Heise berichtete Anfang April vom Hacker-Wettbewerb Pwn2Own, der im Rahmen einer kanadischen Sicherheitskonferenz statt fand! Gehackt wurden Flash, Edge, Safari, Windows, macOS und Linux. Am letzten Tag sorgte für enormes Aufsehen, daß Hacker es geschafft haben, aus virtuellen Maschines (VMWare) auszubrechen und das Wirtssystem zu übernehmen!
Server-Hacking von Innen eine große Gefahr
Zwar war ein Ausbruch nicht bei der Version möglich, die in vielen Rechenzentren für vServer zum Einsatz kommen, dennoch wird die Gefahr immer größer, daß sich Hacker von virtuellen Maschinen in Host-Systeme hacken! Dies ist auch ein Grund dafür, daß wir immer gründlicher prüfen, wer sich einen vServer mietet und ob die von den Kunden angegebenen Daten auch stimmig sind, denn im schlimmsten Fall könnte sonst ein „Kunde im Schafspelz“, enorme Schäden verursachen und wäre nicht „greifbar“!
Updates gegen Schwachstellen:
Es ist zwingend notwendig, daß alle Systeme grundsätzlich auf die neueste Version upgedatet werden, damit Sicherheitslücken, direkt nach Bekanntwerden, durch einfache Updates geschlossen werden können! Veraltete Systeme werden dagegen von den Herstellern der Software nicht mehr gewartet und Sicherheits-Updates werden nicht mehr heraus gegeben und damit werden Systeme spätestens mit Veröffentlichung der Vulnerabilites (Schwachstellen) angreifbar, denn genau auf diese Schwachstellen zielen es Hacker ab! Unsere Hosts befinden sich immer auf dem neuesten Stand und daher waren auch unsere notwendigen System-Umstellungen vor einigen Wochen, die kaum von unseren Kunden wahrgenommen wurden, notwendig!
Veraltete Software zieht Hacker an
Hacker, die Server gefunden haben, auf denen ungewartete Software läuft, werden in der Regel intensiver gescannt, da hier die Vermutung nahe liegt, daß „Nachbarn“ (Webspaces /Domains mit gleicher IP/IP-Segment), ebenfalls veraltete Software einsetzen! Aus gleichem Grund, erfolgen auch Hacker-Scans der benachbarter Server, wie wir es deutlich in Anti-Attacks registrieren!
Sicherheit wird bei 1awww groß geschrieben
Daher sehen wir es als absolut notwendig an, alle möglichen Attacken, die von außen einstreuen, bereits im Keim zu ersticken und böse Verursacher, Hackerfarmen (Rechenzentren, die offensichtlich ihre Server nur an Hacker vermieten), öffentlich bekannt zu machen! Dies übernimmt erfolgreich, die von uns vor Jahren entwickelte Sicherheitssoftware Anti-Attacks, die auch stetig an die steigende Zahl der Hacking-Attacken, angepasst wird! Die Quote der Falsch-Erkennung konnte inzwischen auf 0,1 % reduziert werden! Täglich werden bis zu 20.000 Attacken von Anti-Attacks NEU registriert. Abgefangen und weg gefiltert, werden dagegen eine Vielzahl mehr an Angriffen!