eine eher kafkaeske Erfahrung.
  • Fuchs plus
  • Raiffeisen Privatbank Liechtenstein AG, Vermögensmanagement TOPS 2019: Qualifikation

Tolles Gespräch, 0815-Vorschlag

Die Raiffeisen Privatbank Liechtenstein AG hat die grüne Ampel verdient.
Wie lange wird die Raiffeisen Privatbank Liechtenstein AG wohl noch unter ihrem alten Namen firmieren, nachdem sie von einem chinesischen Konzern übernommen wurde? Eigentlich schade, dass sie diesen wohlklingenden Namen verlieren könnte, der ihr einen gewissen Vertrauensvorschuss gewährt. Auf unser Beratungsgespräch hat der Wechsel keine negativen Auswirkungen. Vom Rest kann man das nicht wirklich sagen.
Neueste Artikel
  • Fuchs plus
  • Diamanten

Massiver Margendruck

Vertreter des US-Markts haben versucht die Diamantennachfrage anzuregen. Doch weder das nahende Weihnachtsfest noch die Marketingaktivitäten sorgen für steigende Käuferzahlen.
  • Fuchs plus
  • Kunstmarkt

Art Week Berlin zeigt die Trends

Vom 26. - 30. September lud Berlin bereits zum siebten Mal zum Festival für zeitgenössische Kunst ein. Die Tage konnten wieder einmal wichtige Impulse bieten und in unterschiedlichsten Segmenten ihren Besuchern spannende gegenwartsbezogene Kunst zeigen.
  • Fuchs plus
  • Gute-Laune-Nachrichten vom 18. Oktober 2018

Die Inlandskonjunktur wird zunehmend zur Stütze

Die Abkühlung der Konjunktur weltweit schlägt zunehmend auch auf die deutsche Wirtschaft durch. Allerdings werden die Erwartungen von einem hohen Sockel aus zurückgenommen. In einem Bereich aber nehmen die positiven Aussichten zu.
Zum Seitenanfang