Manchmal genügen ein paar Honigtöpfe, um Hacker auf frischer Tat zu ertappen

Im Namen der Informationssicherheit drehen wir mal die Richtung virtueller Köder um: Mit sogenannte „Honeypots”, täuschend echt aussehenden Servern, die einen schnellen Hacking-Erfolg versprechen, locken wir Angreifer an, um ihre neueste Methode und ihre aktuell heissesten Tools kennenzulernen.

 

Ein guter Honeypot ist wie ein Haus, dass du für Räuber offen stehen lässt—nur, dass die Hacker im Gegensatz zu räubern, wenn sie das Haus leer vorfinden, nicht abziehen sondern sich gemütlich einrichten und ihre Werkzeuge hinterlassen.

 

Sekunden nachdem ich die Honeypots online geschaltet habe, drängten sich Angreifer um unseren Server und ihre Scanning-Tools fingen an nach Schwachstellen zu suchen.

 

Nach nur 90 Minuten hatte der Honeypot in Thailand und Japan 38 verschiedene Hacker angelockt, die auf 239 verschiedene Arten versuchten in den Server einzubrechen und ihn auszunutzen. Am nächsten Tag lag die Zahl böswilliger IP-Adressen, die versucht hatten sich zu verbinden, bei 1522. Das ist ein 7-facher Zuwachs in 24 Stunden. „Diese frühen Zahlen liegen höher als alles, was wir bisher gesehen haben.”

 

Hier sieht man welche Kombinationen am häufigsten versucht wurden.

Fazit: Weg von Standard-Logins