Sicherheit im Netz – Woher und wann Brute-Force-Angriffe kommen

Dieser Artikel eignet sich nicht für User, die sich mit Sicherheit im Netz bestens auskennen, für sie ist er vermutlich zu vereinfacht, könnte sie zu sehr aufregen-lieb lächel.

Man muss Dinge aber hin und wieder radikal einfach erklären, damit nicht jemand sich ausgeschlossen fühlt, damit nicht der Eindruck entsteht, hier erhebt sich jemand, ein Besserwisser. Na, ihr wisst schon, ihr kennt alle die Abwehrreflexe. Und ich selber ärgere mich dauernd, wenn ich etwas erklärt haben will, wenn ich dann in Foren schaue, speziell in Linux-Foren oder die von WordPress, und wenn dort jemand die Frage stellt, die ich auch habe, und bitterböse angepöbelt und als Idiot bezeichnet wird. Ich meide derweil diese Seiten, denn es kann nun mal nicht jederMensch  alles wissen, man will auch lernen, und in all diesen Foren verliert man derweil einfach nur noch die Lust … Und ja, viel zu oft geht dann da eine Beleidigungsdebatte ab, viel zu oft bleiben Fragen über Monate unbeantwortet, weil irgendwie hat jeder sowas zu wissen, und wer bestimmte Dinge nicht selber programmieren kann, ist doof. Diese Kritik vorweg. Musste einfach sein, denn wenn wir uns die Freiheit des Internet erhalten wollen, müssen wir hier besonders sensibel und freundlich miteinander sein, wenn wir wollen, dass Neulinge in Neuland das Internet verstehen und bedienen können, dann eigentlich noch umso mehr …

Zum Thema Brute-Force

Begriffserklärung: Angriffe um Passwörter zu stehlen

Jeder Betreiber einer Seite im Internet kann das, wenn er sich dafür interessiert und die Sicherheit seiner Seite einmal über einen längeren Zeitraum überprüft, selber herausfinden, und dann wird schnell klar, die meisten solcher Angriffsversuche kommen aus Staaten, in denen rechte Parteien versuchen an die Macht zu kommen oder es ihnen schon geglückt ist, zumindest, wenn es nur um den europäischen Raum geht, ansonsten von da, wo Diktatoren an der Macht sind oder an dieser zimmern. Ich habe mir einmal diese Zeit genommen, das länger unter die Lupe zu nehmen, und werde dies auch weiter tun und dafür braucht es Nerven, Schlafzeitenwechsel, um es einmal so zu bezeichnen, was in Großmedien Schichten sind, und vor allen Dingen gute Abwehrprogramme, die ständig upgedated werden.

Ich hatte meine Sicherheitsstufe dermaßen raufgeschraubt, um umgehend agieren zu können, dass ich streckenweise selber Angst hatte, mich irgendwann nach Passwortänderung selber auszusperren;) Und fast so hoch ist sie noch immer, man gewöhnt sich irgendwann an alles.

Solche Angriffe erfolgen überwiegend, zumindest vor Beginn regelmäßigen, umgehenden eigenen Eingreifens, statt es einem Programm selber zu überlassen, zu Zeiten, in denen vorab angenommen wird, der Seitenbetreiber sei eventuell nicht ganz so aufmerksam, wie zu normalen Geschäftszeiten, sprich hier, ungefähr ab Mitternacht. Selbst das wird übrigens ausgetestet, wodurch sich die Angriffszeiten verschieben. Und wer es genau wissen will, der muss sich auf ein Hase und Igel-Spiel einlassen, was nicht ohne ist.

Hase und Igel

Zu Beginn also liefen die Angriffe überwiegend in der Nacht, und siehe da, sobald man Angreifer umgehend aussperrt, statt dies nur dem Programm zu überlassen was viel Handarbeit und ständige Kontrolle und Bearbeitung der Blacklist erfordert, verschieben sich die Zeiten. Ich rede hier jedoch der Einfachheit halber nur über Bruteforce-Angriffen. Und man kann die Angriffe so gut wie gegen Null fahren, auch das habe ich ausgetestet, indem ich per Hand jeden unbekannten Angreifer per IP umgehend ausschloss.

Diese Brute-Force-Angriffe sind Angriffe, die versuchen über Passwortfindung auf Webseiten Zugriff zu erhalten. Und wer da mit gängigen Passworten agiert, der ist schnell am Allerwertesten. Alles hängt also von möglichst scher hackbaren Passwörtern ab, wenn es um diesen Bereich einer Webseite geht und darum, diese und deren Inhalt anschließend verändern zu können. Und nein, das ist kein Witz, einmal die Seite übernommen, und der Altbesitzer erkennt das, was dort einst stand eventuell nicht wieder, denn dann können komplette Inhalte verändert werden. Wer selber Seitenbetreiber ist, und sich etwas im Internet auskennt, der weiß sicher, wovon ich rede.

