Sind Cyber Angriffe ein Problem nur für Unternehmen?


Nach den Enthüllungen von Edward Snowden ist man ja sensibilisiert. Man rechnet damit, von den USA ausspioniert und attackiert zu werden. Sicherheit ist mit Snowden ein Problem für "jeden" geworden.

Betrifft das wirklich "jeden" von uns oder vielleicht doch nur die großen internationalen Unternehmen?

Seit vielen Jahren speichern wir die Angriffe auf unseren Server und werten sie aus. Die Datenbank wächst somit von Tag zu Tag und dieses auf vergleichsweise kleine Server.

SSH Server Angriffe

Angriffe

Aus diesen Ländern stammt ein Großteil der SSH Angriffe

Angriffe nach Ländern

Folgende User wurden angegriffen

Angriffe nach Usern

Hier ist die Schlussfolgerung, wer Root Zugriff zu seinem Webserver über Passwort erlaubt, mach hier ein großen Fehler. Auch der User Admin sollte nicht zum Login verwendet werden.

Die Angriffe sind gleichmäßig über den Tag verteilt

Angriffsverteilung

Angriffe auf den Server schlafen nicht. Ein Sicherheitssystem muss rund um die Uhr laufen.

Mailserver Angriffe

Angriffsverteilung Mailserver

Aus diesen Ländern stammt ein Großteil der Mailserverangriffe

Angriffsverteilung Mailserver per Land

Webserverangriffe

Angriffe auf den Webserver

Diese Kurve zeigt nur die schwerwiegenden Angriffe, wie SQL Injections oder fehlerhafte & geblockte Zugriffsversuche.

Angriffverteilung nach Ländern auf den Webserver

Angriffverteilung auf den Webserver nach Ländern

 

Fazit

In unserer heutigen Zeit ist der Schutz unserer IT-Systeme ausschließlich mittels einer Packet Firewall längst nicht mehr ausreichend. Es geht vielmehr um die komplette Betrachtung der IT inklusive der einzelnen Services. Dabei ist es egal, ob es sich um ein großes oder kleines Unternehmen handelt.

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok