Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
691
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • VP Bank | Vermögensstrategie, Portfolioqualität und Gesamtbewertung TOPS 2019

VP Bank: Nicht immer ganz den Ton getroffen

Die VP Bank erhält in der Gesamtwertung das rating »Gut«.
Selbst wenn die Komposition stimmig ist, der Ton macht die Musik: Den hat die VP Bank schon im Beratungsgespräch nicht immer ganz getroffen. Das setzt sich in der schriftlich ausgearbeiteten Vermögensstrategie stellenweise fort.
  • Fuchs plus
  • UBS Deutschland | Vermögensstrategie, Portfolioqualität und Gesamtbewertung TOPS 2019

UBS Deutschland : Qualität nicht durchgehalten

Die UBS Deutschland erhält in der Gesamtwertung das rating »Das weite Feld«.
„Unser Geschäftsmodell stellt Sie als Kunden in den Mittelpunkt und die gesamte Firma in Ihren Dienst, um Ihre Erwartungen zu erfüllen oder gar zu übertreffen." Über diesen Satz kann man eine Weile nachdenken, wenn man den Besuch bei der UBS Revue passieren lässt. Ergebnis: Stimmt. Hier und da.
  • Fuchs plus
  • Hypo Vorarlberg Bank | Vermögensstrategie, Portfolioqualität und Gesamtbewertung TOPS 2019

Hypo Vorarlberg Bank: Hin und wieder vorbeigeschossen

Die Hypo Vorarlberg Bank erhält in der Gesamtwertung das rating »Befriedigend«.
„Achtsam wirtschaften – wir gestalten Zukunft nachhaltig." Mit solchen Sätzen hat die Hypo Vorarlberg auch unseren Kunden für sich eingenommen. Doch um ihn wirklich zu gewinnen, hätte sie ihre eigenen Ansprüche konsequenter durchhalten müssen.
Neueste Artikel
  • Fuchs plus
  • Der Kurssturz ist übertrieben

Heftige Schwankungen beim Erdgaspreis

Der Erdgaspreis erlebt gegenwärtig heftige Bewegungen. Nach starken Kursanstiegen im November führte eine Gegenbewegung den Preis nun zurück zur Unterstützungsmarke bei 2,59 USD/mmbut. So übertreiben heftig der Anstieg war, genauso übertrieben erscheint nun auch der krasse Sturz.
  • Fuchs plus
  • Gold vor einer Widerstandsmarke

Die erste Hürde ist geschafft

Gold steht vor einer wichtigen Widerstandsmarke. Copyright: Pixabay
Bei 1.300 USD je Feinunze überwand der Goldpreis zuletzt einen hartnäckigen Kurswiderstand. Überspringt er auch noch das Niveau von 1.350 USD, ist charttechnisch gesehen nach oben alles offen.
  • Fuchs plus
  • ICO-Emittenten buhlen um Investoren

Trend zum Security-Token

Im ICO-Markt ist ein neuer Trend zu beobachten: die Emission von Security-/Asset-Tokens statt wie bisher Payment- oder Utility-Tokens. Aber noch gibt es etliche Hürden zu überwinden, bis sich Security-Tokens fest etablieren.
Zum Seitenanfang