Sicherheitshinweise

Funktioniert Ihr E-Mail-Versand/-Empfang?

Vielleicht sind bei Ihnen in der letzten Zeit E-Mail-Probleme aufgetreten. Leider sind diese Probleme unmittelbar auf Hacker-Angriffe auf unser Servernetzwerk zurückzuführen. Dies ist ein internetweites Problem. Zahlreiche in jüngster Zeit veröffentlichte Studien, z. B. Akamai, Frost & Sullivan, zeigen, dass die Anzahl der Hacker-Angriffe in den letzten Monaten sowohl in der Zahl als auch im Umfang erheblich gestiegen sind – in etwa auf das Achtfache. Die Angriffe reichen von DoS-Angriffen (Denial-of-Service) bis zum Eindringen in Netzwerke und deren Missbrauch.

Auf welche Weise sind Sie davon betroffen? Sowohl direkt als auch indirekt.

Hacker verschaffen sich über mit Sicherheitslücken behaftete Webanwendungen Zugriff auf Systeme, die bekanntesten Anwendungen mit Sicherheitslücken beispielsweise Adobe Shockwave Player, Adobe Acrobat, Apple QuickTime und Microsoft Internet Explorer. Dies sind jedoch nicht die einzigen gefährdeten Anwendungen: PHP-basierte Websites und Anwendungen, WordPress-Blogs und Foren sind ebenfalls besonders anfällig für Sicherheitsverletzungen, die Hackern Zugriff auf Websites ermöglichen (genauso wie unzureichende Kennwörter – aber mehr dazu später). Hacker können dadurch bösartige Software (Schadsoftware oder Malware) in die Webseiten einbauen, die wiederum die Computer der Websitebesucher infiziert, indem sie auf diesen Rechnern Trojaner installiert und die Computer so zu regelrechten Zombies macht. Diese Zombies werden dann genutzt, um neue Angriffe gegen weitere Websites zu starten.

Infizierte Computer werden zudem auf dem Schwarzmarkt "zum Verkauf" angeboten, um sie für verteilte Denial-of-Service-Angriffe (Distributed Denial-of-Service, DDoS), zum Versenden von Spam, zum Verschleiern der Quelle anderer Angriffe, zum Hosten illegaler Inhalte oder zum Durchführen sonstiger kriminetter Handlungen zu verwenden.

Wer sind diese Hacker?

Wenn Sie glauben, es handle sich nur um ein paar Teenager, die sich einen "harmlosen" Spaß erlauben, dann treffen Sie damit nicht wirklich den Kern des Problems. Neben solchen Vandalen ("Skriptkiddie") sind die Urheber auch im Bereich der organisierten Kriminalität ("Black Hats") und bei Aktivistengruppen ("Hacktivisten") zu finden. 

Welche Ziele verfolgen die Angreifer?

Sie verschaffen sich Zugriff auf Daten – Finanzdaten, geistiges Eigentum, Firmeninterna, Informationen aus Forschung und Entwicklung, im Grunde alle Daten, die sich verkaufen lassen. Darüber hinaus nutzen sie die gekaperten Rechner zum Versenden von Spam-E-Mails, zum Hosten von pornografischen Websites oder sogar, um Unternehmen zu erpressen. Die geschätzten Kosten, die den Unternehmen durch Sicherheitsverletzungen entstehen, belaufen sich auf 1 Billion US-Dollar, und dieser Betrag steigt weiter.

Sie denken, Ihre Firma oder Sie als Privatperson sind ein zu unbedeutendes Ziel für diese Angreifer? Denken Sie noch einmal nach.

Hacker kennen keine Grenzen: von kleinen und mittleren Unternehmen (KMUs), selbst wenn sie nur einen einzigen Angestellten besitzen, bis zu multinationalen Konzernen - alle sind Hacker-Angriffen gleichermaßen ausgesetzt. KMUs sind sogar besonders gefährdet. Selbst wenn ein Unternehmen glaubt, es verfüge über keine Daten von irgendeinem Wert, kann es immer noch als Zombie genutzt werden. KMUs sind die Hauptopfer von Website-Hacks und meist am wenigsten darauf vorbereitet.

Was können Sie tun?

Sie können eine Reihe von Maßnahmen ergreifen. Ganz wichtig: schützen Sie Ihre Website!

Wie bereits erwähnt, weisen viele PHP-Anwendungen Sicherheitslücken auf. Um sich in Zukunft vor Angriffen zu schützen, sprechen Sie Ihren Webentwickler an, um sicherzustellen, dass die neuesten Updates und Wartungsarbeiten für Ihre Website ausgeführt wurden. Websites sind mit täglich verwendeten Werkzeugen oder Geräten zu vergleichen – sie müssen gepflegt und ständig auf dem neuesten Stand gehalten werden.

