TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Sicherheitstacho zeigt Ziel und Herkunft von Cyber-Attacken

Sicherheitstacho zeigt Ziel und Herkunft von Cyber-Attacken

  • Comments 1
  • Likes

Karte mit Ausgangspunkten der Angriffe. Quelle: Deutsche TelekomAttacken aus dem Internet sind im Normalfall unsichtbar. Zwar schaffen es immer wieder Denial-of-Service-Attacken in die Nachrichten, hier geht es aber meist eher um ein Statement als um einen direkten Angriff (vergleichbar etwa mit Sitzblockaden bei Demonstrationen). Die Attacken, die es auf Datenklau und das Infiltrieren von Netzwerken abgesehen haben, geschehen im Stillen. Die Deutsche Telekom will mit einem neuen Dienst den Nebel um diese Angriffe etwas lüften. Sie gibt ab sofort jedem interessierten Einblick in die Attacken, die in den Honeypots des Konzerns kleben bleiben. Auf der Seite www.sicherheitstacho.eu werden die Daten ausgewertet und nach Ursprungsort, Ziel und Aufkommen sortiert.

Dabei ist vor allem die Verteilung der Angriffsziele interessant: Den Löwenanteil bekamen im Vormonat die Netzwerkdienste ab, gefolgt von Attacken auf Webseiten. Die Kategorie Netzwerkdienste sammelt in diesem Fall alle Attacken, die etwa auf Protokolle und Dienste wie SMB (Windows-Freigaben) oder NetBios abzielen. Die Kriminellen sind natürlich nicht an den Protokollen an sich interessiert, sondern vielmehr an den Daten, die dahinterstehen. Sichern Unternehmen oder Privatpersonen ihre Freigaben nicht oder nicht ausreichend ab, können die Angreifer sich Bilder, Dokumente oder andere Daten unter den Nagel reißen. Anleitungen und Tipps zum sicheren Betreiben von SMB gibt es unter anderem in unserem Technet, für Betreiber eines Windows Servers 2012 haben wir beispielsweise hier Neuerungen und Sicherheitstipps zusammengestellt.

Für ihre Sensoren setzt die Telekom unter anderem auf das Dionaea-System. Diese Honeypot-Familie verdankt ihrem Namen einer fleischfressenden Pflanze, genauer gesagt der Venusfliegenfalle. Es handelt sich dabei um so genannte Low Interaction Honeypots. Das bedeutet, dass Dionaea mehrere Dienste scheinbar zur Verfügung stellt beziehungsweise auf Anfragen entsprechend reagiert. Während automatisierte Systeme, etwa Würmer, der Falle leicht auf den Leim gehen, erkennen Profis solche Systeme meist relativ schnell. Das dürfte auch die hohe Erkennungsrate bei den Netzwerkdiensten erklären: Diese SMB und Netbios sind beliebte Ziele für automatisierten Angriffstools, Würmer oder andere Malware.

Ein Großteil der Daten, die der Sicherheitstacho anzeigt, dürfte daher von solchen automatischen Attacken stammen, gezielte Angriffe sind hier eher nicht zu vermuten. Dennoch zeigt die Seite eindrucksvoll, wie stark das Grundrauschen der Angriffe im Web mittlerweile geworden ist – wer Argumente für stärkere Sicherheit oder eine überarbeitete Patch-Strategie braucht, kann die Seite in jedem Fall als Referenz nutzen. 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.  

Comments
  • Laut einer Studie von G-Data schützen sich die meisten Firmenbesitzer mit einer Sicherheitslösung. Kleine Unternehmen jedoch wägen sich in Sicherheit und gehen nur von einem geringen Risiko aus. (Quelle: www.marktundmittelstand.de/.../zunehmende-cyberattacken-gegen-mittelstand )

    Experten jedoch gehen davon aus, dass Cyberattacken gegen den Mittelstand immer mehr zunehmen wird. Damit brauchen auch kleine Unternehmen eine Sicherheitslösung.

    Mit dem Sicherheitstacho könnten besonders gefährdete Gebiete anzeigt werden.

    Gruß,

    W.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment