Das wichtigste Protokoll für Remote-Zugänge ist die Secure Shell (SSH) [1]. Abgesehen von dem 2014 entdeckten Heartbleed-Bug gilt das Protokoll als sehr sicher und wird auf fast allen Linux-Servern verwendet – zumindest für Zugänge aus dem LAN. Auch Microsoft offeriert für Windows 10 und aktuelle Servervarianten einen SSH-Server-Dienst.
Aber nicht nur Administratoren, sondern auch Hacker kennen sich mit SSH aus. Im großen Stil versuchen Angreifer, mit schwachen Passwörtern in Systeme einzudringen und diese dann ihrem Bot-Netzwerk hinzuzufügen. Startet ein Anwender heute einen virtuellen Server auf einer beliebigen Cloudplattform, dauert es nur wenige Minuten, bis im Audit-Log die ersten gescheiterten Versuche von SSH-Logins auf Port 22 auftauchen.
Für
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.