Log Deletion Attack
Ein “Log Deletion Attack” (zu Deutsch: Protokoll-Lösch-Angriff) ist eine Art von Angriff auf ein Computersystem. Dabei versucht der Angreifer, die aufgezeichneten Protokolle, auch Logs genannt, zu löschen oder zu manipulieren.
Aber was sind eigentlich Protokolle? Protokolle sind wie Tagebücher des Computers, in denen alle wichtigen Ereignisse wie Ein- und Ausloggen, Programme die gestartet werden oder Fehlermeldungen aufgeschrieben werden. Wenn nun ein Angreifer diese Protokolle löscht oder manipuliert, kann es dazu führen, dass wichtige Informationen verloren gehen oder Unberechtigte keinen Hinweis auf einen möglichen Angriff erhalten.
Log Deletion Attacks werden oft von Leuten durchgeführt, die illegalen Zugriff auf ein System erlangt haben. Sie nutzen diese Methode, um ihre Aktivitäten zu verschleiern und ihre Spuren zu verwischen. Das kann sehr gefährlich sein, da ein Systemadministrator dann keine Ahnung hat, welche Änderungen an einem System vorgenommen wurden oder wo ein Angriff herkommt.
Um sich vor solchen Angriffen zu schützen, gibt es verschiedene Maßnahmen, wie z.B. das Verschlüsseln von Protokollen oder sie an einen externen Server zu senden, um sie von dort aus zu sichern. Aber auch immer auf dem neuesten Stand zu sein was Updates, Patches und Anti-Viren-Software angeht, kann sehr hilfreich sein.