Überwacht man also die Angriffsversuche über längeren Zeitraum wie ein Kampfhund, so stellt man fest, die Angriffszeiten verschieben sich in Zeiträume, in denen man stattdessen weniger aufmerksam ist, und zwar egal, woher sie kommen.

Je rechter und undemokratischer desto doller …

Auf unserem Kontinent kommen die Angriffe vorwiegend aus der Ukraine und aus den Niederlanden sowie Frankreich, Deutschland läuft noch unter ferner liefen. Polen und Großbritannien sind da schon wesentlich aktiver, und ganz heftig ist es, wenn wir uns weiter nach Osten bewegen, da liegen Russland und China quasi weit vorne, neben der fast täglich angreifenden Ukraine, langsam aber auch immer öfter Polen sowie Ungarn hinzu. Die Angriffshäufigkeit ähnelt sich, und da ich eine ganze Zeit diese Angriffe umgehend blockiert habe, haben diese sich derweil aus den Nächten in den Tag hinein verschoben, laufen also zu Uhrzeiten, zu denen bei uns das pralle Leben und Tagesgeschäft tobt.

Massiv zugenommen haben in der letzten Zeit Angriffe aus den USA, die vor der Trump-Wahl eher kaum bemerkbar waren, woraus jeder für sich gerne eigene Schlüsse ziehen mag, denn ich teile ja nach allen Seiten ziemlich gleichmäßig aus, hoffe ich zumindest, und auch die Angriffe aus dieser Richtung haben sich, was ich ebenfalls auf die massive nächtliche Kontrolle schiebe, derzeit in unsere Vormittags- und Mittagsstunden verschoben. Zumindest aber haben alle eins gemeinsam, radikal rechte Parteien, die dort regieren und autoritäte Herrscher. Und wer da Zusammenhänge ignorieren oder gar kleinreden will, dem ist wirklich nicht zu helfen.

Sicherheit darf gerne teuer sein

Ich kann eigentlich jedem Seitenbetreiber, egal wie groß das Medium auch sein mag, nur raten, verwirrt die Angreifer dadurch, dass die Kontrollen sich ihnen anpassen, sperrt sie sofort aus, so treibt man sie vor sich her, statt umgekehrt, kontrolliert und blockiert zu unterschiedlichsten Zeiten, speziell große Medien sollten damit arbeiten.

Es mag ja mühsam sein, aber es lohnt sich, und wer sich damit einmal befasst und nur das an Sicherheit im Blick hat, der kann sich ein Bild davon machen, wer hier woran Interesse hat, nämlich daran, Inhalte nachträglich zu verändern. Übrigens gibt es auch komplette schwarze Listen mit IP-Adressen, die bereits bekannt sind, die ich regelmäßig einfüge, sobald sie bekannt werden. Auch das macht Arbeit, lohnt sich aber am Ende. Mir ist jede Webseite zu kostbar, als dass ich sie nicht mehr unter Eigenkontrolle sehen will, denn dieser Verlust bringt mehr Ärger, als jemandem lieb sein kann. Bei veränderten Artikeln etwa, kann man sich strafbar machen, ohne es zu wissen, bei plötzlich veränderten Bildern auch.

Das ist das Ziel bei Brute-Force-Angriffen auf Webseiten. Die Veränderung älterer Artikel, nach Diebstahl des Passwortes, die man nicht dauernd im Visier hat, deren Verlinkung in Foren, die man freiwillig nicht betreten würde, um den Besitzer der Ursprungs-Seite zu schädigen.

Ein dickes fettes nochmaliges Danke nach Jahren!

Und wer dies selber zu Beginn des Internet und privater Webseiten erlebt hat, und wer damals glimpflich davon kam, als alles noch quasi self-made statt lernen war, der weiß, was so etwas bewirkt, welchen Ärger das auslöst, es sei denn, man hat einen bis dahin unbekannten wohlgesinnten anonymen Helfer der solche Foren unentdeckt ausspioniert, der dafür Beweise sichert, und sie einemebenfalls wieder anonym zukommen lässt. Nur durch solche verdeckten Helfer (Whistleblower genannt), die man niemals sieht, gar nicht kennen wil,kommt man da dann wieder ungeschoren heraus, denn entsprechende Anzeigen wegen x,y,z folgen ja auf dem Fuß …! Wenn es also gut läuft, da jemand, ein Schutzengel quasi, auf beiden Seiten unterwegs war, der beide Verionen, Original und Fälschung kennt, wenn es gut läuft, dann bekommt man die Vorher- und Nachherversion und kann entsprechend reagieren, und beweisen, was passiert ist. Doch wer hat schon so viel Glück? So viele liebe aufmerksame Beschützer gibt es ja gar nicht. Weshalb ich hier nach Jahren erneut Danke zu meinem sagen will …

