Online-Computer werden alle 39 Sekunden angegriffen

Laut einer Studie von Forschern der Universität Maryland werden ans Internet angeschlossene Rechner statistisch alle 39 Sekunden attackiert. "Unsere Daten liefern einen quantifizierbaren Beleg dafür, dass Angriffe permanent stattfinden", sagt Michel Cukier vom Center for Risk and Reliability, der die Studie geleitet hat. Im Durchschnitt 2244 Mal am Tag seien die Computer in der Studie Ziel von Hackern geworden.

Cukier und zwei Studenten untersuchten Zugriffsversuche auf vier Linux-Rechner, die nur schwache Sicherheitseinstellungen hatten. "Die meisten Angriffe erfolgten mittels automatisierter Skripte, die unspezifisch tausende Computer gleichzeitig auf Schwachstellen hin absuchen", erklärte Cukier. Häufig seien dabei Wörterbuch-Skripte verwendet worden, die Listen mit gebräuchlichen Nutzernamen und Kennwörtern durchgehen, um Zugang zu den Rechnern zu bekommen.

Spitzenreiter bei den Nutzernamen sei "root" gewesen, 12-mal so häufig wie das zweitplatzierte "admin". Cukier und seine Kollegen fanden außerdem heraus, dass bei der Kennwort-Eingabe in 43 Prozent der Fälle der Nutzername eingegeben wurde. Ansonsten wurde häufig der Nutzername mit der einer angehängten Zahlenkombination wie "123" oder "1234" getestet.

Im Falle eines erfolgreichen Einbruchs hätten die Angreifer in den meisten Fällen die Rechner auf ihre Software-Konfiguration hin überprüft und so geändert, dass sie eigene Schadsoftware installieren konnten. Oft hätten sie Hintertüren eingerichtet, um die gekaperten Rechner an ein so genanntes Botnetz anzuschließen, von dem aus andere Operationen vorgenommen werden können.

Cukiers wenig überraschendes Fazit: Es ist schon viel gewonnen, wenn sich Nutzer Mühe bei der Auswahl ihrer Log-in-Namen und Kennwörter geben. Im vergangenen September hatte Symantec in seinem "Internet Threat Report" berichtet, dass die überwiegende Zahl der Angriffe – 86 Prozent – inzwischen Heimanwendern und nicht mehr Unternehmensnetzwerken gelten. (nbo)