Die Seite
Zone-H, die Einbrüche in Webseiten und deren Defacements dokumentiert, hat Statistiken über die Angriffe im vergangenen Jahr zusammengestellt. Demzufolge wurden Linux-Server mehr als doppelt so häufig erfolgreich verschandelt wie Windows-Server. Das schlägt sich auch auf die Statistik der gehackten Server-Software nieder: Apache-Server wurden etwa dreimal so oft entstellt wie Microsofts IIS. Insgesamt hat Zone-H 2007 knapp 500.000 Defacements registriert.
Defacements nach Betriebssystemen | Betriebssystem | Angriffe 2007 |
|---|
| Linux | 306.076 |
| Windows | 139.503 |
| FreeBSD | 18.542 |
| Mac OS X | 1.488 |
Defacements nach Server-Software | Server | Angriffe 2007 |
|---|
| Apache | 319.439 |
| IIS | 139.059 |
Die Angriffsmethoden sind weiter gestreut. Am häufigsten gelang ein Einbruch durch geknackte, erschnüffelte oder geklaute Passwörter von Anwendern und Administratoren. Durch Fehler, die das Einschleusen von Dateien oder SQL-Befehlen ermöglichen, fanden fast 20 Prozent aller Defacements 2007 statt.
Defacements nach Angriffsmethoden | Angriffsmethode | Angriffe 2007 |
|---|
| Passwortklau | 141.660 |
| Fehlkonfigurierte Shares | 67.437 |
| File Inclusion | 61.011 |
| SQL Injection | 35.407 |
| Zugangsdaten durch Man-in-the-Middle | 28.046 |
| Andere Fehler in Web-Anwendungen | 18.048 |
| Einbruch über FTP-Server | 17.023 |
Zone-H spekuliert, dass Linux am häufigsten angegriffen werde, da viele Server inzwischen auf Linux migriert würden. Den Statistiken zufolge sind zu schwache oder offenliegende Passwörter und Sicherheitslücken in den Webanwendungen sowie Konfigurationsfehler die häufigste Ursache für erfolgreiche Einbrüche. Während ein besseres Passwort noch einfach zu wählen ist, kann etwa der Artikel
Serverfrieden auf heise Security bei der sicheren Konfiguration von PHP auf einem Webserver hilfreich sein. (Quelle:Heise.de)
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite