Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Angriffe aus China und Russland nehmen zu

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Angriffe aus China und Russland nehmen zu

12.04.10  08:00 | Artikel: 952022 | News-Artikel (Red)

Angriffe aus China und Russland nehmen zuIn den letzten Monaten hört man immer wieder von Angriffen auf Suchmaschinen und Server internationaler Unternehmen, die von chinesischen oder russischen Hackern initiiert werden. Viele deutsche Unternehmen nehmen diese Meldungen als reine Information hin und beschäftigen sich nicht weiter damit. Möglicherweise sollte man das jedoch tun.

In den letzten Monaten nehmen die Angriffe auch auf Websites deutscher Unternehmen immer mehr zu. Ein Blick in die entsprechenden Statistiken der Webserver zeigt einen vermehrten Zugriff von IP-Adressen auch China und Russland. Dabei zeichnet sich ein gewisses Grundmuster ab. Zuerst sieht man nur vereinzelte Zugriffe dieser IP-Adressen. Tage später wird dann die gesamte Seite innerhalb von Sekunden komplett 'gelesen'. Dieses Verhalten könnte man noch als das einer Suchmaschine interpretieren, zumal Suchmaschinen wie Yandex und Baidu zur Zeit auch ziemlich umtriebig deutsche Seiten indizieren.

vielleicht auch interessant ...
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

Abermals ein paar Tage später ist dann jedoch festzustellen, dass die IP-Adressen nun gezielt nach Schwachstellen des Webservers suchen und mit dem Aufruf diverser URLs versuchen den Webserver zu überlasten oder ins System hineinzukommen, wie ein Blick auf die Auswertung von Fehlermeldungen im Server mit den Nummern 404 und 500 zeigt.

Ähnliches Verhalten kann man auf den vorhandenen FTP-Servern beobachten. Mit einer hohen Anzahl an Zugriffen im Sekundentakt auf den Administrator- oder Root-Account wird versucht das Passwort per Brute-Force-Attack, also durch reines Ausprobieren, herauszufinden und sich so Zugriff auf die vorhandenen Daten zu verschaffen.

Nun sind kleinere Unternehmen zwar nicht unbedingt Ziel von Industriespionage, wobei es hier sehr auf die Branche ankommt, aber auch rein manipulative Angriffe, die z.B. die Preise in einem Shop-System verändern oder daraus Kundendaten auslesen, sind durchaus keine Einzelfälle.

Betreiber einer Website sollten sich in jedem Fall intensiver mit Statistiken und Auswertungen von Systemdaten beschäftigen. Gerade viele kleinere Unternehmen betreiben zwar eine Internetseite, schauen aber die entsprechenden Auswertungen selten bis gar nicht an.
Zudem muss man sich mit der Materie näher beschäftigen, weil Webserverprotokolle eben nicht die Eintragung "Angriff aus China" ins Log reinschreiben. Hier ist eine genauere Analyse der gesammelten Daten notwendig.

Ist die Auswertung erst einmal erfolgt, so können auch gezielt Maßnahmen getroffen werden, um solche Art von Angriffen aktiv abzuwehren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Sicherheit | Datenschutz | Statistik | Proteus

Schlagworte:

Angriffe (27) | China (25) | Hacker (21) | Internet (138) | Russland (9) | Statistik (101) | Websites (27)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@952022







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

25.7.16 | Artikel: 970066
PIRATEN: Hände weg von der Anonymität im Netz - Vorgeschobene Argumente für die Totalüberwachung

«Bundesinnenminister Thomas de Maizière ist nach aktuellen Geschehnissen in seinen üblichen Reflex verfallen und fordert seine angeblichen "Allheilmittel" gegen Straftaten, Hetze, Attentätern und allerlei anderen Dingen.

Werbung auf unserer Seite: 
Rufen Sie uns an: 0800 50 50 60 55
30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

29.11.16 | Artikel: 970095
Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
7.11.16 | Artikel: 970092
Stellungnahme der EAID zum Referentenentwurf eines «Videoüberwachungs-Verbesserungsgesetzes»

Die Europäische Akademie für Informationsfreiheit und Datenschutz bewertet den vom Bundesministerium des Innern (BMI) vorgelegten Gesetzentwurf zur Ausweitung der Videoüberwachung kritisch.

8.9.16 | Artikel: 970081
Peter Schaar: ABDSG-Entwurf: Gesetz zur Aufweichung des Bundesdatenschutzgesetzes?

Der Blog «Netzpolitik» hat gestern den Entwurf eines vom Bundesinnenministerium (BMI) erarbeiteten «ABDSG» veröffentlicht. Schon vor Wochen geisterten entsprechende Meldungen durch Blogs wirtschaftsnaher Anwaltskanzleien und Unternehmensberatungen …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
16.11.16 | Artikel: 970093
Datenschutzkonferenz lehnt geplante Ausweitung der Videoüberwachung ab

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat auf ihrer 92. Konferenz am 9. November 2016 gefordert, den vom Bundesinnenministerium vorgelegten Entwurf eines «Videoüberwachungs-Verbesserungsgesetzes» zurückzuziehen.

22.12.16 | Artikel: 970098
in eigener Sache: Betriebsferien zwischen Weihnachten und Neujahr

Das Jahr neigt sich dem Ende zu und auch wir nutzen über die besinnlichen Tage die Gelegenheit, ein paar Tage Urlaub zu machen.…