Aug
12

Webhoster werden immer öfter angegriffen

Author // admin
Posted in // Allgemein

Sicheres Web Space Web Hosting wird zusehends schwieriger, wie eine aktuelle Datenerhebung zeigt, die von unterschiedlichen bekannten Cloud Rechenzentren erarbeitet wurde. Vor diesem Hintergrund sind die Angriffe auf Unternehmen, die Webspace Hosting betreiben, im vergangenen Vierteljahr dramatisch angestiegen. Beinahe 500.000 dieser Attacken hätten die Webhoster von den Daten ihrer Firmenkunden abwehren müssen, heißt es.

SQL-Injections die größte Bedrohung

Die Mehrzahl solcher Angriffe wurde scheinbar mit Hilfe sogenannte SQL-Injections durchgeführt, bei denen es darum geht, schädliche Datenbankanfragen in die Systeme der Unternehmen einzuschleusen, die Webspace Hosting anbieten. 69 Prozent aller Attacken wurden demnach auf diese Art durchgeführt. SQL-Injections bleiben auf diese Weise die größte Gefahr im Netz, sind aber nicht die am schnellsten wachsende Angriffsmethode. Spionierende Software, die keinen direkten Defekt anrichtet, statt dessen vor allem umfangreiche Information ausspioniert, hat den SQL-Injections diesbezüglich den Rang abgelaufen. Oft arbeiten diese allerdings mit den Injections Hand in Hand, da die Eindringlinge „gern die Wahl“ hätten, heißt es in der Ausarbeitung, inwieweit sie nur herumspionieren, Daten stehlen, den Shop bzw. die Domain manipulieren oder die Internetseite gleich ganz beseitigen möchten.

Botnetze automatisieren die Angriffe

Die Provider schildern gleichzeitig, dass die Angriffe keinem bestimmten Muster folgen, sondern anscheinend willkürlich attackieren. Dafür zuständig sind die automatisierten Botnetze. Die Eindringlinge programmieren demnach bestimmte Anforderungen, denen eine Website gerecht werden muss, um für einen Attacke in Frage zu kommen und die Netze schlagen im Anschluss gegen jede Onlinepräsenz zu, welche diesen Anforderungen gerecht wird. Die Unternehmen, die Webspace Hosting anbieten, mahnen deshalb, sich nicht ausschließlich auf sie in Bezug auf die Sicherheit zu vertrauen, sondern die private Webseite auch durch eigene Schutzmaßnahmen abzusichern.

Tags // , ,

Trackback from your site.

Comments (15)

  • 20. August 2012 at 08:21 |

    Ein weiteres großes Problem sind meiner Meinung nach die ganzen Open Source CMS Systeme wie Typo3, Joomla, Drupal, etc.

    Durch die große Anzahl an Modulen bietet sich hier eine Vielzahl an Angriffsmöglichkeiten.

    Aber das größte Sicherheitsrisiko ist und bleibt der User.

    Wenn der songenannte Webmaster so sichere Passwörter wie zum Beispiel 123456 vergibt braucht es keinen Wundern wenn die Seite gehackt wird.

  • Mark
    21. August 2012 at 15:25 |

    Es ist schon erschreckend, wie schnell die Hackerangriffe und auch das Ausspionieren überhand nehmen und das nicht mehr nur grosse Firmenseiten usw. betroffen sind, sondern auch kleine Online-Shops und Blogs!

    Aber wie Ley schon richtig geschrieben hat sind bei den CMS sicher die Plugins usw. eine grosse Schwachstellen für Seiten und vor allem die Passwörter, aber auch der Benutzername…viele ändern diesen nicht und belassen „admin“ als BN…

    Damit öffnet man praktisch schon die Tür für einen Angriff!

