TS: Angriffe auf Hosts, welche Betriebssysteme?

Hello,

ich suche aktuell nach Studien und Statistiken darüber, welche Betriebssysteme betroffen waren, wenn es erfolgreiche Angriffe auf Hosts (mit vielen Nutzern oder großen Datenbanken) gegeben hat.

Könntet Ihr mir Tipps geben, wo/wie ich möglichst viele seriöse Veröffentlichungen dazu finden kann?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. wenn es erfolgreiche Angriffe auf Hosts (mit vielen Nutzern oder großen Datenbanken) gegeben hat.

    Naja. In beiden Fällen würde ich sagen:

    1. Abhängig von der Definition der Begriffe „viele Nutzer“ oder „große Datenbanken“ kann es kaum OSX, Android, noch MS-DOS, noch Windows gewesen sein.
    2. Manche Software lässt sich auch unter verschiedenen Betriebssystemen a) einsetzen und b) falsch konfigurieren. Die Kenntnis des Betriebssystems der angegriffenen Server bzw. Hosts allein nützt also gar nichts, wenn man die Ursachen des Erfolgs des Angriffs nicht genauer kennt.
    1. Hallo,

      Naja. In beiden Fällen würde ich sagen:

      1. „viele Nutzer“ … Windows …

      na ja, wir haben eine Windows Domain mit über 10000 Usern.

      Ich war mal auf einem Mailverteiler, über den vor diversen IT-Schwachstellen gewarnt wurde. Die meisten Meldungen kamen für die diversen Linux-Versionen.

      Aber zu 2. stimme ich zu.

      Gruß
      Jürgen

      1. Hallo Jürgen,

        1. „viele Nutzer“ … Windows …

        na ja, wir haben eine Windows Domain mit über 10000 Usern.

        das gibt es selbstverständlich, ist aber wohl doch der seltenere Fall.

        Ich war mal auf einem Mailverteiler, über den vor diversen IT-Schwachstellen gewarnt wurde. Die meisten Meldungen kamen für die diversen Linux-Versionen.

        Das soll uns aber jetzt nicht glauben machen, dass Windows robuster und sicherer sei als Linux oder Unix. Das Ungleichgewicht kommt vermutlich eher daher, dass Unixoide gerade im Server-Bereich um Größenordnungen häufiger eingesetzt werden als Windows. Normiert auf die Zahl der Installationen (reine Arbeitsplatz- oder Privat-PCs ausgenommen) dürfte Windows wieder deutlich schlechter wegkommen, denke ich.

        Aber zu 2. stimme ich zu.

        Ja. Jedes Hilfsmittel, und sei es noch so unspektakulär, kann auch zur Gefahr werden, wenn es anders als vorgesehen benutzt wird. Man kann auch mit einem Badetuch jemanden erdrosseln oder mit einem einzigen Schraubenschlüssel an der passenden Stelle eine ganze Fertigungsstraße lahmlegen.

        Live long and pros healthy,
         Martin

        --
        Klein φ macht auch Mist.
  2. ich suche aktuell nach Studien und Statistiken darüber, welche Betriebssysteme betroffen waren, wenn es erfolgreiche Angriffe auf Hosts (mit vielen Nutzern oder großen Datenbanken) gegeben hat.

    Könntet Ihr mir Tipps geben, wo/wie ich möglichst viele seriöse Veröffentlichungen dazu finden kann?

    Wenn z.B. OpenSSH Version X ein Problem hat, dann hast Du auf ner ganzen Menge BS zunächst ein Problem.

    Die Frage ist doch eher: wie schnell ist der Patch da und vor allem eingespielt.

    Die Fragestellung nach dem BS ist daher IMHO am eigentlichen Thema vorbei.

    Die BS haben alle ihre Vorteile/Nachteile und eigene Update-Mechanismen. IMHO ein komplexes Thema für sich und nicht mit einer einfachen Gegenüberstellung abzufrühstücken.

  3. Hello,

    für eure privaten Einschätzungen danke ich schon mal.

    Aber eigentlich suche ich ja nach offiziellen Studien und/oder Statistiken von "Großangriffen". Es gab nun in der letzten Zeit mal wieder (erfolgreiche) Hackerangriffe auf öffentliche Verwaltungen usw. Was haben die da im Einsatz?

    Dass der Feind meistens von innen kommt, bzw. der Angriff durch Handlungen von innen begünstigt wird, ist mir auch klar.

    Enthält aber nun z. B. ein LibreOffice genau die gleichen Angriffspfade, wie ein M$-Office? Gilt dies für beide Plattformen (Linux und Windows)?

    Ist es dann die Applikation, oder sind es speziell die zum OS gehörenden DLLs oder SOs, die den Angriff ermöglichen? Es gab da z. B. mal eine Lücke in JPEG-DLLs, durch die man über die EXIF-Header (o.ä.) Schadcode in Windows-Hosts einschleusen konnte.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hallo

      Aber eigentlich suche ich ja nach offiziellen Studien und/oder Statistiken von "Großangriffen". Es gab nun in der letzten Zeit mal wieder (erfolgreiche) Hackerangriffe auf öffentliche Verwaltungen usw.

      Das waren üblicherweise keine Hackerangriffe, auch wenn das in den Medien immer wieder – auf Basis der Aussagen der betroffenen Institutionen – kolportiert wird.

      Was haben die da im Einsatz?

      Windows.

