Sa, 20. April 2019
11.04.2019 06:00

Studie zeigt:

So oft sind Cloud-Speicher Angriffen ausgesetzt

Weltweit speichern immer mehr Unternehmen und Verbraucher ihre Daten in der Cloud. Die Online-Speicher wirksam vor dem Zugriff von Cyberkriminellen zu schützen, ist daher ein elementares Anliegen für die IT-Security. Doch wie sehr sind die Cloud-Server potenziellen Hackerangriffen ausgesetzt? Der Sicherheitsanbieter Sophos wollte es wissen und legte weltweit für Cyberkriminelle einen Köder aus. Die Ergebnisse überraschen.

Für seine Studie errichtete Sophos in zehn der weltweit beliebtesten Amazon-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney Kalifornien und Irland sogenannte Honeypots - in Anlehnung an Honigtöpfe und deren Anziehungskraft auf Bienen -, um Angreifer anzulocken. Die Honeypots simulierten den Fernzugriffsdienst SSH (Secure Shell), der nicht nur von Servern verwendet wird, sondern auch in häuslichen Umgebungen mit so unterschiedlichen Geräten wie Webcams oder NAS-Geräten genutzt wird.

Auf diesen Systemen können berechtigte Benutzer über SSH eine Verbindung herstellen, um das Gerät aus der Ferne zu konfigurieren oder auf Dateien zuzugreifen. Ähnlich wie dies auch bei realen Installationen immer noch sehr oft der Fall ist, behielten die Experten auch bei der Konfiguration der Honeypots werkseitig vorinstallierte Standardbenutzernamen und -kennwörter bei.

Über fünf Millionen versuchte Angriffe
Die Untersuchung zeigt, dass Geräte, die nicht die erforderliche Konfiguration erhalten haben (einschließlich der Änderung von werkseitig installierten Standardkennwörtern auf vielen Geräten), einem Hacker einen relativ einfachen Zugriff gestatten.

Während des 30-tägigen Testzeitraums wurden insgesamt mehr als fünf Millionen Angriffsversuche auf das globale Honeypot-Netz gezählt. Am häufigsten traf es dabei Ohio mit rund 950.000 Versuchen, gefolgt von Mumbai, Sidney, Irland und Paris mit Angriffsraten zwischen knapp 680.000 und 613.000 und Kalifornien mit ca. 573.000 Versuchen. Frankfurt verzeichnete knapp 440.00 Angriffsversuche und London und Singapur kamen mit „nur“ rund 314.000 bzw. 313.000 Attacken davon.

Schnelle Angriffsversuche, schwache Kennwörter
Erstaunlich war auch die Schnelligkeit, mit der die Hacker ihre potenziellen Ziele ausmachten und erste Angriffe starteten. So wurde bereits 52 Sekunden nach Freischaltung der Honeypot in Sao Paolo, Brasilien, attackiert. Paris und Sydney waren bei der Erst-Attacke 17 bzw. 18 Minuten am Netz, Frankfurt ereilte es nach einer guten Stunde und in Irland dauerte es mit gut 100 Minuten am längsten, bis ein erster Angriffsversuch erfolgte. Weltweit waren die Honeypot-Cloud-Server durchschnittlich jeweils 13 Mal pro Minute, bzw. 757 Mal in der Stunde das Ziel versuchter Attacken.

Darauf, dass Werkskonfigurationen eben nicht geändert werden, spekulieren dabei offenbar auch die Hacker - sie verwendeten bei den meisten Anmeldeversuchen Standard-Benutzernamen und beliebte, häufig verwendete, schwache Kennwörter. Die Zahlenreihe 123456 etwa wurde weltweit am häufigsten als Kennwort für einen Anmeldeversuch benutzt.

Starke Passwörter verwenden
Sophos empfiehlt Nutzern daher, bei smarten Geräten die Standard-Passwörter in den Einstellungen zu ändern und für jeden Dienst ein komplexes und eindeutiges Kennwort zu verwenden. Zudem rät der Sicherheitsanbieter, Universal Plug and Play bei Routern zu deaktivieren.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Bundesliga im TICKER
LIVE: Kann Bremen den Bayern ein Bein stellen?
Fußball International
Tiefe Enttäuschung
Ronaldos unmissverständliche Geste Richtung Coach
Fußball International
Jetzt wird‘s bunt
Fröhliche Oster-Deko für Ihr Zuhause
Bauen & Wohnen
Tuchel optimistisch
Neymar kehrt zurück und wird gleich Meister?
Fußball International
Rumäniens „Chilavert“
Goalie-Freistoßtor aus 40 Metern in der 94. Minute
Fußball International
Nach CL-Aus
„Holt Salah!“ - Ronaldo setzt Juve unter Druck
Fußball International

Newsletter