Hallo, wer ist da?
…was an der Tür zum Internet so alles passiert.

Vor einer Weile habe ich mich gefragt, wie es mittlerweile um die Sicherheit am Internetanschluss bestellt ist. Längst sind ganz andere Gefahren wie Phishing, Malware oder Ransomware viel populärer. Das ist wahrscheinlich auch dadurch bedingt, dass wir mittlerweile alle per Router mit NAT mit dem Internet verbunden sind und dadurch das Risiko deutlich niedriger ist, als es mal war.

Aber wenn man es genauer wissen möchte, hilft nur eins: nachschauen. Dazu habe ich mir einen “Honeypot” eingerichtet. Dieser Honeypot simuliert verschiedene Services, die für einen Angreifer interessant sind und protokolliert, was dort passiert. Und das ist gar nicht wenig. Um es besser zu veranschaulichen, habe ich ein paar Statistiken erstellt:

Die erste Grafik zeigt die “unique visitors”, also die Anzahl der Angreifer an meinem Router. Wie man sehen kann sind das in der Regel 200 – 400.

Diese Angreifer schicken in Durchschnitt 5000 – 10000 Anfragen (primär Login-Versuche) an das System und versuchen so einzubrechen.

Mit Abstand die meisten Versuche zielen auf die Services telnet und ssh – bei Routern die vielversprechendsten Einfallstore.

Schließlich noch ein Aufstellung die zeigt, aus welchen Ländern die Angriffe kamen. Fazit: Die meisten Attacken hätte ein simpler IP-Filter verhindern können.

Die beliebtesten User/Passwort-Kombinationen

Die verwendeten User/Passwort-Kombinationen zeigen wie gefährlich die Verwendung von default-Passwörtern oder zu einfachen Passwörtern ist. Ein komplexes Passwort reicht in der Regel aus, um sich zu schützen.