Manchmal wenn ich von Cyber-Angriffen lese kommt in mir die Frage hoch, woher kommen die Angreifer wohl und wie machen die das? Das sich beide fragen nicht vollends beantworten lassen ist mir klar. Die Telekom hatte zum Thema Cyber-Angriffe auf der Cebit dieses Jahr die Seite sicherheitstacho.eu vorgestellt und versucht nun diese Fragen zu beantworten. Ich habe mir die Seite angesehen und beobachte seit dem die Cyber-Angriffe hin und wieder auch in Echtzeit und irgendwie habe ich den Verdacht das die neuen Angriffe auf WordPress das Ergebniss von sicherheitstacho.eu wiederspiegeln. Ausgegeben werden zwar nur die Daten vom Vormonat und in Echtzeit die aktuellen Cyberangriffe aber um sich mal einen Überblick zu verschaffen ist die Seite der Telekom perfekt. Ist halt nur was für Interessierte. ;-)
Interessant an sicherheitstacho.eu finde ich das die Angriffsarten angegeben werden. Da kann wer sich dafür interessiert unter „Top 5 der Angriffsarten“ angesehen werden wie die Angreifer sich versuchen. Was mich wundert, ist mit welchen Ideen die da arbeiten, SSH wird beispielsweise beim NAS (kleiner HomeServer) genutzt um per Console das NAS zu konfigurieren. Bei mir am Router ausgeschalten & Port zu! Auf Servern wird SSH als Fernwartung genutzt. Der Port 17500 wird meiner Meinung nach für die Dropbox genutzt und so kann schnell erkannt werden das wirklich mit vielen Ideen gearbeitet wird um sich Zugang zum System und Servern zu verschaffen.
Die Ursprungsländer von Angriffen führte im Februar Russland gefolgt von Taiwan und dann Deutschland an. Im März sah das schon anders aus! Platz 1 hat zwar immer noch Russland aber Deutschland hat sehr aufgeholt und ist somit nun 2. Platz vor Taiwan. Aus Deutschland wurden mehr als doppelt so viele Angriffe im März gestartet wie aus Taiwan. Mit anderen Worten ist Deutschland eine beliebtes Ursprungsland für Angriffe.
Da stellt sich mir die Frage ob das nicht was mit den auf einmal explodierenden Angriffen auf WordPress-Systeme in Deutschland zu tun hat? Das Deutschland laut sicherheitstacho.eu nun auf Platz 2 rangiert, sagt aber noch nichts über den Angreifer aus, nur dass der Server oder der PC der den Angriff ausführte in Deutschland steht! Es muss also nicht heißen das der Angreifer ein Deutscher ist oder in Deutschland lebt, nein die Herkunft bleibt uns verborgen! Auch kann der Angreifer sich eines Zombie-PC´s bedienen und der Nutzer des PC´s weiß gar nichts davon, weil er einen Virus, Trojaner usw. auf dem PC hat und der Virenscanner diesen nicht erkennt.
Ich finde sicherheitstacho.eu ist eine coole Seite um mal Überblick in Form von Zahlen zu erhalten über die Ursprungsländer von den Cyberangriffen. Deshalb hier meinen Linktip –> sicherheitstacho.eu.
Leave a comment