Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > SSH-Server per SSH-Tunneling übernommen

Kriminelle nutzen SSH-Tunneling

SSH-Server per SSH-Tunneling übernommen

18. Dezember 2023, 11:15 Uhr | Jörg Schröper
Fortsetzung des Artikels von Teil 1

Kompromittierter SSH-Zugang

Screenshot
Angreifer können über einen kompromittierten SSH-Zugang die vollständige Kontrolle über einen Server erlangen. Dies kann zu erheblichen Auswirkungen führen.
© Aqua Security

Angreifer können über einen kompromittierten SSH-Zugang die vollständige Kontrolle über einen Server erlangen. Dies kann zu erheblichen Auswirkungen führen. So kann ein kompromittierter SSH-Server den Ruf einer IP-Adresse schädigen, was zu IP-Adresssperren führen kann, die den ausgehenden E-Mail-, Daten- oder sonstigen Verkehr unterbrechen. Auch der Ruf eines Unternehmens kann durch die Assoziation mit betrügerischen oder bösartigen Aktivitäten leiden. Daher kann sich diese Art von Angriff auch ohne eine Datenverletzung negativ auf Unternehmen auswirken.

Wie kann man sich gegen die Übernahme von SSH-Servern mittels SSH-Tunneling schützen? Wie immer gilt, dass bösartiges Verhalten so früh wie möglich erkannt werden sollte. Da es SSH-Tunneling auf SSH-Server abgesehen haben, die Teil der Cloud-native Infrastruktur eines Unternehmens sind, ist die Abwehr nur so gut, wie die Sicherheit der cloud-native Umgebung. Mit Hilfe einer Cloud Native Application Protection Platform (CNAPP) lassen sich sowohl Fehlkonfigurationen in SSH-Servern als auch bösartiges Verhalten erkennen. Dies sind weitere Empfehlungen, um die Sicherheit betroffener Umgebungen zu gewährleisten:

  • Verhindern Sie unnötigen SSH-Zugang,
  • verwenden Sie Tools zur Netzwerküberwachung, um den ein- und ausgehenden Datenverkehr zu blockieren oder einzuschränken,
  • verwenden Sie starke, eindeutige Passwörter oder eine schlüsselbasierende Authentifizierung für den SSH-Zugang,
  • implementieren Sie eine Multi-Faktor-Authentifizierung (MFA), um die SSH-Sicherheit zu erhöhen,
  • überwachen Sie SSH-Protokolle auf ungewöhnliche Aktivitäten oder mehrfach fehlgeschlagene Anmeldeversuche,
  • aktualisieren und patchen Sie SSH-Software regelmäßig, um bekannte Schwachstellen zu beseitigen,
  • erwägen Sie die Verwendung einer auf SSH-Zertifikaten basierenden Authentifizierung, um die Sicherheit zu erhöhen, und
  • Sie können das Tunneln von Ports leicht blockieren, indem Sie Folgendes ändern: „AllowTCPForwarding no“!

Anbieter zum Thema

G DATA CyberDefense AG
gekartel AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. SSH-Server per SSH-Tunneling übernommen
  2. Kompromittierter SSH-Zugang

Lesen Sie mehr zum Thema

Cybersecurity/Cybersicherheit Cybercrime Cyber-Security-Lösungen Cyber-Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Aqua Security

ITK-Stimmen zum Weltfrauentag

Der lange Weg zur Parität

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Aqua Security stellt Lightning Enforcer vor

Schutz gegen containerbasierte Zero-Day-Angriffe

Aqua Security garantiert Cloud Native Protection

Schadensersatz im Angriffsfall

Weitere Artikel zu Cybersecurity/Cybersicherheit

Stimmen von der Tutzing-Tagung

Digitale Souveränität als Gemeinschaftsaufgabe

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu Cyber-Security-Lösungen

Security Operations in Frankfurt

Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Weitere Artikel zu Cyber-Security

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Channel Trends+Visions (CTV)

Also pusht das Plattformgeschäft

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

Die unsichtbare Front

Wie Cyber-Reservisten Deutschlands digitale Resilienz stärken

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
easybell GmbH

easybell GmbH
Panduit

Panduit

Softing IT Networks GmbH

Softing IT Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH