Bei manchen Diensten funktioniert weder eine Absicherung mit stunnel noch durch ein VPN. Dies mag man eigentlich für unmöglich halten, ist aber beispielsweise beim Broadcasting-Server Shoutcast der Fall. Shoutcast ist vor allem deshalb beliebt, weil man kostenlos in die Liste der Shoutcast-Radio-Stationen aufgenommen wird. Diese Liste gilt als das Standard-Verzeichnis für Internet-Radios. Mit virtuellen Servern lassen sich wegen der begrenzten Bandbreite zwar nur kleine Radio-Stationen mit bis zu 30 Zuhörern betreiben, dennoch sei Shoutcast exemplarisch für Hosting-Anwendungen mit Sicherheitsproblemen erwähnt.
Technisch hat Shoutcast eine Reihe von Nachteilen. Insbesondere wird der meist öffentliche Audio-Stream auf dem gleichen Port gestreamt, auf dem das Admin-Interface liegt, siehe Bild 6. Wenn der Server im Useragent-String das Wort Mozilla findet, hält er den Client für einen Browser und zeigt das unverschlüsselte Admin-Interface, andernfalls streamt er die Audio-Quelle. Daher muss man sich disziplinieren und darf das Admin-Interface nur über ein VPN-Interface nutzen, obwohl es aus dem ganzen Internet erreichbar ist. Ansonsten läuft man Gefahr, dass das Password abgehört wird.
Gänzlich verbietet sich jeglicher Mechanismus, gehostete Server per FTP über das Internet mit Dateien zu füttern. Die Gefahr des Abhörens von Passwörtern ist dabei sehr hoch. Mit den abgehörten Passwörtern schleusen Kriminelle Malware auf den Server, die sich die Benutzer herunterladen sollen. Das liegt einfach daran, dass die meisten Hoster für ihre Shared-Hosting-Lösungen einen FTP-Zugang anbieten. Es ist davon auszugehen, dass bei den großen Providern und Carriern illoyale Mitarbeiter Abhörsysteme installiert haben. Anders ist nicht zu erklären, wie man immer wieder Server mit mehreren hunderttausend gültigen FTP-Zugängen findet.
Um einen Server mit Dateien zu versorgen, bieten sich natürlich SSH beziehungsweise SCP und SFTP an. Da der Standardzugang ohnehin per SSH realisiert ist, kann man beispielsweise mit WinSCP als Client leicht Daten kopieren. Andere Möglichkeiten sind über VPN abgesichertes FTP oder Filesharing, wobei wegen der Kernel-Treiber-Problematik meist nur SMB/CIFS-Filesharing mit Samba in Frage kommt.
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…