Online-Computer werden alle 39 Sekunden angegriffen

Laut einer Studie von Forschern der Universität Maryland werden ans
Internet angeschlossene Rechner statistisch alle 39 Sekunden
attackiert. „Unsere Daten liefern einen quantifizierbaren Beleg dafür,
dass Angriffe permanent stattfinden“, sagt Michael Cukier vom Center
for Risk and Reliability, der die Studie geleitet hat. Im Durchschnitt
2244 Mal am Tag seien die Computer in der Studie Ziel von Hackern
geworden.

Cukier und zwei Studenten untersuchten Zugriffsversuche auf vier
Linux-Rechner, die nur schwache Sicherheitseinstellungen hatten. „Die
meisten Angriffe erfolgten mittels automatisierter Skripte, die
unspezifisch tausende Computer gleichzeitig auf Schwachstellen hin
absuchen“, erklärte Cukier. Häufig seien dabei Wörterbuch-Skripte
verwendet worden, die Listen mit gebräuchlichen Nutzernamen und
Kennwörtern durchgehen, um Zugang zu den Rechnern zu bekommen.

Spitzenreiter bei den Nutzernamen sei „root“ gewesen, 12-mal so häufig
wie das zweitplatzierte „admin“. Cukier und seine Kollegen fanden
außerdem heraus, dass bei der Kennwort-Eingabe in 43 Prozent der Fälle
der Nutzername eingegeben wurde. Ansonsten wurde häufig der Nutzername
mit der einer angehängten Zahlenkombination wie „123“ oder „1234“
getestet.

Im Falle eines erfolgreichen Einbruchs hätten die Angreifer in den
meisten Fällen die Rechner auf ihre Software-Konfiguration hin
überprüft und so geändert, dass sie eigene Schadsoftware installieren
konnten. Oft hätten sie Hintertüren eingerichtet, um die gekaperten
Rechner an ein so genanntes Botnetz anzuschließen, von dem aus andere
Operationen vorgenommen werden können.

Cukiers wenig überraschendes Fazit: Es ist schon viel gewonnen, wenn
sich Nutzer Mühe bei der Auswahl ihrer Log-in-Namen und Kennwörter
geben. Im vergangenen September hatte Symantec in seinem „Internet
Threat Report“ berichtet, dass die überwiegende Zahl der Angriffe –
86 Prozent – inzwischen Heimanwendern und nicht mehr
Unternehmensnetzwerken gelten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.