Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
208
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Zum Zwecke der Wirtschaftsspionage

Britische Geheimdienste verkaufen sensible Daten

Britische Geheimdienste verkaufen gesammelte Daten an Dritte. Copyright: Picture Alliance
Die britischen Geheimdienste verkaufen in großem Umfang anlasslos gesammelte Daten. Darunter sind auch sehr sensible Informationen. Auch deutsche Unternehmen mit Bezug zu Großbritannien müssen sich sorgen.
  • Ausländische Finanzportale locken mit hohen Zinsen für Tagesgeld

Finanzportale bieten hohe Zinsen

Neuartige Finanzportale wie Weltsparen, Zinspilot und Savedo bieten hohe Zinsen auf Festgeld, indem sie deutsche Sparer an Banken im EU-Raum vermitteln. Anleger sollten darauf achten, ihre Risiken zu minimieren...
  • Produktcheck

Jyske Stable Strategy schafft, was der Name verspricht

Der Jyske Invest Stable Strategy ist ein klassischer Mischfonds. Er legt den Fokus auf besonders risikoarme, aber dennoch lukrative Anlagestrategien. Damit gelingt dem Fondsmanagement eine beachtliche Durchschnittsrendite.
Neueste Artikel
  • Keine Lösung für die britische Provinz in Sicht

London pokert um die Zukunft Nordirlands

Was passiert mit Nordirland beim Brexit?
Die Brexit-Verhandlungen sind auch Ausschlag gebend für das Schicksal Nordirlands. Wird die britische Provinz durch eine harte Grenze isoliert, droht wirtschaftlich der Absturz und innenpolitisch heiße Auseinandersetzungen und Gewalt. London pokert hoch.
  • US-Wirtschaft

Widersprüchliche Konjunktursignale aus den USA

Quelle: Phily-Fed, New York
Die Daten, die aus der US-Wirtschaft kommen, senden widersprüchliche Signale aus. Vor allem die Arbeitslosenzahlen setzen Fragezeichen. Das wird die Grundhaltung der neuen FED-Führung beeinflussen.
  • Venezuela bedient seine Schulden nicht mehr

Caracas muss auf den Ölpreis hoffen

Venezuela ist zahlungsunfähig. Das Land kann Anleihen nicht bedienen. Hohe Schulden hat die Regierung bei Russland und China. Im nächsten Jahr dürften weitere Anleihen nicht bedient werden. Es gibt aber einen Hoffnungsschimmer.
Zum Seitenanfang