      Enthält aber nun z. B. ein LibreOffice genau die gleichen Angriffspfade, wie ein M$-Office? Gilt dies für beide Plattformen (Linux und Windows)?

      Kann Libre Office VBA oder MS-Office-Makros ausführen? Soweit ich weiß, arbeitet Libre-Office wie Open Office mit Python als Skriptsprache. Und unabhängig davon, dass prinzipbedingt jedes OS angreifbar ist, ist es mMn fraglich, ob sich jemand die Mühe macht, ein Linux-System per Schadcode in Office-Dokumenten anzugreifen.

      Da das Jahr des Linux-Desktops immer das nächste Jahr ist, ist das wohl nicht eine lohnende Zielscheibe.

      Ist es dann die Applikation, oder sind es speziell die zum OS gehörenden DLLs oder SOs, die den Angriff ermöglichen?

      Es werden, sofern das MS-Office erlaubt ist oder, wenn das nicht der Fall ist, der Benutzer es aktiv erlaubt, aus dem geöffneten Dokument heraus per automatisch ausgeführtem Code Programme nachgeladen, die Schwachstellen in Windows ausnutzen, um, falls nötig, Berechtigungen zu erweitern, weiteren Code nachzuladen, der andere Rechner im Netzwerk infiziert und so weiter.

      Typischerweise wird damit erst einmal eine Backdoor etabliert, um das Netzwerk auszuspähen, Keylogger und Trojaner verteilt, um Nutzereingaben und speziell Zugangsdaten auszuleiten und der E-Mailverkehr analysiert, um einerseits die Adressbücher in die Hände zu bekommen und andererseits typische E-Mails zu finden. Mit deren Hilfe werden dann andere Stellen angeschrieben, um ihnen mit glaubwürdig wirkenden E-Mails ebenfalls Schadcode unterzujubeln.

      Das sind übrigens alles Informationen, die aus der öffentlich zugänglichen Berichterstattung stammen.

      Es gab da z. B. mal eine Lücke in JPEG-DLLs, durch die man über die EXIF-Header (o.ä.) Schadcode in Windows-Hosts einschleusen konnte.

      Das ist ja nun schon Ewigkeiten her.

      Tschö, Auge

      --
      200 ist das neue 35.
      1. n'Abend,

        Enthält aber nun z. B. ein LibreOffice genau die gleichen Angriffspfade, wie ein M$-Office? Gilt dies für beide Plattformen (Linux und Windows)?

        Kann Libre Office VBA oder MS-Office-Makros ausführen? Soweit ich weiß, arbeitet Libre-Office wie Open Office mit Python als Skriptsprache.

        Python?? Ich war bisher der Überzeugung, es sei Java.

        Und unabhängig davon, dass prinzipbedingt jedes OS angreifbar ist, ist es mMn fraglich, ob sich jemand die Mühe macht, ein Linux-System per Schadcode in Office-Dokumenten anzugreifen.

        Ja. Die paar Promille Erfolgsaussichten lohnen sich einfach nicht.

        Es gab da z. B. mal eine Lücke in JPEG-DLLs, durch die man über die EXIF-Header (o.ä.) Schadcode in Windows-Hosts einschleusen konnte.

        Das ist ja nun schon Ewigkeiten her.

        Ja und? Das heißt ja nicht, dass ein ähnlicher Angriff über eine bisher noch nicht bekannte Schwachstelle nicht jederzeit wieder passieren könnte.

        Live long and pros healthy,
         Martin

        --
        Klein φ macht auch Mist.
        1. Hallo

          Enthält aber nun z. B. ein LibreOffice genau die gleichen Angriffspfade, wie ein M$-Office? Gilt dies für beide Plattformen (Linux und Windows)?

          Kann Libre Office VBA oder MS-Office-Makros ausführen? Soweit ich weiß, arbeitet Libre-Office wie Open Office mit Python als Skriptsprache.

          Python?? Ich war bisher der Überzeugung, es sei Java.

          Da haben wir wohl beide recht und beide nur unvollständig:

          „LibreOffice internally supports the following scripting languages:

          1. LibreOffice Basic
          2. JavaScript
          3. BeanShell
          4. Python

          In addition, developers can use high-level languages, for example Java programming language, to control LibreOffice externally.“

          Es wird also (unter anderem) auch ein Basic-Dialekt unterstützt. Ob und wie weit der zu MS-Offices Scripting-Unterstützung kompatibel ist, sei jetzt mal dahingestellt.

          Es gab da z. B. mal eine Lücke in JPEG-DLLs, durch die man über die EXIF-Header (o.ä.) Schadcode in Windows-Hosts einschleusen konnte.

          Das ist ja nun schon Ewigkeiten her.

          Ja und? Das heißt ja nicht, dass ein ähnlicher Angriff über eine bisher noch nicht bekannte Schwachstelle nicht jederzeit wieder passieren könnte.

          Natürlich ist das möglich. Da wir von „bisher noch nicht bekannte[n] Schwachstelle[n]“ aber prinzipbedingt nichts wissen, kann ich nur von den mir bekannten Angriffen ausgehen und die sich eben schon Ewigkeiten her. Tom schrieb ja selbst auch von „Es gab da […] mal“.

          Ich kann mir auch nicht vostellen, dass ein solcher Angriffsweg, wenn er denn breit gestreut und öffentlich sichtbar genutzt würde, lange unbekannt bliebe.

          Tschö, Auge

          --
          200 ist das neue 35.