Definitionen

  • Botnet

    Unter einem Botnet oder Botnetz versteht man eine Gruppe von Software-Bots.
    Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (auch Botmaster) über einen Kommunikationskanal überwacht werden und Befehle empfangen. Viele Bots verfügen über die Möglichkeit, DoS-Attacken auszuführen. Meistens stehen dabei verschiedene Methoden wie z.B. SYN-Flood oder HTTP-Request-Flood. Werden diese Attacken von allen Bots im Netz mit der gesamten, ihnen zur Verfügung stehenden Netzwerk-Bandbreite gleichzeitig ausgeführt, so werden auf dem Ziel-Rechner der Attacke Netzwerk-Dienste außer Betrieb gesetzt oder die gesamte Bandbreite seiner Anbindung für Daten von den Zombies benötigt.

  • Datendiebstahl / Manipulation

    In vielen Fällen werden Hacker von zwielichtigen Firmen beauftragt, in die Datenbank von Konkurrenzunternehmen einzudringen um an Kundendaten, Umsatzzahlen oder firmeninterne Informationen zu gelangen. Das Eindringen ins System ist oft sehr einfach und geschieht völlig unbemerkt. Ein Firewall ist meist kein genügender Schutz gegen solche Eingriffe.
    Datenklau im Internet ist ein florierendes Geschäft und weit verbreitet. Antaresprotect bietet Ihnen die Lösung, eben diese Sicherheitslücken zu schliessen.

  • DDos Attacken

    Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server) oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung. Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, so spricht man von Verteilter Dienstblockade bzw. DDoS (Distributed Denial of Service). Normalerweise werden solche Angriffe nicht per Hand, sondern mit Backdoor-Programmen oder Ähnlichem durchgeführt, welche sich von alleine auf anderen Rechnern im Netzwerk verbreiten und dem Angreifer durch solche Botnetze weitere Wirte zum Ausführen seiner Angriffe bringen.
    Primitive DoS-Angriffe wie SYN-Flooding, PIH-Flooding oder die Smurf-Attacke belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch, wie bei WinNuke, der Land-Attacke, der Teardrop-Attacke oder dem Ping of Death Programmfehler auszunutzen, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert.

  • Port Scans

    Der wohl ungünstigste Zustand an einem Port ist, dass er geöffnet ist ( Auf einem Webserver z.B. ist der Port 80 natürlich geöffnet weil man ja Internetseiten davon abrufen können soll). Jeder kann Offene Ports mit den entsprechenden Programmen ansprechen und so zugriff auf Ihr System erlangen. Klassische Angrifspunkte sind hierbei port 23 (Telnet) , Port 21 (FTP), Port 137/139 (Netbios). Gerade letzteres stellt eine permanente und existenzielle Bedrohung dar, da es im Internet auf einschlägigen Seiten diverse Programme gibt welche auf diese Ports speziallisiert sind und ohne weiteres einen Zugriff auf alle von Ihnen freigegebenen Verzeichnisse und Drucker ermöglichen. Selbst unerfahrene Hobby-Hacker können diese Programme ohne Probleme sofort benutzen. Der so erlangte Zugriff emöglicht es alles zu kopieren oder zu löschen sowie Programme (Trojaner&Viren) aufzuspielen. Hier sollte das System dringend so konfiguriert werden, dass von aussen (Internet) nicht auf das System zugegriffen werden kann.