Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
0,00 €
1050
So arbeitet Schadsoftware

Server nach einer Stunde ausgeforscht

Grade mal etwas über eine Stunde brauchen Cyber-Kriminelle, um einen neuen Server auszukundschaften. (c) picture alliance / empics
Kriminelle brauchen nur eine Stunde, dann beginnen ihre Schadprogramme frisch ans Netz gegangene Server auf Schwachstellen abzuklopfen. Doch Unternehmen sind dem nicht schutzlos ausgeliefert.
71 Minuten brauchen Cyber-Kriminelle, um einen gerade ans Netz angeschlossenen Server auf Schwachstellen abzuklopfen. Dies hat die BBC in einem von ihr initiierten Experiment herausgefunden. Sobald die Maschinen von den Schad-Programmen (Bots) gefunden worden waren, wurden sie unter Dauerfeuer genommen. Die Server enthielten zwar keine Daten, hatten aber IP-Adressen und andere identifizierende Informationen, die ihre Online-Präsenz offenbarten. Viele Schwachstellen, nach denen die Bots suchten, waren seit Monaten oder Jahren bekannt. Doch viele Firmen haben Probleme damit, ihre Server-Firewalls stets auf dem neusten Stand zu halten. Hier die Angriffspunkte der Bots:
  • 17% waren Sauger (Scraper), die alle Web-Inhalte einsammeln, die sie finden
  • 37% suchten nach Schwachstellen in Web-Apps oder probierten gängige Admin-Passwörter
  • 10% checkten Web-Anwendungen auf Fehler (Bugs)
  • 29% nutzten sog. Brute-Force-Techniken um Passwörter zu knacken
  • 7% suchten Schlupflöcher in der Betriebssystemsoftware
Auch Phishing-Angriffe lassen nicht lange auf sich warten. Nach 21 Stunden kam die erste Phishing-E-Mail an. Danach folgten beständig Mails mit Botschaften, die auf vielfältige Weise Adressaten dazu veranlassen, bösartige Anhänge zu öffnen. Etwa 15% der E-Mails enthielten einen Link zu einer kompromittierten Webseite. Der Besuch löst einen gezielten Angriff auf den Besucher-PC aus. Die anderen 85% der Phishing-Nachrichten hatten bösartige Anhänge. Profis nutzen sog. Honigtöpfe (Honeypots), die Schadsoftware anziehen und analysieren. Damit finden sie auch heraus, ob gängige Schadprogramme angreifen oder ungewöhnliche. Sie lassen diese Programme bewusst ins System, um deren Arbeitsweise herauszufinden.   Manche Kriminelle wollen Benutzerkonten rauben, andere die Server übernehmen und sie für ihre eigenen Zwecke nutzen. Unternehmen können ihre Server durch Patching, Kontrollen des Admin-Zugangs und Check-Programme schützen. Damit lässt sich meist sicherstellen, dass Server keine bekannte Schadsoftware beherbergen. Auch starke Passwörter lassen sich erzwingen.

Fazit: Naivität auf diesem Gebiet ist nicht angezeigt. Vor allem müssen Server-Firewalls stets auf dem neusten Stand sein.

Meist gelesene Artikel
  • Fuchs plus
  • Strukturwandel bewältigt

Essen bietet Investitionschancen

Essen hat den Strukturwandel gut bewältigt. Besonders als Verwaltungsstadt, in der viele große Unternehmen ihren Sitz haben, bietet die Stadt viele gut bezahlte Arbeitsplätze. Der Südteil der Stadt bietet viele Grünanlagen und zieht Einwohner an.
  • Fuchs plus
  • Betriebsräte können Personalakten nur mit Zustimmung der Arbeitnehmer einsehen

Personalakte ist auch für den Betriebsrat tabu

Elektronische Personalakten sollen dabei helfen, den Verwaltungsaufwand zu verringern und zu beschleunigen. Ganz praktisch ist dann, wenn bei mitbestimmungspflichtigen Vorgängen auch der Betriebsrat einen unmittelbaren Zugang zur Personalakte hat. Aber lässt sich das mit den Persönlichkeitsrechten des Beschäftigten überhaupt vereinbaren?
  • Fuchs plus
  • EU-Projekt soll Digitalisierung voranbringen

Neue Standards für Einkaufssoftware

Fehlende sowie zu viele unterschiedliche technische Standards werden oft als Hemmnisse ins Feld geführt, wenn es mit der Digitalisierung im Unternehmen nicht so recht vorangeht. 9 Länder erarbeiten in einem Projekt, wie Einkauf und elektronische Beschaffungslösungen diverser Dienstleister endlich vernünftig harmonieren.
Neueste Artikel
  • Fuchs plus
  • Serie: Vom Smart Phone zum Smart Money (1 von 5)

Kluges Geld – was ist das?

Im Zusammenhang mit Kryptowährungen wird oft von „Smart Money“ gesprochen. In einer fünfteiligen Serie zeigen wir auf, wie sich unser Geld vom „dummen“ zum „smarten“ Geld entwickeln wird. Bis hin zum konkreten Zeithorizont und dahin, wer die Marktführer für smartes Geld in Zukunft sein werden.
  • Fuchs plus
  • Ernte-Revisionen

Dreh beim Weizenpreis

Ziel erreicht: Der Weizenpreis fiel just auf das Niveau, das FUCHS-DEVISEN vor vier Wochen vorausgesagt hatten. Und nun? Zählen wieder neue Ernteprognosen.
  • TOPS 2021 – Private Banking im Test

Wer kann nachhaltig Vermögen verwalten?

"Wer kann nachhaltig Vermögen verwalten?", lautet die Kernfrage im Private Banking-Test für 2021 der FUCHS|RICHTER PRÜFINSTANZ. © FUCHSBRIEFE erstellt mit Canva, Foto: Pixabay
Annähernd 80 Besuche und digitale Treffen bei und mit Bankberatern und Vermögensverwaltern haben die Testkunden der FUCHS|RICHTER PRÜFINSTANZ in diesem Jahr absolviert. Sie wollten herausfinden, welches Institut die nachhaltige Vermögensanlage wirklich beherrscht.
Zum Seitenanfang