| |
DF2EAN > INTERNET 24.05.07 16:04l 41 Lines 2163 Bytes #999 (0) @ DL
BID : O5HDB0GOS003
Read: DG8NGN GUEST DL6DBA DK5SG DL7VBE OE5AKM DL1DVE OE7HNT DL1BAH DG4DAZ
Read: DD3IA DK3HG
Subj: Angriffe aus dem Internet
Path: DB0FHN<DB0FOR<DB0SIF<DB0ROF<DB0ERF<DB0FBB<DB0IUZ<DB0GOS
Sent: 070524/1358z @:DB0GOS.#NRW.DEU.EU [Essen, JO31LJ] obcm1.07b3
From: DF2EAN @ DB0GOS.#NRW.DEU.EU (Frank)
To: INTERNET @ DL
X-Info: Sent with login password
Online-Computer werden alle 39 Sekunden angegriffen
Laut einer Studie von Forschern der Universität Maryland werden ans Internet
angeschlossene Rechner statistisch alle 39 Sekunden attackiert. "Unsere Daten
liefern einen quantifizierbaren Beleg dafür, dass Angriffe permanent
stattfinden", sagt Michael Cukier vom Center for Risk and Reliability, der
die Studie geleitet hat. Im Durchschnitt 2244 Mal am Tag seien die Computer in
der Studie Ziel von Hackern geworden.
Cukier und zwei Studenten untersuchten Zugriffsversuche auf vier
Linux-Rechner, die nur schwache Sicherheitseinstellungen hatten. "Die meisten
Angriffe erfolgten mittels automatisierter Skripte, die unspezifisch tausende
Computer gleichzeitig auf Schwachstellen hin absuchen", erklärte Cukier.
Häufig seien dabei Wörterbuch-Skripte verwendet worden, die Listen mit
gebräuchlichen Nutzernamen und Kennwörtern durchgehen, um Zugang zu den
Rechnern zu bekommen.
Spitzenreiter bei den Nutzernamen sei "root" gewesen, 12-mal so häufig wie
das zweitplatzierte "admin". Cukier und seine Kollegen fanden außerdem heraus,
dass bei der Kennwort-Eingabe in 43 Prozent der Fälle der Nutzername
eingegeben wurde. Ansonsten wurde häufig der Nutzername mit der einer
angehängten Zahlenkombination wie "123" oder "1234" getestet.
Im Falle eines erfolgreichen Einbruchs hätten die Angreifer in den meisten
Fällen die Rechner auf ihre Software-Konfiguration hin überprüft und so
geändert, dass sie eigene Schadsoftware installieren konnten. Oft hätten sie
Hintertüren eingerichtet, um die gekaperten Rechner an ein so genanntes
Botnetz anzuschließen, von dem aus andere Operationen vorgenommen werden
können.
Cukiers wenig überraschendes Fazit: Es ist schon viel gewonnen, wenn sich
Nutzer Mühe bei der Auswahl ihrer Log-in-Namen und Kennwörter geben. Im
vergangenen September hatte Symantec in seinem "Internet Threat Report"
berichtet, dass die überwiegende Zahl der Angriffe – 86 Prozent – inzwischen
Heimanwendern und nicht mehr Unternehmensnetzwerken gelten.
Quelle: viruslist.com
Read previous mail | Read next mail
| |
