Wer von euch wurde letztes Jahr Opfer eines Cyber-Angriffs

[PipBoy]

Habe heute ein bisschen im Netz gestöbert und habe mich mal damit befasst, wie sich die Cyber-Kriminalität im vergangenen Jahr 2015 so entwickelt hat.

Besonders interessant (wenn auch sehr lang) dieser Bericht von Kaspersky: https://de.securelist.com/analysis/k...ehmensbereich/

Zusammenfassung: Jahresrückblich der Cyberkriminalität

Wer von euch hatte im letzten Jahr mit Problemen in dieser Richtung zu kämpfen, sei es privat oder im Unternehmen? Und wie steht ihr zu den aktuellen Entwicklungen?

Investiert die Politik noch immer zu wenig in Cyber-Sicherheit?

[Profi Overclocker]

Meine Eltern hatten im letzten Jahr mehrfach potentielle Phishing-Attacken auf der KSK-Seite.
Virenscanne waren aber immer in Ordnung.

Das Ende vom Lied: Jetzt kommt neben den Virenscannern noch ne dicke Firewall in Form der Sophos UTM hin. Man kann nie vorsichtig genug sein.

Meiner Meinung nach geht die größte Gefahr ja immer noch von DAUs aus, die einfach keine Ahnung haben und nur "machen". Als ITler könnte man sich so schnell ein Botnetz im Bekanntenkreis zusammenbauen...

[Robert]

Der TweakPC Webserver steht quasi konstant und dauerhaft unter Attacken und so würde ich sagen auch jede andere Webseite, die in google auchftaucht.

Gob würde ich sagen das alle 10 Minuten irgendwelche brute force attaken aus china oder den USA auf SSH, FTP usw laufen.

Ich hab schon überlegt sämtliche IPs aus China zu sperren.

[Legion of the Damned]

Laut einem Kollegen soll es nach dem Geoblocking kaum noch illegale Aktivitäten geben. Bei der Firma ist es auch relativ egal, da sie keine Kunden im asiatischem Raum hat. Bei TweakPC könnte es unter Umständen anders aussehen. Am Ende hast du noch die Einheit 61398 am Hals... ^^

Aber leg doch erst mal nur zum Testen SSH und FTP auf andere Porst.
Soll wohl schon zu verminderter Last führen.

[Tweak-IT]

Ich kenne andere Serverbetreiber welche auch Geobloackaden einrichten mussten damit sie überhaupt operabel bleiben konnten.

Ich selbst musste schon mal good ol Russia aussperren vor Jahren die fanden sehr starken Gefallen an einem deutschen Webshop.

Aber das Problem zu analysieren war recht kompliziert.

Server war lahm aber kaum Nutzer drauf also geguckt... und eine IP aus Russland verursachte eine Heidenlast mit zig Verbindungen...

Die gesperrt kam innerhalb von Minuten eine neue... Sperrung des IP Blocks erste Ebene reichte auch nicht... oki nächste Ebene war Ruhe nur das dann 80% aus Russland ausgesperrt waren

Bei nem deutschen Shop irgendwie zu verschmerzen ^^

[Jungnickel]

Neben den Attacken, die meisten Opfer sind einfache Leute, die überhaupt keine Ahnung haben, und selten eine Antivirensoftware. Letztens hat mein Bekannter eine CV aufgemacht die zwar per mail gekommen ist, aber nur als ein Link zu Dropbox, wo ein Troiana mitgebunden wurde, er hat es natürlich runtergeladen. Da kann man nur sagen, selbst schuld.