Sicherheitsforscher zeigen hoch performante Infektion von verwundbaren Systemen
Das IT-Sicherheitsunternehmen Palo Alto hat in einem Praxisversuch beeindruckend dargestellt, wie verwundbare Systeme innerhalb kürzester Zeit gehackt werden. Hierfür wurden zwischen Juli und August 2021 320 Honeypots eingerichtet, um den Zeitpunkt, die Häufigkeit und die Ursprünge von Cyberangriffen zu analysieren. Die Experten entdeckten, dass 80% der 320 Honeypots innerhalb 24 Stunden kompromittiert wurden und sämtliche Honeypots innerhalb einer Woche.
Die am meisten angegriffene Anwendung war das Secure Shell Protocol (SSH). Der am häufigsten angegriffene SSH-Honeypot wurde an einem einzigen Tag 169 Mal kompromittiert. Im Durchschnitt wurde jeder SSH-Honeypot 26 Mal pro Tag kompromittiert.
Ein Angreifer konnte 96% von den 80 eingesetzten Postgres-Honeypots kompromittieren. Alle Instanzen wurden dabei innerhalb von 30 Sekunden gehackt.
Die meisten Angreifer-IPs (85%) konnten an nur einem einzigen Tag beobachtet werden. Es kann somit angenommen werden, dass Angreifer ihre IPs rotieren, um Angriffe zu starten. Hieraus zeigt sich, dass Layer-3-IP-basierte Firewalls gegen solche Angriffe nicht wirksam sind. Wichtig ist vielmehr, dass Systeme stets einen aktuellen Patchstand aufweisen müssen, damit bekannt gewordene Schwachstellen schnell geschlossen werden.
Detaillierte Informationen zum Praxisversuch finden Sie hier.