Studie zeigt:

So oft sind Cloud-Speicher Angriffen ausgesetzt

(Bild: thinkstockphotos.de)

Weltweit speichern immer mehr Unternehmen und Verbraucher ihre Daten in der Cloud. Die Online-Speicher wirksam vor dem Zugriff von Cyberkriminellen zu schützen, ist daher ein elementares Anliegen für die IT-Security. Doch wie sehr sind die Cloud-Server potenziellen Hackerangriffen ausgesetzt? Der Sicherheitsanbieter Sophos wollte es wissen und legte weltweit für Cyberkriminelle einen Köder aus. Die Ergebnisse überraschen.

Für seine Studie errichtete Sophos in zehn der weltweit beliebtesten Amazon-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney Kalifornien und Irland sogenannte Honeypots - in Anlehnung an Honigtöpfe und deren Anziehungskraft auf Bienen -, um Angreifer anzulocken. Die Honeypots simulierten den Fernzugriffsdienst SSH (Secure Shell), der nicht nur von Servern verwendet wird, sondern auch in häuslichen Umgebungen mit so unterschiedlichen Geräten wie Webcams oder NAS-Geräten genutzt wird.

Auf diesen Systemen können berechtigte Benutzer über SSH eine Verbindung herstellen, um das Gerät aus der Ferne zu konfigurieren oder auf Dateien zuzugreifen. Ähnlich wie dies auch bei realen Installationen immer noch sehr oft der Fall ist, behielten die Experten auch bei der Konfiguration der Honeypots werkseitig vorinstallierte Standardbenutzernamen und -kennwörter bei.

(Bild: Sophos)

Über fünf Millionen versuchte Angriffe
Die Untersuchung zeigt, dass Geräte, die nicht die erforderliche Konfiguration erhalten haben (einschließlich der Änderung von werkseitig installierten Standardkennwörtern auf vielen Geräten), einem Hacker einen relativ einfachen Zugriff gestatten.

Während des 30-tägigen Testzeitraums wurden insgesamt mehr als fünf Millionen Angriffsversuche auf das globale Honeypot-Netz gezählt. Am häufigsten traf es dabei Ohio mit rund 950.000 Versuchen, gefolgt von Mumbai, Sidney, Irland und Paris mit Angriffsraten zwischen knapp 680.000 und 613.000 und Kalifornien mit ca. 573.000 Versuchen. Frankfurt verzeichnete knapp 440.00 Angriffsversuche und London und Singapur kamen mit „nur“ rund 314.000 bzw. 313.000 Attacken davon.

(Bild: Sophos)

Schnelle Angriffsversuche, schwache Kennwörter
Erstaunlich war auch die Schnelligkeit, mit der die Hacker ihre potenziellen Ziele ausmachten und erste Angriffe starteten. So wurde bereits 52 Sekunden nach Freischaltung der Honeypot in Sao Paolo, Brasilien, attackiert. Paris und Sydney waren bei der Erst-Attacke 17 bzw. 18 Minuten am Netz, Frankfurt ereilte es nach einer guten Stunde und in Irland dauerte es mit gut 100 Minuten am längsten, bis ein erster Angriffsversuch erfolgte. Weltweit waren die Honeypot-Cloud-Server durchschnittlich jeweils 13 Mal pro Minute, bzw. 757 Mal in der Stunde das Ziel versuchter Attacken.

Darauf, dass Werkskonfigurationen eben nicht geändert werden, spekulieren dabei offenbar auch die Hacker - sie verwendeten bei den meisten Anmeldeversuchen Standard-Benutzernamen und beliebte, häufig verwendete, schwache Kennwörter. Die Zahlenreihe 123456 etwa wurde weltweit am häufigsten als Kennwort für einen Anmeldeversuch benutzt.

(Bild: Sophos)

Starke Passwörter verwenden
Sophos empfiehlt Nutzern daher, bei smarten Geräten die Standard-Passwörter in den Einstellungen zu ändern und für jeden Dienst ein komplexes und eindeutiges Kennwort zu verwenden. Zudem rät der Sicherheitsanbieter, Universal Plug and Play bei Routern zu deaktivieren.