  • Felix
    25. August 2012 at 15:56 |

    Auch mich erschreckt es immer wieder, wie schnell man Opfer eines Hackangriffs werden kann. Jedoch gibt es auch zahlreiche Leute, die es den Verbrechern zu leicht machen. Ich habe vor wenigen Tagen einen Kunden in wichtigen IT-FRagen beraten. Von 6 Passwörtern die er benutzt waren 5 „hallo“…. Das sagt eigentlich alles…

  • Rolf
    31. August 2012 at 18:04 |

    Ja, Felix, das mit den schlechten Passwortern ist echt ein Problem. IT-Systeme können noch so toll sein. Die Schwachstelle ist der Mensch, da setzen ja auch Fishing- und Trojaner an, die in größeren Unternehmen durchaus Probleme machen können.

  • Sven
    8. Oktober 2012 at 14:23 |

    @Rolf & Felix:
    Auch ich habe bereits so meine Erfahrungen mit dem Faktor Mensch gemacht. In Zeiten, in denen ich selbständig in der IT-Branche tätig war. Manche der Kunden waren von einem Angriff betroffen, allerdings nicht, weil das System fehlerhaft war, sondern weil die Passwörter ungenügend waren. Da kann dann auch ein IT-Berater nichts machen…

  • 21. Oktober 2012 at 18:34 |

    Genau diese Erfahrungen kann ich aufgrund meiner Erfahrungen bei meinen Kunden bestätigen. Passwort „12345“ hab ich schon bei einigen Kunden erlebt. Aber auch die Plugin Problematik ist bei vielen eine echte Schwachstelle.

  • 30. Oktober 2012 at 20:13 |

    Ja, sehe das auch so wie Johann. Das ist die Liste der häufigsten Passwörter:

    1. 123456
    2. password
    3. 12345678
    4. 1234
    5. pussy
    6. 12345
    7. dragon
    8. qwerty
    9. 696969
    10. mustang 11. letmein

  • 25. November 2012 at 17:43 |

    Das stimmt. Gute Server haben allerdings eine Ddos-Protection. Ansonsten können auch Betreiber solch ein Plugin auf ihrem Server installieren, um eine Nummer sicherer zu sein und gegen Hack-Angriffe

  • sascha
    18. Februar 2013 at 09:15 |

    Die frage ist halt nur ob jetzt Sicherheitslücken da sind oder nicht warum tut wer sowas er hat doch nix davon einen Hoster zu Hacken under anzugreifen, Sinnloses schaden von Leuten ist das…

  • ann-katrin
    5. April 2013 at 13:50 |

    Das stimmt schon.. Allerdings gibt es immer mehr Anbieter, welche dieses auch schützen… Für SSL-Verbindungen z. B. würde ich schon raten

  • 25. Mai 2013 at 16:50 |

    Eine kleine aber vielleicht wichtige Möglichkeit Angriffe zu verhindern ist, einfach in kurzen abständen das Passwort ändern. Gerade da wie oben schon erwähnt, werden die Passwörter einfach nicht ernst genaug genommen.
    Gruß Frank

  • DetlefP
    23. August 2013 at 14:43 |

    Finde das Leute die so Standard benutzen selber Schuld sind.

  • Clemens Pelz
    14. Juli 2014 at 17:52 |

    Ich frage mich immer wieder, warum die Leute zu faul für ein normales Passwort sind. Die Information, dass ein Passwort sicher sein muss, macht doch schon seit Jahren die Runde. Unglaublich. Aber im Endeffekt dann kein Wunder, wenn erfolgreich angegriffen wird.

  • Michael
    23. Juli 2015 at 11:19 |

    Klar das die Webhoster nicht davon verschont bleiben, wer nicht das Richtige Passwort hat,könnte schnell eine böse überaschung erleben, und es werden noch mehr angriffe ,steigt von jahr zu jahr

  • 10. Juli 2016 at 12:24 |

    Durch die einfache Bereitstellung von Website Technologie, stehen Hoster immer mehr in der Verantwortung. Unerfahrene Nutzer richten schnell eine Seite ein, die dann als Einfallstor für Viren auf dem ganzen Server werden kann. Sicherheitsrichtlinien und deren automatische Umsetzung könnten helfen.

Leave a comment