Was aber meine ich mit radikal, wenn ich weiter unten dieses Wort benutze? Radikal wird etwas dann, wenn es Menschen körperlich oder seelisch verletzt oder deren Eigentum beschädigt. Und das gilt für radikal rechts oder radikal links – beides nimmt sich dann wenig. Beides übt Gewalt aus, ist gleichermaßen zu verurteilen.Beides hat nämlich verschiedene, oft aber auch gleiche Feindbilder und da darf man dann eben schnell genau das, wofür man andere selber gerne angreift und kritisiert.

Wir brauchen massiven Schutz für Whistleblower!

Es wird nämlich über Artikel in geschlossenen Foren hergezogen und über deren Verfasser, gehetzt, dass sich die Balken biegen, darüber geredet, wie man so einen Seitenbetreiber lahmlegt, bis zu persönlichen Angriffen. Danach folgt der Beweis: „guck mal, wie es da jetzt heißt“, nachdem der Artikel geändert und der Schreiber, der nichts ahnt, angezeigt wurde. Anonym, versteht sich … Und sicher nur der, der all das per Whistleblower belegt erhält und beweise vorlegen kann. Weshalb ich ausdrücklich für Schutz solcher Whistleblower plädiere! Denn das kann alle Seiten, deren Inhaber, jeden Mitschreiber und sogar Forenschreiber betreffen, die sich im Internet äußern! Anders gesagt, helft wo ihr könnt, seid wachsam und Danke, dass es euch Beobachter gibt, die ihr, wie auch immer ihr dies bewältigt, und sei es durch Hacks, uns helft. Eure Beweissicherung ist unser Schutz. Und wir können nur hoffen, dass dies irgendwann bei unseren Politikern ankommt und dass sie bald verstehen, wie sehr das unserer Freiheit und Demokratie nützt und diese schützt. In solchen geschlossenen, radikalen Foren, egal welcher Seite, hier wohl meist eher radikal rechts, wird nämlich noch über viel mehr diskutiert, als das, was einzelne Webseitenangriffe und Zerstörung der Betreiber, wie auch von Parteien und deren Unterwanderung, der Zerstörung derer Seiten und Auftritte, betrifft. Das muss Politik endlich begreifen. Da startet die Bedrohung, da wird geplant und agiert. Und zwar über Länder- und Staatsgrenzen hinweg. Da sind die Mauern, die fallen müssen, damit Staatsfeinde vom Schatten ins Licht gezerrt werden, da gehört Kompetenz hin, und ohne gute Whistleblower kommt man dem nicht bei. Und die dürfen nirgendwo sichtbar werden, gehören nicht angebunden durch irgendwelche Dienste, gehören nicht bezahlt, denen gehört stiller Dank für unsichtbares Ehrenamt, aber nicht Enttarnung oder gar Strafe. Und wenn man sich so jemanden sichern kann, dieser es gerne tut, dann bitte. Nur tragt die Namen nicht vor euch her. Und wenn sie für unsere Dienste arbeiten, dann wird das problematisch, denn die Probleme im Umfeld von V-Leuten, die sind außreichend bekannt. Gutes Hacking und was Freiheit und Sicherheit erhöht und zur Verbesserung beiträgt, gehört belohnt, und ohne „Gute Hacker“, wären wir eh längst Vergangenheit. Gute Hacker orientieren sich an dem, was eigentlich bei uns Werte genannt wird und viel zu selten in Vergessenheit geraten und nicht gepflegt wurde. Erinnert euch einfach an Werte wie Nie wieder soll von diesem Land Krieg ausgehen.  …

Ach was solls, traurig, wenn Gutes für Wirtschaftswachstum in Vergessenheit gerät. Eigentlich sollte Wirtschaftswachstum Gutes bewirken und nicht Schlechtes Wirtschaftswachstum erzeugen

Und eine kurze Warnung für Mailkonten

Und was für Webseiten gilt, gilt auch für Postfächer, was man nicht kennt, geht umgehend in den Müll, egal, wie angeblich wichtig der Inhalt sein mag! Derzeit ist etwas sehr perfides an Fishing-Mails im Umlauf, nämlich angebliche Mitteilungen über Umbuchungen auf Bankkonten. Finger weg, ab in den Orkus damit, so unprofessionell handelt keine Bank.

Aber das wisst ihr ja alle, gelle? So wie ihr auch wisst, wie vernünftige Passwörter auszusehen haben, und dass man sie ständig ändern sollte …

Und noch etwas: Ich liebe es Hase und Igel zu spielen.

©denise-a. langner-urso

Share