Frage von jpt04, 47

Was wollen Hacker?

Ich möchte mir in kürze einen kleinen Vserver mieten. Diesen ganzen krimskrams in sachen server absichern versteh ich langsam... Also das man den root sperren sollte um sich dann mit einem anderen benutzter als root einzuloggen... Den standartport ändern... Sicheres password... Dies das... Aber mir stellt sich die frage was die hacker mit diesem Server dann anstellen wollen? Haben sie es nur daeauf abgesehen die daten zu löschen? Oder was wollen sie? Und wie genau kanm man gegen so etwas vorgehen?

Schonmal vielen Dank im voraus

Mfg JPT04

Antwort
von NoHumanBeing, 34

Nein, in der Regel wollen sie keine Daten löschen (denn das fällt auf).

Sie wollen entweder Daten abgreifen (z. B. Listen von Benutzern, E-Mail-Adressen, Passwörtern). Sowas kann man gut verkaufen (Listen von E-Mail-Adressen z. B. für Werbezwecke) oder selbst nutzen (viele Benutzer verwenden das selbe Passwort für unterschiedliche Accounts).

Oder sie wollen nur die "Identität" des Rechners, z. B. um Straftaten, etwa Betrug, zu begehen. Dann wird man sich nämlich erstmal den Hoster vornehmen und anschließend Dich und irgendwo wird die Beweiskette schon "brechen".

Antwort
von TeeTier, 12

Neben den andern beiden Antworten noch eine kleine Überlegung:

Ich denke, es gibt grob gesagt, zwei Typen von Hackern ...

  1. Kriminelle (dazu zählen auch Regierungs-Organisationen), die sich dadurch einen (persönlichen) Vorteil erhoffen.
  2. Interessierte, die durch Zufall über Sicherheitslücken stolpern, und einfach nur lernen / spielen wollen.

Erstere Gruppe ist gefährlich, und wird gnadenlos alles ausnutzen, was sie finden, und zwar ohne Rücksicht auf den Serverbetreiber oder mögliche Schäden.

Die zweite Gruppe ist fast immer sehr freundlich und handelt ethisch. Gefundene Lücken werden i. d. R. (teils auch anonym) an den Betreiber gemeldet, und gefundene Daten werden auch nicht weiter verbreitet.

Die erste Gruppe stellt zwar die Minderheit dar, aber da man fast alles sehr komfortabel automatisieren und skripten kann, musst du damit rechnen, dass pro Tag einige zich mal irgendwelche Bots deinen Server auf Sicherheitslücken abklopfen.

Wenn man einen Honeypot aufsetzt, dann bemerkt man erst mal so richtig, WIE viele "Angriffe" oder zumindest "Versuche" es so gibt.

Fazit: Die einen wollen Profit, die anderen wollen nur helfen! Leider wirst du häufiger mit den Skripts der Bösen zu tun haben, auch wenn die zahlenmäßig in der Unterzahl sind.

Viel Erfolg noch beim Server absichern! Denke bitte immer schön an Backups, denn gegen Zero-Days hilft die beste Updatementalität nichts, und früher oder später passierts dann trotzdem! :)

Kommentar von jpt04 ,

danke :)

Antwort
von palindromxy, 30

sie wollen deine bandbreite benutzen, server sind gut angebunden und direkt am netz, sie wollen auch deine gute ip benutzen für ihre kriminellen machenschaften. sie können darüber andere server angreifen, deinen server ins botnet aufnehmen, durch ihn spammails versenden und und und.

sichere deinen server ab, halte deine software aktuell, benutze sichere logins.

Kommentar von jpt04 ,

mhh... scheint logisch.. dankee:)

Keine passende Antwort gefunden?

Fragen Sie die Community