Bitte aktivieren Sie JavaScript in Ihrem Browser, um den vollen Funktionsumfang dieser Seite nutzen zu können.

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Gehe zur Navigation (Drücke Enter)
Gehe zum Hauptinhalt (Drücke Enter)
Gehe zur Seitenleiste (Drücke Enter)
Gehe zum Fußbereich (Drücke Enter)

BAYERN DIGITAL SICHER

BAYERN DIGITAL SICHER

Sicherheitsforscher zeigen hoch performante Infektion von verwundbaren Systemen

Das IT-Sicherheitsunternehmen Palo Alto hat in einem Praxisversuch beeindruckend dargestellt, wie verwundbare Systeme innerhalb kürzester Zeit gehackt werden. Hierfür wurden zwischen Juli und August 2021 320 Honeypots eingerichtet, um den Zeitpunkt, die Häufigkeit und die Ursprünge von Cyberangriffen zu analysieren. Die Experten entdeckten, dass 80% der 320 Honeypots innerhalb 24 Stunden kompromittiert wurden und sämtliche Honeypots innerhalb einer Woche.

Die am meisten angegriffene Anwendung war das Secure Shell Protocol (SSH). Der am häufigsten angegriffene SSH-Honeypot wurde an einem einzigen Tag 169 Mal kompromittiert. Im Durchschnitt wurde jeder SSH-Honeypot 26 Mal pro Tag kompromittiert.

Ein Angreifer konnte 96% von den 80 eingesetzten Postgres-Honeypots kompromittieren. Alle Instanzen wurden dabei innerhalb von 30 Sekunden gehackt.

Die meisten Angreifer-IPs (85%) konnten an nur einem einzigen Tag beobachtet werden. Es kann somit angenommen werden, dass Angreifer ihre IPs rotieren, um Angriffe zu starten. Hieraus zeigt sich, dass Layer-3-IP-basierte Firewalls gegen solche Angriffe nicht wirksam sind. Wichtig ist vielmehr, dass Systeme stets einen aktuellen Patchstand aufweisen müssen, damit bekannt gewordene Schwachstellen schnell geschlossen werden.

Detaillierte Informationen zum Praxisversuch finden Sie hier.

Kontakt

Landesamt für Sicherheit in der Informationstechnik (LSI):

Keßlerstraße 1, 90489 Nürnberg
Telefon: 0911/21549-0
E-Mail: poststelle@lsi.bayern.de

Das Bayern-CERT im LSI erreichen Sie unter:

Vorfälle: cert@bayern.de
(PGP-Schlüssel)
Fingerabdruck des PGP-Schlüssels:
5BB0 08A8 29C4 7BA7 B3B7 5D1A AE75 5E5D ED61 E1E0
(Stand: 10.01.2024)

S/MIME: af 47 60 ae 77 97 0f 18 9c 76 99 16 37 8f dd 8f a6 6a ae f7

Bitte melden Sie Schwachstellen in staatlichen Webanwendungen direkt an das Bayern-CERT.

Anfragen: cert-info@bayern.de
(PGP-Schlüssel)
Fingerabdruck des PGP-Schlüssel:
28E9 426E C9F2 6139 8F46 84FD 27CD CFB2 4100 BC4D
(Stand: 10.01.2024)

Telefon: 0911/21549-999

Servicezeiten:
Montag - Donnerstag: 7:30 - 17:00 Uhr
Freitag: 7:30 - 15:00 Uhr

Für Beratungsanfragen an das LSI stehen zur Verfügung:

Für die Staatsverwaltung:
Hotline: 0911/21549-521
Beratung-staatsverwaltung@lsi.bayern.de

Für den kommunalen Bereich:
Hotline: 0911/21549-523
Beratung-Kommunen@lsi.bayern.de

Für öffentliche Unternehmen im Bereich kritischer Infrastrukturen:
Hotline: 0911/21549-525
Beratung-Kritis@lsi.bayern.de

Für Unternehmen mit staatlicher Beteiligung:
Hotline: 0911/21549-525
Beratung-Beteiligungen@lsi.bayern.de

Beratungsanfragen anderer Einrichtungen und Personen: Beratung@lsi.bayern.de