Viele Angriffe schlummern mehrere Monateund unbemerkt  bevor sie ausgelöst werden. Es ist also ohne Weiteres möglich, dass Ihre Website bereits infiltriert ist. Daher ist es von entscheidender Bedeutung, potenzielle Sicherheitslücken auf Ihrer Website so weit wie möglich zu schließen. Entwickler können immer nur die Sicherheitslücken berücksichtigen, die zum Zeitpunkt der Entwicklung bekannt sind. Wann wurde die Sicherheit Ihrer Website zuletzt aktualisiert? Wenn Sie die Antwort auf diese Frage nicht kennen, dann ist es wahrscheinlich höchste Zeit!

Der zweite Schritt, den Sie ergreifen können, besteht darin, Ihre Kennwörter abzusichern.

Der am häufigsten gewählte Weg, auf dem Hacker in geschützte Systeme gelangen, verläuft nicht über ausgefeilte technische Exploits, sondern durch das "Erraten" des Kennworts. Unglaublich, aber das am häufigsten verwendete Kennwort in Unternehmenssystemen lautet "Password1". Viele Benutzer behalten sogar das Kennwort "Test" bei. Wenn Ihr Kennwort also leicht zu erraten ist, wie können sie es dann am besten sicherer machen? Verlängern Sie es. Ehrlich.

Indem Sie ein komplexeres Kennwort wählen -- "password" beispielsweise in "p@S$w0rd" ändern -- schützen Sie sich vor so genannten "Wörterbuch"-Angriffen, bei denen versucht wird, das Kennwort automatisch anhand einer Liste von Standardwörtern zu knacken.

Verlängern Sie außerdem das Kennwort, denn dies ist die beste Möglichkeit, das Kennwort sicherer zu machen. Ein 7-stelliges Kennwort bietet 70 Billionen mögliche Kombinationen, bei einem 8-stelligen Kennwort sind es bereits mehr als 6 Billiarden. Damit können Sie möglicherweise die modernen "Brute-Force Machines" nicht komplett stoppen, aber Sie können sie aufhalten, und bewirken, dass noch ausgeklügeltere Systeme zum Knacken Ihres Kennworts eingesetzt werden müssten.

Was kann ich noch tun?

Sprechen Sie mit uns. Wir bei ANGEL iServices haben festgestellt, dass nur unser PHP-Website-Server gehackt, in den Server, auf dem das AISware Content Management System gehostet wird, aber nicht eingebrochen wurde. Der Grund hierfür liegt darin, dass wir Wartung und Sicherheitsupdates für unsere eigene proprietäre Software regelmäßig selbst durchführen.
Wenn Sie daran interessiert sind, die Integrität Ihrer Systeme sicherzustellen und Ihre Website auf unser proprietäres System mit all seinen Vorteilen zu übertragen, lassen Sie es uns wissen. Wir erklären Ihnen gerne das weitere Vorgehen und die Vorteile.
Wie kann ich sicherstellen, dass Empfang und Versand meiner E-Mails funktionieren?

Indem Sie mit uns zusammenarbeiten.

Wir bei ANGEL iServices reagieren auf jeden Angriff auf Ihr System. Sofort. Wir können jedoch nicht jeden Angriff verhindern. Kein System ist absolut sicher. Wir arbeiten aber rund um die Uhr daran, einen höchstmöglichen Sicherheitsstandard zu gewährleisten.

Während eines Angriffs haben unsere E-Mail-Server mit einem plötzlichen konstanten Anstieg des Datenverkehrs zu kämpfen, der von etwa 10.000 Anfragen pro Tag auf bis zu 100.000 Anfragen hochschnellt, was zu einem DoS (Denial-of-Service) führt, also einer kompletten Nichtverfügbarkeit des Systems als Folge der Überlastung. Zwar lassen unsere Systeme keine Spam-E-Mails durch, die Ressourcen des E-Mail-Servers werden aber komplett damit ausgelastet, jeden Paket-Header auf seine Authentizität zu überprüfen.

Wenn Sie die Integrität Ihrer Website und Ihres E-Mail-Systems gewährleisten möchten, aktualisieren Sie Ihre Website, um alle aktuell bekannten Sicherheitslücken zu schließen, und stellen Sie sicher, dass Ihre E-Mail-Kennwörter – einschließlich der Kennwörter für Ihr Kontaktformular und Ihre Website – so sicher wie möglich sind.

