Hallo, wer ist da?
…was an der Tür zum Internet so alles passiert.

Vor einer Weile habe ich mich gefragt, wie es mittlerweile um die Sicherheit am Internetanschluss bestellt ist. Längst sind ganz andere Gefahren wie Phishing, Malware oder Ransomware viel populärer. Das ist wahrscheinlich auch dadurch bedingt, dass wir mittlerweile alle per Router mit NAT mit dem Internet verbunden sind und dadurch das Risiko deutlich niedriger ist, als es mal war.

Aber wenn man es genauer wissen möchte, hilft nur eins: nachschauen. Dazu habe ich mir einen “Honeypot” eingerichtet. Dieser Honeypot simuliert verschiedene Services, die für einen Angreifer interessant sind und protokolliert, was dort passiert. Und das ist gar nicht wenig. Um es besser zu veranschaulichen, habe ich ein paar Statistiken erstellt:

 


Die erste Grafik zeigt die “unique visitors”, also die Anzahl der Angreifer an meinem Router. Wie man sehen kann sind das in der Regel 200 – 400.

 


Diese Angreifer schicken in Durchschnitt 5000 – 10000 Anfragen (primär Login-Versuche) an das System und versuchen so einzubrechen.

 


Mit Abstand die meisten Versuche zielen auf die Services telnet und ssh – bei Routern die vielversprechendsten Einfallstore.

 


Schließlich noch ein Aufstellung die zeigt, aus welchen Ländern die Angriffe kamen. Fazit: Die meisten Attacken hätte ein simpler IP-Filter verhindern können.

 


 

Die beliebtesten User/Passwort-Kombinationen

user:1 root:123456
admin:admin user:user
root:root root:solokey
root:admin root:Zte521
root:xc3511 root:12345
admin:1234 root:1234
root:vizxv root:taZz@23495859
root:tsgoingon root:hi3518
support:support root:7ujMko0admin
root:7ujMko0vizxv root:password
admin:12345 guest:guest
root:default guest:12345
root:klv123 default:default

Die verwendeten User/Passwort-Kombinationen zeigen wie gefährlich die Verwendung von default-Passwörtern oder zu einfachen Passwörtern ist. Ein komplexes Passwort reicht in der Regel aus, um sich zu schützen.

 

Diesen Artikel teilen ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*