Meldung

Attacken im zweiten Halbjahr 2018 verfielfacht

Die Gegner im Cyberspace waren in der zweiten Hälfte des Jahres 2018 extrem fleißig. Das zeigen die Statistiken aus F-Secures weltweitem Netzwerk von Honeypots. Diese verzeichneten in diesem Zeitraum einen vierfachen Anstieg der Aktivitäten für gezielte Angriffe und Spähversuche.
Die am häufigsten zu beobachtende Aktivität lief über das Telnet-Protokoll, was nach Meinung der Sicherheitsforscher von F-Secure auf die wachsende Zahl an IoT-Geräten zurückzuführen ist. Auf den dahinterliegenden Plätzen liegen die Protokolle SSH, SMB und SMTP. Die Kompromittierung von Webservern zeigte sich als ein sehr beliebter Angriffsvektor. Angriffe mit Ursprung in den USA und Russland dominierten, gefolgt von Italien und Großbritannien.

Wie in den vergangenen Jahren, veröffentlicht F-Secure halbjährliche Berichte über Aktivitäten, die im weltweiten Honeypot-Netzwerk oder den Lockvogel-Servern zu sehen ist. Diese wurden speziell dafür eingerichtet, um Angreifer anzuziehen und ihr Verhalten zu beobachten. Die Honeypots emulieren populäre Dienste wie SMB, SSH und HTTP. Die von den Honeypots verzeichneten Aktivitäten sind ein guter Indikator für Trends in der gesamten Angriffslandschaft.

Nach den Ausbrüchen von WannaCry und NotPetya im Jahr 2017 verzeichneten die Sicherheitsforscher einen Anstieg der Aktivitäten auf dem SMB-Port 445, der bis zu diesem Zeitpunkt stets eine äußerst geringe Aktivität zeigte. Auch jetzt ist ein weiterhin erhöhtes Niveau des SMB-Verkehrs zu sehen.


Im zweiten Halbjahr 2018 waren die Angreifer besonders aktiv.
11.03.2019/dr

Tipps & Tools

Download der Woche: KeeWeb [19.03.2019]

Passwortmanager gibt es mittlerweile wie Sand am Meer. Wer bereits mit KeePass-Datenbanken arbeitet, sollte einen Blick auf das freie 'KeeWeb' werfen. Das Tool hat den Vorteil, dass es für alle gängigen Plattformen verfügbar ist und in einer nur leicht abgespeckten Variante im Browser läuft - je nach Sicherheitsbedürfnis des Nutzers sowohl online als auch offline. Ein sicheres Kennwort vorausgesetzt, dürfte der mit AES und dem Twofish-Algorithmus verschlüsselte Datensatz nicht zu knacken sein. [mehr]

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen