10. Wie real sind denn diese Netzwerkangriffe überhaupt?
Nehmen wir mal das Beispiel Shellshock, von dem allein in diesem Forum diverse Nutzer betroffen sind/waren, da es zeigt dass die Gefahren real sind.
Tatsächlich werden stets und ständig Netzwerkscans und Netzwerkangriffe im Internet durchgeführt, mit dem Ziel Ressourcen zu stehlen, Daten und Geheimnisse zu erbeuten oder gar im Infrastrukturen lahmzulegen.
Mittels der Netzwerkscans wird nach lohnenden Zielen gesucht! Lohnend in diesem Sinne ist alles, was Ressourcen (Rechenkapazität/Speicherplatz/Bandbreite etc.) zur Verfügung stellt, oder wertvolle Informationen bietet. Die Ergebnisse der Scans helfen außerdem dabei die "Fundsachen" genau zu identifizieren, also welches Betriebssystem verbirgt sich hinter der IP-Adresse und welche Schwachstellen kann ich am besten ausnutzen. Mit diesem Wissen lässt sich die Suche natürlich zielorientiert optimieren: "suche alle NAS-Systeme, die durch den Shellshock-Bug verwundbar sind" Idealerweise wird dann der notwendige "Angriff" auf die ermittelten Systeme gleich automatisch mit durchgeführt.
Ihr könntet jetzt argumentieren, dass Euer NAS seit X Monaten im Netz steht und noch nie angegriffen wurde, weil ihr meint, es verhält sich völlig normal...
Würdet Ihr Euch zu erkennen geben, wenn Ihr eine "Goldader" gefunden habt? Eben, genauso verhalten sich die Jungs mit den schwarzen Hüten (Blackhat-Hacker),
denn es geht darum Ressourcen zu nutzen...
Es gibt leider keine konkreten Zahlen wie oft oder wer wann von wo Angriffe auf Ziele im Netz macht, aber aus eigener Erfahrung kann ich sagen, dass diese Angriffe rund um die Uhr und aus allen Richtungen kommen! Sei es aus China, Lettland, oder den USA, es sind einfach alle Nationen vertreten und es kann auch Dein Nachbar dabei sein
11. Was kann man wirksam gegen diese Masse von Angriffen tun?
Eigentlich nichts, aber man kann zumindest das Risiko erfolgreich angegriffen zu werden durch den Einsatz von Firewalls mit entsprechenden Filterregeln mimimieren. Meine Empfehlung geht sogar mittlerweile soweit, auf Zugriffe vom Internet auf das eine Netz zuhause komplett zu verzichten (in meinem Firewall-Log konnte ich mittlerweile diverse Bruteforce-Angriffe auf meinen VPN-Zugang ermitteln!)
Sorgt dafür, dass Eure Geräte immer die neueste Firmware haben bzw. die aktuellsten Sicherheitspatche installiert sind! Wechselt regelmäßig Eure Passwörter und schaltet alle nicht benötigten Portweiterleitungen ab (ich empfehle diese min. alle 3 Monate auf Notwendigekeit zu prüfen)!
Wer ganz sicher gehen möchte investiert vielleicht in eine zusätzliche Firewall oder nutzt einen ausrangierten PC um eine Firewall selbst aufzubauen (z.B. IP-Cop)!
Installiert auf allen mit dem Internet verbundenen Geräten einen Virenschutz, der selbstverständlich aktuell gehalten werden muss.
Grüße Jody
Bei Protestesten oder sonstigen Diskussionsbedarf bitte ein neues Thema erstellen, damit diese FaQ möglichst "sauber" bleibt!