Software::Web
Apache- und Linux-Webserver am häufigsten gecrackt
Laut einer Untersuchung der Sicherheitsseite zone-h.org ist Apache der Server, in den am häufigsten eingebrochen wird - der wichtigste Grund sind zu schwache Passwörter der Administratoren.
Pro-Linux
Bereits seit 2000 publiziert
zone-h.org jährlich eine Statistik der Einbrüche in Systeme, die zur Auslieferung von Inhalten an Besucher betrieben werden. Dabei analysiert die Seite nicht direkte Einbrüche, sondern Verunstaltungen von Seiten, die auf einen Einbruch auf den Server hinweisen, und führt Statistiken über die Zahl der Angriffe, das Betriebssystem und die betriebene Webserver-Software.
Laut der neuesten Untersuchung wurden Apache-Webserver mehr als doppelt so oft verschandelt als die Konkurrenz aus Redmond. zone-h.org konnte im letzten Jahr über 300.000 erfolgreiche Angriffe auf Apache-Webserver ausmachen, während der IIS von Microsoft nicht mal auf 150.000 Angriffe kommt, gefolgt von Zeus (1.972 Angriffe), NOYB (1.920 Angriffe) und nginx (729 Angriffe). Doch auch in puncto Betriebssysteme muss sich die Community den Redmondern geschlagen geben. So wurden auch überproportional oft Linux-Server angegriffen. Auch hier war die Zahl der erfolgreichen Verstümmelungen der Seiten doppelt so hoch wie bei Betriebssystemen aus dem Hause Microsoft. Während Windows-Systeme auch hier weniger als 150.000 Mal Opfer der Cracker wurden, hat die Seite über 300.000 erfolgreiche Angriffe auf Linux-Server registriert. Die dritte Stelle belegt FreeBSD mit 18.542 verschandelten Seiten.
Erfolgreiche Angriffe auf Betriebssysteme (in Prozent)
Als Grund für die hohe Zahl der Angriffe auf Apache- und Linux-Server gibt zone-h.org die starke Verbreitung von freier Software bei Webservern an. Diese Zahlen belegen auch die Webserver-Prüfer von Netcraft. Laut einer
aktuellen Untersuchung des Unternehmens beliefert demnach allein Apache über 50% des Internets mit Inhalten. Microsofts IIS kam im Februar auf einen Marktanteil von 35%.
Doch auch die beste Software ist nicht gewappnet gegen Fehler der Administratoren. Der häufigste Grund für erfolgreiche Angriffe ist zu lasche Handhabung der Passwörter. Über ein Viertel der Angriffe konnten durch das Erspähen des Passworts eines Administrators oder zu unsichere Passwörter erreicht werden. An zweiter Stelle liegt eine falsche Konfiguration der angeschlossenen Shares (67.437 Angriffe oder 14 Prozent), gefolgt vom Upload von präparierten Dateien (61.011 Angriffe oder 12 Prozent) und der Injektion von schadhaften SQL-Kommandos durch fehlerhafte Scripte (35.407 Angriffe oder 7 Prozent). Lediglich 2.5 Prozent der Angriffe konnten durch einen direkten Angriff auf den Web-Server erfolgreich durchgeführt werden.
Der häufigste Grund für Angriffe auf Webserver war im Übrigen Selbstbestätigung (knapp 41 Prozent), gefolgt von Spaß (19 Prozent) und Herausforderung (12 Prozent). 18 Prozent der Angriffe hatten einen politischen oder patriotischen Hintergrund und nur 2 Prozent hatten einen wirtschaftlichen Charakter.
){kind=small}
){kind=small}
