Mehr als 9.000 VNC-Server ohne Absicherung im Netz
8com GmbH&Co. KG

Mehr als 9.000 VNC-Server ohne Absicherung im Netz

ID: 2001001

Mindestens 9.000 VNC-Server stehen ohne weitere Absicherung im Netz, wie Sicherheitsforscher herausgefunden haben. Ohne weitere Authentifizierung stellen diese Server ein großes Sicherheitsrisiko dar.



(PresseBox) - VNC-Server, kurz für Virtual Network Computing Server, haben in den vergangenen Jahren an Beliebtheit zugenommen. Die plattform-unabhängigen Systeme helfen dabei, Systeme zu überwachen und anzupassen, ohne dass dafür ein Mitarbeiter vor Ort sein müsste. Stattdessen wird über ein Remote-Frame-Buffer-Protokoll auf einen Remote-Computer zugegriffen, über den sich das entsprechende System steuern lässt. Die Pandemie und das immer weiter verbreitete Homeoffice haben die Zahl der VNC-Server in den letzten Jahren immer weiter steigen lassen.

?

Doch VNC-Server sind nicht nur praktisch, sondern können auch ein gefährliches Einfallstor für Kriminelle darstellen, wenn sie nicht sorgfältig abgesichert werden. Dazu zählt beispielsweise ein starkes Passwort, oder besser noch eine Mehr-Faktor-Authentifizierung. Leider bleiben solche Sicherheitsvorkehrungen immer noch viel zu häufig auf der Strecke, sei es aus Unwissenheit, mangelndem Bewusstsein für die Gefahr, durch Fehler oder weil es ohne Zugangsbarriere einfach bequemer für den Nutzer ist. Doch durch diese Nachlässigkeit öffnen sie Tür und Tor für unbefugte Eindringlinge, von Spionen bis hin zu Ransomware-Erpressern.

?

Die Folgen eines solchen Angriffs könnten fatal sein. Man stelle sich beispielsweise einen Wasserversorger vor, der von Cyberterroristen oder Hackern angegriffen wird und die angeschlossenen Gemeinden nicht mehr versorgen kann oder ungereinigtes Wasser in die Trinkwasserversorgung einspeist.

?

Experten des Cybersicherheitsspezialisten Cyble haben jetzt das Internet nach ungeschützten VNC-Servern durchsucht und fanden erschreckenderweise mehr als 9.000, die nicht einmal mit einem simplen Passwort geschützt waren. Mit 1.555 bzw. 1.506 Servern waren China und Schweden besonders stark betroffen. An dritter Stelle folgten die USA mit 835 Fällen. Ein Blick auf die von Cyble veröffentlichte Landkarte zeigt jedoch, dass es auch in Deutschland eine ganze Reihe von ungeschütztem VNC-Systemen gibt.



?

Doch nicht nur die schiere Zahl ist erschreckend, auch die Art der betroffenen Unternehmen und Organisationen sollte zu denken geben. So fanden die Sicherheitsforscher auch industriell genutzte Kontrollsysteme ungeschützt im Netz, die unter keinen Umständen überhaupt an das Internet angeschlossen sein sollten. In einem der untersuchten Fälle führte der exponierte VNC-Zugriff zu einem Human Machine Interface zur Steuerung von Pumpen auf einem Remote-SCADA-System in einer unbenannten Produktionseinheit. SCADA steht dabei für Supervisory Control and Data Acquisition. Solche Systeme werden zur Überwachung und Steuerung technischer Prozesse in der Industrie eingesetzt.

?

Um festzustellen, wie oft Kriminelle VNC-Server angreifen, hat Cyble die Angriffe auf Port 5900, den Default-Port für VNC-Server getrackt. Innerhalb eines Monats ergaben sich so mehr als sechs Millionen Angriffe, die meisten aus den Niederlanden, Russland und den Vereinigten Staaten. Auch in Hacker-Foren im Darknet ist die Nachfrage nach bereits geknackten VNCs hoch, insbesondere nach solchen, über die sich kritische Infrastrukturen hacken lassen, denn über VNCs können sich Kriminelle unter Umständen weiter im Netzwerk ausbreiten und dort Schäden anrichten.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF   LG-Urteil sorgt für Verunsicherung und ruft „Abmahnindustrie“ auf den Plan
Bereitgestellt von Benutzer: PresseBox
Datum: 17.08.2022 - 12:02 Uhr
Sprache: Deutsch
News-ID 2001001
Anzahl Zeichen: 4847

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausEva-Maria Nachtigall
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 (6321) 48446-0

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 238 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Mehr als 9.000 VNC-Server ohne Absicherung im Netz"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
"Steilvorlagen für den Unternehmenserfolg" in diesem Jahr wieder live vor Publikum ...
Der „Arbeitskreis Informationsvermittlung“ und GBI-Genios laden im Oktober zur jährlichen Leitveranstaltung für Information Professionals und Data Scientists. Zum dritten Mal in Folge veranstalten der „Arbeitskreis Informationsvermittlung“ und GBI-Genios im Rahmen des GENIOS Datenbankfrüh

NFTs: Das steckt hinter dem Hype ...
Ob Justin Bieber, Katy Perry oder Snoop Dog: Sie alle sind stolze Besitzer von sogenannten NFTs. Doch was hat es mit den digitalen Sammlerstücken auf sich? Warum sind Menschen bereit, viel Geld für etwas zu bezahlen, das nur in der virtuellen Welt existiert? SpardaSurfSafe, eine Initiative der Sti

Das Havelland setzt auf Glasfaser mit 2,5 Gbit/s von DNS:NET ...
FTTH-Ausbau ohne Lücken? 2,5 Gbit/s  für alle Haushalte der Region? Die Gemeinden im Landkreis Havelland in Brandenburg haben nicht lange gewartet, sondern Ende 2021 die ersten Kooperationsvereinbarungen mit dem größten alternativen Breitbandversorger im Land Brandenburg, der DNS:NET, abgeschlo

Fast 70 Prozent haben zu Hause einen eigenen Raum für Online-Meetings eingerichtet ...
Homeoffice und Remote Work sind endgültig zum Alltag geworden – und damit auch Online-Meetings. Laut einer Studie von ClickMeeting, einer europäischen Plattform für Videokonferenzen, Webinare und Online-Meetings, erklärt ein Drittel der Befragten, dass in ihren Unternehmen offizielle Etikette-


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z