Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
622
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • Baden-Württembergische Bank | Vermögensstrategie, Portfolioqualität und Gesamtbewertung TOPS 2019

BW-Bank: Beim Anlagevorschlag eher eckig als rund

Zwar überzeugt die BW Bank beim Beratungsgespräch und der Transparenz, jedoch zeigt sie Schwächen bei unseren anderen Wertungskriterien.
Das Runde muss ins Eckige, heißt es im Fußball. Die BW-Bank sollte unsere Auswertung zum Anlagevorschlag sportlich nehmen. Er ist jedenfalls noch nicht rund und gewiss kein Volltreffer.
  • Fuchs plus
  • Geldpolitik unter Einbeziehung der Vermögenspreise

Die Fed hat einen neuen Feldversuch laufen

Fed-Chef Jerome Powell Copyright: Picture Alliance
Fed-Chef Jerome Powell überraschte die Märkte am Mittwoch mit einem Zinsausblick, der auf weniger Zinsschritte der US-Notenbank hindeutet. Doch die entscheidende Botschaft seiner Rede war eine andere.
  • Produktcheck: Sigavest Vermögensverwaltungsfonds UI

Stabilitäts-Titel für das Portfolio

Wir vom Verlag Fuchsbriefe raten bereits seit einiger Zeit dazu, sich auf den Börsenumschwung vorzubereiten. Es geht darum, Risiko aus dem Portfolio zu nehmen. Stabilität bringende Titel sind da ein Mittel. Der Sigavest Vermögensverwaltungsfonds verspricht genau das.
Neueste Artikel
  • Fuchs plus
  • Der Diamanthandel ist unter Druck

Umbruch im Jahr 2019

Das kommende Jahr 2019 wird spannend für den Diamanthandel. Der Druck auf die Diamantenpreise durch den Onlinehandel und das steigende Angebot künstlich hergestellter Diamanten fordert vom „klassischen" Diamantenhandel, sich neue Marketingkonzepte zu überlegen.
  • Fuchs plus
  • Bank-Filialen fallen immer mehr als Käufer von Kunst weg

Online-Banking bremst Kunst

Das Filialsterben der Banken schlägt negativ auf den Kunstmarkt durch. Denn einst waren Kunstwerke der Stolz der Vorstände der örtlichen Sparkassen, Kredit- und Volksbanken. Ausgestattet mit Kunst oftmals regionaler Künstler luden die zahlreichen Zweigstellen zu kleinen Ausstellungen, Lesungen und Diskussionsrunden ein. So wurde der Dialog zwischen Bank und Bankkunde gepflegt.
  • Fuchs plus
  • Weihnachtsgeschäft lässt zunächst auf positive Prognosen hoffen

Diamanthandel zur Festzeit mit Standortbestimmung

Das große Weihnachtsgeschäft steht kurz bevor. Gerade auch für den Diamantenhandel immer eine relevante Zeit. Fuchsbriefe wirft einen Blick auf die erwarteten Zahlen in der Branche.
Zum Seitenanfang