Gemeinsam sind wir in der besten Position, Ihr System und letztlich Ihr Unternehmen und Ihre Existenz zu sichern.
Falls Sie Fragen haben oder Unterstützung benötigen, setzen Sie sich mit uns in Verbindung.

Sicherheit liegt in unser aller Interesse.

 Are your emails getting through?

You may have experienced email problems recently. Unfortunately these are directly related to hacker attacks on our server network. This is an Internet-wide problem. Several recently published studies, i.a. Akamai, Frost & Sullivan, have shown that the number of hacker attacks have been increasing significantly both in number and size – anything up to eightfold - in the last few months. Attacks range from DoS (denial of service) through to network intrusions and misuse.

So how does it affect you? Both directly and indirectly.

Hackers gain access to systems through vulnerable web applications, the most well-known of these included Adobe Shockwave Player, Adobe Acrobat, Apple QuickTime and Microsoft Internet Explorer. These are not the only ones though: PHP-based websites and applications, WordPress blogs and forums are other applications that are particularly susceptible to security breaches allowing hackers access to the websites (as do passwords but more on this below). Hackers can then integrate malicious software (malware) into the website pages, which in turn can compromise website visitors and install Trojans on their machines, turning them into zombies. Zombies are then used to launch a second attack against new websites.

Compromised machines can also be sold on the black market to be used to perform DDoS attacks (distributed denial of service), send spam, hide the source of other attacks, host illegal content or perform other criminal activities.

Who are these hackers?

If you thought it was just some teenage kid having “harmless” fun, that’s only part of the problem. Besides these vandals (“Script kiddies”) there are also organised criminals (“Black Hats”) and activist groups (“Hacktivists”). 

What do they gain?

They obtain data – financial, intellectual, proprietary, R&D, just about any sellable data - , send out spam emails, host pornography sites, blackmail companies. The estimated cost to business of security breaches is US$1 trillion and growing.

Think you’re too small for it to happen to you? Think again.

Hackers do not know boundaries, SMEs of as few as one employee right up to multinationals are all prone to hacker attacks. IN fact SMEs are very much at risk. Even if an organisation thinks it has no data of value, it can still be used as a zombie. SMEs are the main victims of website hacks and usually the least prepared.

What can you do?

There are a couple of things you can do. One of them is to protect your website.

As already stated many PHP applications have holes. To prevent against further attacks, you need to speak to your web developer to ensure that the latest updates and maintenance have been carried out on your site. Websites are like any other piece of equipment that is in daily use – they need to be maintained and updated constantly.  Many attacks actually lay dormant for several months before being triggered. That being said, your website might already be infiltrated so it is imperative that you ensure that the vulnerability of your website is reduced as far as possible. Developers can only take vulnerabilities into account that are known at the time of development. When was the security on your website last updated? If you don’t know the answer to that question, then it’s probably already overdue.

The second step you can take is to secure your passwords.

The number one way hackers get into protected systems isn't through a fancy technical exploit. It's by guessing the password. Incredibly, the most common password used on business systems is “Password1” or many people retain “test”. So if your password is something guessable, what's the best way to make it more secure? Make it longer. Honestly.

Adding complexity to your password -- swapping "password" for "p@S$w0rd" -- protects against so-called "dictionary" attacks, which automatically check against a list of standard words.
Plus adding length is the best way to make your password more secure. A seven-character password has 70 trillion possible combinations, an eight-character password takes that to more than 6 quadrillion. It might not beat modern brute-force machines but it will slow them down and demand more sophisticated password-breaking systems.

What else can I do?

Speak to us. At ANGEL iServices we have noted that only our PHP website server has been hacked whereas the server hosting the AISware Content Management System has not been breached. This is because we carry out the maintenance and security updates for our own proprietary software ourselves on a regular basis.

If you are interested in ensuring the integrity of your system and transferring your website to our proprietary system with all its advantages let us know. We will explain to you whatever steps and implications are involved.

How do I ensure my emails always get through?

At ANGEL iServices we respond to every attack on our system. Immediately. We cannot prevent every attack. No system has zero vulnerability. However, we work full-time on maintaining top-level security.

Nevertheless, during an attack our email servers are subject to a sudden rise in traffic from approximately 10,000 requests per day to 100,000, resulting in a DoS (denial of service). This is because although we refuse to allow the spam email through, the resources of the email server are occupied in verifying each packet header for authenticity.

If you want to ensure the integrity of your website and email system, then update your website to close all security loopholes currently know and ensure that your email passwords – remember those for your contact form and website – are as secure as possible.

Together we will be better positioned to secure your system and ultimately your business and livelihood.
If you have any questions or need any assistance, please contact us.

Security is in the interest of all of us.