Wie arbeiten Hacker?
Forscher einer US-Universität führten eine interessante Studie durch, in der sie das Verhalten von Hackern und die von ihnen verwendeten Methoden beobachteten und anschließend analysierten.
Forscher der University of Maryland verbanden Ende letzten Jahres vier Linux-Rechner mit dem Internet und überwachten dann 42 Tage lang PC-Angriffe. Universitätsmitarbeiter haben kürzlich ihre interessantesten Kommentare zu den Studien veröffentlicht, die viele Lehren für andere liefern.
In 42 Tagen wurden die vier Computer von insgesamt 270 Angriffsversuchen getroffen. Im Schnitt wollte alle 39 Sekunden jemand in einen PC einbrechen. Von den vielen Einbruchsversuchen waren 825 erfolgreich. So oft kann sich ein Angreifer an einem Computer anmelden und verschiedene Aktionen auf diesem ausführen.
Forscher der Universität protokollierten die Angriffe detailliert und kamen nach Analyse der resultierenden Daten zu dem Schluss, dass Hacker vor allem versuchen, die Chancen falsch gewählter Passwörter zu nutzen. Natürlich hat Michel Cukier, Universitätsmitarbeiter und zwei Studenten, auch Statistiken erstellt, mit welchen Benutzernamen Angreifer am häufigsten versuchen, sich Zugang zu Systemen zu verschaffen. In 12,34 Prozent der Fälle versuchten Hacker, sich als „root“ an PCs anzumelden. Angriffsversuche versuchten, Systeme mit 1,63 Prozent „Admin“, 1,12 Prozent „Test“ und 0,84 Prozent „Gast“-Benutzernamen zu belagern. In 43 Prozent der Fälle versuchten die Angreifer zunächst, mit dem gleichen Passwort wie dem gewählten Benutzernamen auf die ausgewählten Rechner zuzugreifen.
Forscher haben auch versucht zu beobachten, wie sich Angreifer verhalten, wenn es ihnen gelingt, ein System zu knacken. Bei Versuchen durchsuchen Angreifer, nachdem sie sich erfolgreich Zugang zu einem System verschafft haben, in der Regel zunächst die Konfiguration des Computers und die installierte Software. Sie änderten dann ihre Passwörter und führten oder installierten dann Programme.
Cukier sagte, die Untersuchungen hätten deutlich auf die wirklichen Probleme aufmerksam gemacht, die durch unangemessene Passwörter verursacht werden. Der Fachmann empfiehlt die Verwendung von Passwörtern von mindestens acht Zeichen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, die regelmäßig geändert werden sollten.
