Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Honeypot-Service deckt kompromittierte Webseiten auf

IP-Reputation-Control von 8ack

Honeypot-Service deckt kompromittierte Webseiten auf

20. Februar 2015, 13:35 Uhr | Ralf Ladner
© 8ack

Rechenzentrumsbetreiber und Hosting-Provider haben nicht immer 100prozentige Kontrolle über die eingesetzte Software und Webapplikationen. Dies führt häufig dazu, dass Software nach einiger Zeit nicht mehr Up-To-Date ist. Damit wächst auch das Risiko, dass Webseiten und Server durch neu auftauchende Exploits gehackt und für bösartige Zwecke mißbraucht werden. Abhilfe verspricht "IP-Reputation-Control“, ein Service von 8ack der via Honeypots gesammelte Daten überprüft, ob registrierte Netze/IPs auffällig werden und einen Hinweis auf aktiven Missbrauch liefern.

Sicherheitslücken und Exploits werden häufig auf einschlägigen Plattformen und Mailinglisten publiziert, noch bevor Sicherheitsupdates bereitstehen (so genannte Zero-Day-Exploits). Die Zeitspanne zwischen Veröffentlichen einer Lücke und Beginn der Exploit-Versuche liegt bei 6 bis 24 Stunden, damit bleibt den Webseitenbetreibern nur wenig Zeit, um Updates einzuspielen. Ein Einbruch in populäre Webapplikationen oder "vergessene" Installationen findet häufig unbemerkt, da ohne erkennbare äußere Anzeichen, statt.

Abhilfe kann hier ein externes Monitoring via „IP Reputation Control schaffen, dass automatisierte Einbrüche und darauf folgenden Server-Missbrauch erkennen und melden kann.

Dazu betreibt das Unternehmen 8ack Honeypots in Rechenzentren auf der ganzen Welt und sammelt 24/7-Informationen über automatisierte Angriffe und kann dadurch erkennen, ob Server oder Webapplikationen kompromittiert wurden und aktiv missbraucht werden. Unterscheiden lassen sich dabei verschiedene Arten von Attacken:

  • Angriffe gegen Webapplikationen,
  • Brute-Force-Angriffe gegen Server,
  • Scans nach potenziellen Sicherheitslücken,
  • Mißbrauch eines Webservers mittels Phishing-Links oder
  • C&C-Server.

Im Laufe des Jahres 2015 sollen zudem die Honeypot-Infrastrukturen weiter ausgebaut und die Detektoren verfeinert werden, um eine breitere Datenbasis zu erlangen.

8ack auf der CeBIT 2015

Schleswig-Holstein Gemeinschaftsstand

http://www.cebit.de/exhibitor/8ack/T236213" target="_blank"> Halle 6, Stand A28

Anbieter zum Thema

nexspace data centers GmbH
AixpertSoft GmbH
Panduit
Rittal GmbH & Co. KG
Riello UPS GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

connect professional Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Redgate Software

Redgate Software
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
easybell GmbH

easybell GmbH
WatchGuard Technologies

WatchGuard Technologies