Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
316
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Auswertung Vermögensstrategie TOPS 2018

Raiffeisen Privatbank kommt oft ohne Begründungen aus

Mit insgesamt 74,9 Punkten in allen vier Wertungskategorien erreichte die Raiffeisen Privatbank Liechtenstein AG ein Gut und Platz 16 in der Gesamtwertung.
Die Raiffeisen Privatbank in Liechtenstein sendet uns ein präzises Protokoll mit den Inhalten des Gesprächs während unseres Besuchs, danach einen Strategievorschlag mit einem Anlagevorschlag für das neue Portfolio. Dabei bleiben jedoch einige Fragen offen;  in einem Aspekt arbeitet das Haus dann aber wieder vorbildlich. 
  • Ausblick 2018

Es läuft (zu) rund

Wenn es dem Esel zu gut geht, dann geht er auf's Eis. Diese Gefahr besteht derzeit wieder. Es läuft rund in der Weltwirtschaft und die Unternehmen haben mächtig Rückenwind bei Zinsen und immer noch auf der Währungsseite. In solchen Zeiten werden die größten Fehler gemacht.
  • Aktien

Neue Hochs voraus

Die US-Notenbank wird 2018 ihre Zinsen wohl anheben und die Anleihenkäufe reduzieren. Das wird nicht spurlos an den Aktienmärkten vorbeigehen.
2018 beginnt vielversprechend. Der Dow wird von den Auswirkungen der Steuerreform getrieben, der DAX fährt in seinem Windschatten. Die Rally des Vorjahres wird fortgesetzt. Im Verlauf des Jahres dürfte es jedoch turbulenter zugehen.
Neueste Artikel
  • Die Baisse ist beendet

Die Industriemetalle erholen sich

Seit Juni 2017 ziehen die Preise für Rohstoffe wieder an. Nachfrage und Spekulation erzeugen einen neuen Aufwärtstrend.
  • Mächtige Überraschung

China hält den Kurs

Das Datenpaket aus Peking lieferte letzte Woche Zahlen und Daten über Prognosen für die wirtschaftliche Entwicklung Chinas. Eine Zahl fällt dabei jedoch aus dem Rahmen.
Zum Seitenanfang