{"id":8992,"date":"2019-04-11T10:16:17","date_gmt":"2019-04-11T08:16:17","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=8992"},"modified":"2019-04-11T10:16:17","modified_gmt":"2019-04-11T08:16:17","slug":"honeypots-sammelten-fuenf-millionen-angriffe-in-dreissig-tagen","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/honeypots-sammelten-fuenf-millionen-angriffe-in-dreissig-tagen\/","title":{"rendered":"Honeypots \u201esammelten\u201c f\u00fcnf Millionen Angriffe in drei\u00dfig Tagen"},"content":{"rendered":"
Grafik: Sophos\/ab - <\/span> Honeypots - 5+ Mio Angriffe innerhalb von 30 Tagen<\/span><\/div>\n

Zur Durchf\u00fchrung einer Studie \u00fcber die Datensicherheit in der Cloud richtete das britische IT-Security Unternehmen Sophos zehn so genannte Honeypots<\/em> ein und verteilte diese rund um den Globus auf Standorte mit hoher I(o)T Aktivit\u00e4t.<\/h2>\n

(\u201eAls Honigtopf oder auch englisch honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder in einen Bereich hineinziehen soll, der ihn sonst nicht interessiert h\u00e4tte \u2014 z. B. in Form eines Scheinzieles.[1] Der Ursprung stammt aus der \u00dcberlegung, dass B\u00e4ren mit einem Honigtopf sowohl abgelenkt als auch in eine Falle gelockt werden k\u00f6nnten.<\/em>\u201c \u2013 Quelle: Wikipedia<\/a>)<\/p>\n

Die Cloud: elementarer Bestandteil der modernen IT; erm\u00f6glicht ortsunabh\u00e4ngigen Datenzugriff, steigert die Kosteneffizienz, vereinfacht Gesch\u00e4ftsprozesse, erh\u00f6ht den Mehrwert f\u00fcr Verbraucher und vieles mehr. Immer mehr Unternehmen und Endverbraucher speichern dementsprechend auch ihre Daten in der Cloud. Diese Daten vor dem Zugriff von Cyberkriminellen zu sch\u00fctzen, ist daher ein elementares Anliegen f\u00fcr die IT-Security.<\/p>\n

Cyberattacks on Honeypots<\/h3>\n

Sophos wollte wissen, wie stark Cloud-Server potenziellen Hackerangriffen ausgesetzt sind und hat dieses im Rahmen einer 30-t\u00e4gigen Studie \u201eExposed: Cyberattacks on Cloud Honeypots<\/a>\u201c anhand von zehn Honeypots<\/a> untersucht.<\/p>\n

(\u201eSophos ist ein britisches, international t\u00e4tiges Unternehmen, das Sicherheitssoftware entwickelt und selbst verkauft. Dazu geh\u00f6ren Virenschutz, Datenschutz, Verschl\u00fcsselungssoftware, Schutz vor Spam, Phishing, Adware, Spyware und Malware f\u00fcr den Unternehmensbereich sowie Universit\u00e4ten und andere \u00f6ffentliche Einrichtungen.\u201c \u2013 Quelle: Wikipedia<\/a><\/em>)<\/p>\n

Hierf\u00fcr wurden in zehn der weltweit beliebtesten Amazon Web Services (AWS) Datenzentren in Frankfurt, Irland, Kalifornien, London, Mumbai, Ohio, Paris, Sao Paolo, Singapur und Sidney Cloud-Honeypots eingerichtet.<\/p>\n

Bis zu einem ersten Angriff auf einen der Honeypots dauert es im Durchschnitt nur ca. 40 Minuten! Im Verlauf der 30-t\u00e4gigen Studie wurde jeder Honeypot durchschnittlich 13 Mal pro Minute angegriffen \u2013 Frankfurt alleine war das Ziel von \u00fcber 440.000 Cyberangriffen innerhalb des Studienzeitraumes.<\/p>\n

Quasi rekordverd\u00e4chtig war jedoch die Zeit, die verstrich, bis der erste der Honeypots angegriffen wurde. Nur 52 Sekunden nach Freischaltung des \u201eT\u00e4uschk\u00f6rpers\u201c in Sao Paolo, Brasilien, wurde dieser attackiert. Paris und Sydney waren bis zu einem ersten Angriff 17 bzw. 18 Minuten am Netz, Frankfurt ereilte es nach einer guten Stunde und in Irland dauerte es mit gut 100 Minuten am l\u00e4ngsten, bis ein erster Angriffsversuch erfolgte.<\/p>\n

Die Sophos Honeypots simulierten einen Secure Shell (SSH) -Dienst, um SSH-Anmeldeversuche zu messen. SSH ist ein Fernzugriffsdienst, der nicht nur auf kommerziellen Servern eingesetzt wird, sondern auch von Privatnutzern in h\u00e4uslichen Umgebungen auf Ger\u00e4ten wie Webcams oder NAS-Ger\u00e4ten genutzt wird. Auf diesen Systemen k\u00f6nnen berechtigte Benutzer \u00fcber SSH eine Verbindung herstellen, um das Ger\u00e4t aus der Ferne zu konfigurieren oder auf Dateien zuzugreifen. Sobald allerdings ein Angreifer die Anmeldeaufforderung auf einem IoT-Ger\u00e4t hinter sich gelassen hat, erh\u00e4lt er nicht nur die gleichen Zugriffsrechte wie der Besitzer, sondern erlangt h\u00e4ufig sogar administrativen Zugriff auf das angegriffene Ger\u00e4t.<\/p>\n

Die Auswertung der innerhalb des Testzeitraums erlangten Erkenntnisse belegt erneut, dass Ger\u00e4te, die nicht die erforderliche Re-Konfiguration nach Inbetriebnahme erhalten haben (einschlie\u00dflich der \u00c4nderung von werkseitig installierten Standardkennw\u00f6rtern auf vielen Ger\u00e4ten), einem Hacker einen relativ einfachen Zugriff auf diese Ger\u00e4te gestatten. Darauf, dass Werkskonfigurationen eben nicht ge\u00e4ndert werden, spekulieren auch die Hacker \u2013 sie verwendeten bei den meisten Anmeldeversuchen Standard-Benutzernamen und beliebte, h\u00e4ufig verwendete, schwache Kennw\u00f6rter. Die Zahlenreihe 123456 etwa wurde weltweit am h\u00e4ufigsten als Kennwort f\u00fcr einen Anmeldeversuch benutzt.<\/p>\n

Sophos spricht \u2013 wie Kaspersky, Trend Micro<\/a> und weitere IT-Security Unternehmen \u2013 Empfehlungen zum sichereren Betrieb von IoT-Ger\u00e4ten und Servern aus, die dem geneigten Nutzer bekannt sein sollten:<\/p>\n