Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
484
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • Notenstein La Roche Privatbank AG , Vermögensmanagement TOPS 2019: Qualifikation

Die Essenz des Durchschnittlichen

Die Ampel der Notenstein La Roche Privatbank steht auf Rot.
Die Privatbank Notenstein La Roche aus dem schweizerischen St. Gallen präsentiert sich im Internet über die Maßen selbstbewusst, fast selbstverliebt. Das setzt höchste Maßstäbe an die Beratung, die einzuhalten viel Engagement und Wissen verlangt.
  • Fuchs plus
  • avesco Financial Services AG , Vermögensmanagement TOPS 2019: Qualifikation

Von einem Haus das auszog, alles anders zu machen

Avesco Financial Services AG verdient die weiße Ampel.
Was macht man mit einem Vermögensberater, der nicht am Kapitalmarkt investiert? Ganz einfach: Man betrachtet ihn als interessante Alternative zu herkömmlichen Häusern und lernt jede Menge. Und auch wenn wir am Ende keinen üblichen Anlagevorschlag serviert bekommen, hat uns die Beratung in weiten Teilen überzeugt.
  • Fuchs plus
  • Neuemission der capsensixx AG

Finanzdienstleister wagt Sprung an die Börse

Capsensixx verwaltet, strukturiert und initiiert verschiedene Finanzprodukte. Nun drängt das Unternehmen an die Börse. Copyright: Picture Alliance
Noch in diesem Monat steht eine weitere Neuemission in den Startlöchern. Der Finanzdienstleister capsensixx AG wagt den Sprung an die Börse. Was steckt drin im IPO?
Neueste Artikel
  • Fuchs plus
  • Nervosität vor der OPEC-Sitzung

Der Ölpreis auf der Kippe

Die heutige OPEC-Sitzung wird den Ölpreis bewegen. Egal, wohin er kippt, die Bewegung könnte deutlich ausfallen.
  • Fuchs plus
  • Rumänien auf den Spuren der Türkei

Rumänien wird zu einem Risiko für Anleger

In Rumänien laufen ähnliche Entwicklungen wie in der Türkei. Ein politischer Egomane höhlt den Rechtsstaat aus und nimmt massiven Einfluss auf die Wirtschaft. Das wirkt sich negativ aus und wächst zu einem erheblichen Risiko an.
  • Fuchs plus
  • Mittelfristig weiter gute Aussichten

Gold steht unter Druck

Der Goldpreis hat eine wichtige Unterstützungslinie durchbrochen. Doch eine andere Entwicklung könnte dem Goldpreis bald wieder Auftrieb verleihen.
Zum Seitenanfang