Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
827
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • In aller Kürze

Eigentümerliste ohne Email

Verwalter von Wohnungsteigentümer-Gemeinschaften müssen auf Verlangen von Eigentümern bestimmte Daten herausgeben. Doch welche?
  • Fuchs plus
  • Liechtensteinische Landesbank AG, TOPS 2020: Beratungsgespräch

Modern und flexibel

Die Liechtensteinische Landesbank konnte im Beratungsgespräch überzeugen. Copyright: Verlag FUCHSBRIEFE
Im konservativen Private Banking hat der Einsatz technischer Hilfsmittel noch immer Seltenheitswert. Bei der LLB treffen wir auf zwei junge, hochmotivierte Berater, die ihre Themen mithilfe von Powerpoint und Bildschirm gut zu veranschaulichen wissen. Auch ein digitales Tool zur Bestimmung des Anlegertyps zeigt, dass das Haus im digitalen Zeitalter angekommen ist. Im Beratungsprozess sehen wir kundenorientiertes und auf unsere Situation abgestimmtes Private Banking mit flexiblen Ideen zur Integration unserer verschiedenen Ziele. Hier würden wir unser Geld durchaus anlegen.
  • Fuchs plus
  • Rechtschreibreform hat großes Durcheinander verursacht

Ich will mein „daß“ zurück

Fuchsbriefe-Chefredakteur Ralf Vielhaber © Verlag Fuchsbriefe
Die Rechtschreibreform von 1996 sollte der Vereinfachung dienen. Mehr als 20 Jahre danach lässt sich festhalten: Sie hat vorwiegend zu Regellosigkeit geführt. In zahlreichen Fällen sind heute Schreibvarianten erlaubt. Nur beim dass nicht. Dabei wäre es hier besonders angebracht, findet FUCHSBRIEFE-Chefredakteur Ralf Vielhaber
Neueste Artikel
  • Fuchs plus
  • Kupfer ist der Konjunktur voraus

Die Auswirkungen des Handelskriegs werden spürbar

Kupfer gilt als guter Vorlaufindikator zur Bewertung der Weltkonjunktur. Seine aktuelle Schwäche ist daher nicht nur schlecht für Kupfer-Investoren, sondern ein Warnzeichen für die globale Ökonomie. Entscheidend wird sein, ob er seine Unterstützungen hält oder ob er sie reißt.
  • Fuchs plus
  • Ernteschätzungen aus den USA haben den Mais-Preis nach unten getrieben

Jetzt beim Mais auf die Lauer legen

Die Ernteprognosen sind besser ausgefallen als erwartet. Cpyright: Pixabay
Beim Agrarrohstoff Mais bricht der Preis ein. Die Ernteprognosen fallen optimistischer aus als zuletzt erwartet. Doch Investoren sollten nun eine andere Entwicklung im Blick haben. Wir prognostizieren, wo der Preisverfall sein Ende finden wird.
Zum Seitenanfang