menu
start
agentur
koennen
beweise
blog
kontakt

Hackerangriffe nehmen weiter zu

Hackerangriffe nehmen weiter zu

Wir müssen derzeit bei den Servern und auch Hosting-Paketen einiger unserer Kunden, Bekannten und auch bei unseren Servern feststellen, dass diese immer häufiger Angriffen ausgesetzt sind. Dies teilweise auch mit Erfolg, vor allem wenn Standard Software wie Typo3, WordPress, Joomla und dergleichen eingesetzt werden, die nicht regelmäßig aktualisiert und gewartet werden.

Zudem werden immer wieder FTP Accounts verwendet um Schadcode auf die Server zu spielen. Die Zugangsdaten werden dabei beispielsweise durch einen Trojaner auf dem eigenen Rechner oder durch Abhören des Netzwerkverkehrs zum Server abgegriffen. Dies funktioniert deshalb, weil die Zugangsdaten bei FTP normalerweise unverschlüsselt übertragen werden. Aus diesem Grund sollte man FTPS verwenden, wobei zumindest die Zugangsdaten verschlüsselt übertragen werden. Dies wird von vielen Hostern angeboten. Als FTP Programm kann dazu beispielsweise WINSCP verwendet und auf FTPS konfiguriert werden.

Häufig werden momentan Iframes in die HTML-Seiten über diesen oder andere Wege eingeschleust. Wenn man also auf seinen Webseiten surft, sollte man in der Fusszeile des Browsers gelegentlich darauf achten, ob Inhalt von fremden Servern geladen wird. Oder eben den Quellcode der Seite nach unbekannten URLs prüfen.

Weiterhin werden verstärkt Weiterleitungen auf bösartige Websites auf dem Server hinterlegt. Diese Weiterleitungen treten meist nicht auf, wenn man seine Website direkt aufruft, sondern beispielsweise über eine Suchmaschine kommt. Also einfach mal die eigene Website googlen und dann auf den Ergebnislink klicken, landet man auf der eigenen Seite ist alles gut.

Diese Probleme sind zwar noch nicht so schwerwiegend wie beispielsweise Komplettübernahmen von Servern oder das Abgreifen von Daten aus Datenbanken, aber durch ihre Unauffälligkeit verbleiben sie oftmals über einen längeren Zeitraum unerkannt auf den Websites.

Welcher Zweck wird dabei verfolgt? Natürlich um beispielsweise auf eine Produktwerbung (wenn auch unseriöse) zu leiten – juhuu wieder einer der mit Viagra Werbung beglückt wird. Interessanter wird es dann schon, wenn Schadcode eingeschleust wird, der die im Browser eingegebenen Zugangsdaten mitliest oder eben wichtige Daten aus der Datenbank ausliest und an den Bösewicht übermittelt. Anwendungsfälle lassen sich so reichlich erdenken, die einmal weniger und manchmal mehr Schaden beim Betreiber der Website anrichten.

Die derzeit stark zunehmende Frequenz solcher Angriffe ist teilweise dessen geschuldet, dass diese fast von Jedermann durchgeführt werden können, weil es seit geraumer Zeit Software dafür gibt, die diese Angriffe vollständig automatisiert durchführen, diese Software immer leistungsfähiger werden und den bekannten Sicherheitslücken auf Servern und in installierter Software angepasst werden.

Unsere Empfehlung ist deshalb grundsätzlich Zugangsdaten nur verschlüsselt zu übertragen, sei es mit SSL, FTPS, SSH oder anderer Verschlüsselungstechnik. Auch die Übermittlung von Zugangsdaten an andere Personen sollte verschlüsselt oder aber telefonisch erfolgen, denn auch Emails können mitgelesen werden. Außerdem sollte immer ein aktuell gehaltener Virenscanner auf dem eigenen Rechner installiert sein, um Trojanern und ähnlichen Schädlingen den garaus zumachen. Eingesetzte Standardsoftware immer auf dem aktuellen Stand halten und sich die Sicherheitsinfos der Software zusenden lassen. Wird mit sensiblen, beispielsweise personenbezogenen, Daten gearbeitet, so sollte man noch weitereichende Sicherheitsmaßnahmen auf seinem Server einleiten, damit nichts ungewollt abhanden kommt.

Hackerangriffe werden zukünftig wohl eher zu- als abnehmen – traurige Gewissheit oder Ansporn sich zu wehren?

veröffentlicht
14. März 2013
Autor
Cookies und Tracking mit Matomo erleichtern die Bereitstellung unserer Dienste. Bitte bestätige die Nutzung von Cookies und Matomo. Weitere Informationen