Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-0
0,00 €
420
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • Erbschaftsteuergesetz ist offensichtlich verfassungswidrig

Der Staat macht den Erbfall zum Risiko

Erblasser werden vom Staat im Stich gelassen. Das deutsche Erbschaftsteuerrecht ist nach Meinung des ehemaligen Verfassungsrichter Prof. Paul Kirchhof nicht verfassungskonform – Gestaltungen geschehen unter Vorbehalt. © PictureAlliance
Erst vor Kurzem hat die (alte) Bundesregierung das Erbschaftsteuerrecht geändert. Doch auch die Neuregelung ist klar verfassungswidrig. Das sagt der ehemalige Richter am Bundesverfassungsgericht, Prof. Paul Kirchhof. Das bringt erhebliche Unsicherheit für Steuergestaltungen mit sich.
  • Verbraucherschutz als Wiedergutmachungsprogramm

Das Märchen vom Bürokratieabbau

Chefredakteur Ralf Vielhaber
Vor dreizehn Jahren schaffte es die Entbürokratisierung als Ziel in den Koalitionsvertrag der ersten großen Koalition. Kanzlerin Angela Merkel erklärte ihn zur Chefinnensache. Inzwischen wurde er längst ins Reich der Märchen verbannt wurde, erzählt Fuchsbriefe Chefredakteur Ralf Vielhaber.
  • Fuchs plus
  • Hauptstadt-Notizen

Ziellose Minister

Horst Seehofer
In jedem Unternehmen müssen sich Führungskräfte konkreten Zielen stellen. Diese müssen möglichst eindeutig formuliert werden, damit ihre Erfüllung nicht reine Auslegungssache ist. Unsere Spitzenpolitiker halten dagegen wenig von konkreten Zielfestlegungen. Das ergab eine Umfrage von FUCHSBRIEFE.
Neueste Artikel
  • Fuchs plus
  • Weberbank, Stiftungsmanagement 2018: Qualifikation

Bärenstarke Berliner Bank?

Die Weberbank hat es nicht in die Endauswahl geschafft.
Die Berliner Weberbank ist Partner der Hertha BSC. Ob ihr Anlagevorschlag oben mitspielt, im Mittelfeld dümpelt oder Abstiegsgefahr lauert, zeigt unser Test.
  • Fuchs plus
  • Baden-Württembergische Bank, Stiftungsmanagement 2018: Qualifikation

Unselbstständig, doch mit prima Angebot

Die BW | Bank hat es in die Endauswahl geschafft.
Die BW | Bank ist Teil der Landesbank Baden-Württemberg und somit formal vielleicht nicht die erste Überlegung, wenn man an die Verwaltung von Stiftungsvermögen denkt. Zudem fungiert sie auch als Sparkasse ... Doch sollte man sich von solchen Äußerlichkeiten in diesem Fall nicht beeinflussen lassen. Der Anschein trügt.
  • Hauptstadt-Notizen vom 23. April 2018

Haushaltskürzungen geplant

Die EU-Kommission wird am 2. Mai voraussichtlich einen Sparhaushalt für 2021 bis 2027 vorlegen. Die bisherigen Vorstellungen von Haushaltskommissar Günther Oettinger, den Ausfall Großbritanniens nach dem Brexit durch Mehrzahlungen der verbleibenden Mitgliedsländer auszugleichen, hat angesichts des Widerstandes der Mehrheit der Mitgliedsländer vorerst keine Chance mehr. Das bedeutet für den Agrar- und den Kohäsionsfonds eine Kürzung um bis zu 6% oder rund 10 Mrd. Euro p.a.
Zum Seitenanfang