Warum werden Webseiten überhaupt angegriffen?

Die knappe Antwort: weil es mittlerweile richtig Geld einbringt und eine florierende Schattenwirtschaft darstellt. Dabei sind solche Angriffe mittlerweile sehr simpel zu erledigen, weil es fertige Programme gibt, die automatisiert unzählige Server auf Schwachstellen überprüfen und bei Erfolg direkt die gefundenen Lücken ausnutzen, weitere Software auf den Servern installieren und verstärkt im Anschluß die gefundenen Lücken direkt wieder schließen, damit keine weiteren Angreifer erfolgreich darauf zugreifen können.

Damit hat man in kurzer Zeit ein großes Netzwerk von Servern zur Verfügung, was für verschiedenste Zwecke vermietet wird. Klassische Anwendungsfälle sind Massenversand von Spam-Mails (ja, es gibt immer noch genügend Menschen, die darauf hereinfallen und damit den Versendern Geld einbringen), die Installation von Phising-Seiten, um Zugangsdaten zu Zahlungsanbietern und Banken zu erschleichen und damit betrügerische Überweisungen zu tätigen oder auch einfach die vernetzte Rechenpower zu nutzen, um andere Systeme anzugreifen oder zu überlasten (DDoS).

Außerdem kennen wir auch schon Fälle, wo Trojaner installiert wurden, die bei Besuchern der Webseite aktiv wurden und lokal alle Officedokumente verschlüsselt haben, für die Entsperrung wurden dann Zahlungen per Bitcoin verlangt.

Das ist auch wirklich nur ein grober Überblick über das, was momentan im Netz passiert, erklärt aber hoffentlich, warum man das nicht auf die leichte Schulter nehmen darf und regelmässige schnelle Updates der verwendeten Systeme unabdingbar ist.

Die Zeiten, wo vor allem Skriptkiddies um virtuellen Ruhm und Ehre in ihren Kreisen gekämpft haben und meist nur Webseiten verändert oder zerstört haben, sind auf jeden Fall vorbei.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.