Hacker setzen für Botnetze auch auf Uni-Rechner
Wie SecureWorks in einer Mitteilung bekanntgab, habe man die Position von Rechnern statistisch ausgewertet, von denen aus Angriffe auf Kunden des Sicherheitsdienstleisters unternommen wurden. Dabei wurde jedoch nicht nur die Top 10 unter den Ländern ermittelt, sondern auch festgestellt, dass viele Hacker auch Universitätsnetze und Datencenter missbrauchen.
Unangefochten in Führung liegen nach SecureWorks-Statistik die USA mit über 20,6 Millionen versuchten Hackerangriffen. Auf dem zweiten Platz folgt – in beträchtlichem Abstand – China mit 7,7 Millionen Angriffsversuchen. Dies zeige, so die Sicherheitsexperten, dass in beiden Ländern eine Vielzahl ungeschützter Rechner herumstehe, die nicht nur nicht geschützt werden, sondern auch Teil größerer Botnetze sind und Angriffe auf andere PCs durchführen. Die minimalste Vorsorge müsse dabei sein, den Browser sowie des Betriebssystem regelmäßig einem Update zu unterziehen, um die gängigen Sicherheitslücken zu stopfen. Darüber hinaus seien ein Virenscanner und Anti-Spyware-Programme empfehlenswert. Es reiche hingegen nicht, IP-Adressen von Ländern zu blockieren, die als gefährlich vermutet werden. Oft kompromittieren Hacker nämlich PCs verschiedener Kontinente und umgehen den simplen Schutz damit. Das beste Beispiel hierfür sei der Cyber-Konflikt zwischen Russland und Georgien gewesen. Viele georgische IT-Mitarbeiter wähnten sich in Sicherheit, als sie einschlägige russische IP-Adressen sperrten, wurden dann aber mit Hacker-Angriffen aus den USA oder der Türkei überrollt – die natürlich auch von russischen Hackern ausgingen.
Ein weiterer Trend zeige sich zudem vor allem in China: Lokale Hacker attackieren demnach auch landeseigene Einrichtungen, um sie ihren Botnetzen einzuverleiben. Demnach seien viele Universitätsnetzwerke, Datencenter oder Schul-PCs Teil des infizierten Rechnerbataillons, ohne, dass dies in vielen Fällen registriert würde. Überdies befände sich oft auch ein Insider in der Nähe der betroffenen Einrichtungen. Auch dieser Trend legt nahe, dass man sich auch vor innerländischen Hacker-Angriffen schützen müsse. Ein ähnliches Verhalten wiesen in besonders auffälligem Maße auch die Japaner und Polen auf, so SecureWorks weiter. Beide Länder finden sich ebenfalls in der Top-10-Länderstatistik wieder. So schaffte es Brasilien mit über 166.987 Angriffsversuchen auf den wenig ruhmreichen dritten Platz. Es folgten Südkorea mit 162.289, Polen mit 153.205, Japan mit 142.346, Russland mit 130.572, Taiwan mit 124.997, Deutschland mit 110.493 und Kanada mit 107.483 versuchten Hacker-Angriffen.
Für einen besseren Schutz vor solchen Angriffen empfiehlt SecureWorks vor allem Unternehmen den kombinierten Einsatz von Black- und Whitelists. Privatanwender sollten Inhalte von E-Mails, deren Absender sie nicht verifizieren können, nicht öffnen. Überdies sollte nicht alles angeklickt werden, was einem im Internet entgegen springt.