Angriffe aus China und Russland nehmen zu

12.04.10  08:00 | Artikel: 952022 | News-Artikel (Red)

Angriffe aus China und Russland nehmen zuIn den letzten Monaten hört man immer wieder von Angriffen auf Suchmaschinen und Server internationaler Unternehmen, die von chinesischen oder russischen Hackern initiiert werden. Viele deutsche Unternehmen nehmen diese Meldungen als reine Information hin und beschäftigen sich nicht weiter damit. Möglicherweise sollte man das jedoch tun.

In den letzten Monaten nehmen die Angriffe auch auf Websites deutscher Unternehmen immer mehr zu. Ein Blick in die entsprechenden Statistiken der Webserver zeigt einen vermehrten Zugriff von IP-Adressen auch China und Russland. Dabei zeichnet sich ein gewisses Grundmuster ab. Zuerst sieht man nur vereinzelte Zugriffe dieser IP-Adressen. Tage später wird dann die gesamte Seite innerhalb von Sekunden komplett 'gelesen'. Dieses Verhalten könnte man noch als das einer Suchmaschine interpretieren, zumal Suchmaschinen wie Yandex und Baidu zur Zeit auch ziemlich umtriebig deutsche Seiten indizieren.

Abermals ein paar Tage später ist dann jedoch festzustellen, dass die IP-Adressen nun gezielt nach Schwachstellen des Webservers suchen und mit dem Aufruf diverser URLs versuchen den Webserver zu überlasten oder ins System hineinzukommen, wie ein Blick auf die Auswertung von Fehlermeldungen im Server mit den Nummern 404 und 500 zeigt.

Ähnliches Verhalten kann man auf den vorhandenen FTP-Servern beobachten. Mit einer hohen Anzahl an Zugriffen im Sekundentakt auf den Administrator- oder Root-Account wird versucht das Passwort per Brute-Force-Attack, also durch reines Ausprobieren, herauszufinden und sich so Zugriff auf die vorhandenen Daten zu verschaffen.

Nun sind kleinere Unternehmen zwar nicht unbedingt Ziel von Industriespionage, wobei es hier sehr auf die Branche ankommt, aber auch rein manipulative Angriffe, die z.B. die Preise in einem Shop-System verändern oder daraus Kundendaten auslesen, sind durchaus keine Einzelfälle.

Betreiber einer Website sollten sich in jedem Fall intensiver mit Statistiken und Auswertungen von Systemdaten beschäftigen. Gerade viele kleinere Unternehmen betreiben zwar eine Internetseite, schauen aber die entsprechenden Auswertungen selten bis gar nicht an.
Zudem muss man sich mit der Materie näher beschäftigen, weil Webserverprotokolle eben nicht die Eintragung "Angriff aus China" ins Log reinschreiben. Hier ist eine genauere Analyse der gesammelten Daten notwendig.

Ist die Auswertung erst einmal erfolgt, so können auch gezielt Maßnahmen getroffen werden, um solche Art von Angriffen aktiv abzuwehren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Sicherheit | Datenschutz | Statistik | Proteus

Schlagworte:

Angriffe (29) | China (25) | Hacker (21) | Internet (138) | Russland (9) | Statistik (102) | Websites (27)