Heise  berichtete Anfang April  vom Hacker-Wettbewerb Pwn2Own, der im Rahmen einer kanadischen Sicherheitskonferenz statt fand! Gehackt wurden  Flash, Edge, Safari, Windows, macOS und Linux. Am letzten Tag sorgte für enormes Aufsehen, daß Hacker es geschafft haben, aus virtuellen Maschines  (VMWare) auszubrechen und  das Wirtssystem zu übernehmen!

Server-Hacking von Innen eine große Gefahr

Zwar  war ein Ausbruch nicht bei der Version möglich, die in vielen Rechenzentren für vServer zum Einsatz kommen, dennoch wird die Gefahr immer größer, daß sich Hacker von virtuellen Maschinen  in Host-Systeme hacken! Dies ist auch ein Grund dafür, daß wir  immer gründlicher prüfen, wer sich einen vServer mietet und ob die von den Kunden angegebenen Daten auch stimmig sind, denn im schlimmsten Fall könnte sonst ein „Kunde im Schafspelz“, enorme  Schäden verursachen und wäre nicht „greifbar“!

Updates gegen Schwachstellen:

Es ist zwingend notwendig, daß  alle Systeme grundsätzlich auf die neueste Version upgedatet werden, damit Sicherheitslücken, direkt nach Bekanntwerden, durch einfache Updates geschlossen werden können! Veraltete Systeme werden dagegen von den Herstellern der Software nicht mehr gewartet und Sicherheits-Updates werden nicht mehr heraus gegeben und damit werden Systeme spätestens mit Veröffentlichung  der Vulnerabilites (Schwachstellen) angreifbar, denn genau auf  diese Schwachstellen  zielen es Hacker ab!  Unsere Hosts  befinden sich immer auf dem neuesten Stand und daher waren auch unsere notwendigen System-Umstellungen vor einigen Wochen, die kaum von unseren Kunden wahrgenommen wurden, notwendig!

Veraltete Software zieht Hacker an

Hacker, die Server gefunden haben, auf denen    ungewartete Software läuft, werden  in der Regel intensiver gescannt,  da hier die Vermutung nahe liegt, daß „Nachbarn“ (Webspaces /Domains mit gleicher IP/IP-Segment),  ebenfalls  veraltete Software einsetzen! Aus gleichem Grund, erfolgen auch Hacker-Scans der  benachbarter  Server, wie wir es deutlich in Anti-Attacks registrieren!

Sicherheit wird bei 1awww groß geschrieben

Daher  sehen wir es als absolut notwendig an, alle möglichen Attacken, die von außen einstreuen, bereits im Keim zu ersticken und böse Verursacher, Hackerfarmen (Rechenzentren, die offensichtlich ihre Server nur an Hacker vermieten), öffentlich bekannt zu machen! Dies übernimmt erfolgreich, die  von uns vor Jahren entwickelte Sicherheitssoftware Anti-Attacks, die auch stetig an die steigende Zahl der Hacking-Attacken, angepasst wird!  Die Quote der Falsch-Erkennung konnte inzwischen auf 0,1 % reduziert werden!  Täglich werden bis zu 20.000 Attacken  von Anti-Attacks NEU registriert. Abgefangen und  weg gefiltert, werden dagegen eine Vielzahl mehr an Angriffen!