BroadGroup Report

Rechenzentren im Umbruch

18.06.2013
Von 
Bernhard Haluschak war bis Anfang 2019 Redakteur bei der IDG Business Media GmbH. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Weitere Artikel des Autors

Angreifer und Hacker sind wandlungsfähig

Laut den IBM-Sicherheitsexperten werden die Angreifer immer kreativer, so dass die Menge an unterschiedlichen Angriffsarten deutlich gestiegen ist. So ist etwa die Zahl an Phishing-E-Mails in der zweiten Jahreshälfte 2011 rasant gestiegen Viele der E-Mails tarnen sich als bekannte Social-Network- und Paketpost-Dienstseiten. So können sie ihre Opfer dazu "zwingen", auf bestimmte Links zu klicken, über die dann Schadcode versucht den Computer zu infizieren. Beliebt ist diese Methode auch um Netzwerkverkehr auf bestimmten Webseiten zu erzeugen und dies dann kommerziell auszunutzen.

Gut zu wissen: Angriffe per Cross-Site-Scripting haben enorm zugelegt.
Gut zu wissen: Angriffe per Cross-Site-Scripting haben enorm zugelegt.
Foto: IBM

Ein großes Problem waren 2011 schwache Passwörter, die es den Angreiffern ermöglichten, automatisierte Passwortsuchprogramme erfolgreich zu nutzen. Laut IBM führten diese schwachen Passwörter im Umfeld des Secure-Shell-Servers (SSH-Server) zu mehreren schwerwiegenden Sicherheitsvorfällen.

Besonders beliebt sind bei den Angreifern die Shell-Command-Injection-Schwachstellen. Diese Sicherheitslecks ermöglichen den Angreifern, Befehle direkt auf einem Webserver ausführen. Diese Art von Angriffen hat sich um um den Faktor zwei bis drei im Laufe von 2011 erhöht. Dagegen sind SQL-Injection-Angriffe gegen Webanwendungen rückläufig. Sie erlauben es, die Datenbank hinter einer Website zu manipulieren.

Zur Startseite