Greifen Hacker das Unternehmen an, besteht grundsätzlich auch die Gefahr, dass die Server kompromittiert werden. Das passiert vor allem in kleinen Unternehmen, deren Netzwerke oft nur unzureichend vor Angriffen geschützt sind. Aber auch bei größeren Unternehmen besteht generell die Gefahr, dass sich Hacker oder Schadsoftware auf den Servern einnisten. Um Böses abzuwenden, verlassen sich viele Verantwortliche dabei auf den Virenschutz der Rechner. Dieser erkennt aber nicht alle Angreifer. In diesem Beitrag geben wir Ihnen einige Hinweise, wie Sie verdächtigen Aktionen auf die Schliche kommen.
- Hacker auf dem Server
Der Process Explorer zeigt Prozesse auf Rechnern an und erlaubt eine umfassende Analyse. - Hacker auf dem Server
Bot-Schädlinge entfernen Sie mit kostenlosen Tools wie Norton Power Eraser. - Hacker auf dem Server
Auch zum Entfernen von Rootkits gibt es eigene Programme. - Hacker auf dem Server
Überprüfen Sie, ob die Sicherheitseinstellungen Ihrer Empfangs-Connectoren manipuliert wurden. - Hacker auf dem Server
SmartSniff bietet einfachen Mitschnitt des aktuellen Netzwerkverkehrs auf einem Computer. - Hacker auf dem Server
Mit dem kostenlosen Microsoft Network Monitor können Sie den Datenverkehr in Netzwerken verfolgen. Dabei muss es sich nicht immer um Microsoft-Netzwerke handeln. - Hacker auf dem Server
Mit TCPView lassen Sie sich Netzwerkverbindungen von Servern anzeigen. - Hacker auf dem Server
Auch CurrPorts zeigt Ihnen übersichtlich die geöffneten Ports auf Ihren Servern an. - Hacker auf dem Server
Mit netstat zeigen Sie ebenfalls Netzwerkverbindungen von Rechnern an. - Hacker auf dem Server
Die erweiterte Sicherheitsüberwachung in Windows Server 2012 R2 bietet einen wichtigen Überblick, zur Sicherheit der Benutzerkonten.
Zunächst sollten Sie im Netzwerk ständig überprüfen, ob es Probleme bezüglich der Arbeitsstationen gibt. Wenn Netzwerke gehackt werden, dann oft über den Weg der Client-Computer. Sind Angreifer aber im Unternehmen angekommen, sind auch die Server in Gefahr. Das gilt vor allem dann, wenn zwischen dem Netzwerk mit den Client-Computern und den Servern keine Firewall positioniert ist, die den Datenverkehr Port-genau filtern kann. Wenn Hacker erst die Server im Visier haben, werden oft Bot-Schädlinge installiert, Trojaner lesen Daten aus, oder der E-Mail-Server wird als Spam-Relay missbraucht. Natürlich gibt es eine Vielzahl weiterer Angriffsmöglichkeiten, die Unternehmen vor Probleme stellen können. Wir zeigen, wie Sie diese erkennen und beheben können.
Server auf verdächtige Prozesse untersuchen
Foto: Thomas Joos
Wenn Server unter einer hohen Last laufen, sollten Sie im Task-Manager überprüfen, welche Prozesse gestartet sind. Prozesse, die Sie nicht erkennen, sollten Sie genauer überprüfen. Hier stehen für Serverdienste auch spezielle Tools zur Verfügung, die bei der Analyse helfen können. Vor allem wenn es um die Serverüberwachung geht, verwenden viele Administratoren den kostenlosen Sysinternals Process Explorer.
- Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann.
Über das Kontextmenü können Sie mit Search Online direkt im Internet nach dem Prozess suchen lassen. Finden Sie einen Angreifer, dann sollten Sie diesen aber nicht sofort löschen. Prüfen Sie erst, wo er herkommt, und eliminieren Sie ihn an der Quelle. Löschen Sie nur den Prozess. Achten Sie auch auf Prozesse, die zunächst seriös klingen - die wenigsten Angreifer nennen Ihren Schädling hack.exe. Über das Kontextmenü von Prozessen können Sie diese mit Check Virus Total online nach Viren scannen lassen.