Kategorie: IT Sicherheit

Oft genügt ein Klick und wichtige IT-Systeme stehen still. Dabei werden oftmals keine ausgefeilten Sicherheitslücken ausgenutzt, sondern Anwenderinnen und Anwender werden animiert Links mit Schadcode anzuklicken, um ein Einfallstor in ein Unternehmen herzustellen.

Zusammen mit unserem Sicherheitspartner Securepoint helfen wir Ihnen als Kunden, Ihre Nutzer und Nutzerinnen für Social-Engineering zu sensibilisieren. Scheinangriffe testen die Achtsamkeit der Mitarbeiterinnen und Mitarbeiter. Begleitet von Schulungsmodulen zum Selbststudium und einem professionellen Monitoring haben Sie so immer den Überblick wie fest Ihre „Human Firewall“ steht.

Nehmen Sie noch heute Kontakt zu uns auf und lassen sich beraten, wie Sie den Gefahren des Social Engineering effektiv begegnen können.

---

Weiterführenden Links:
Awareness PLUS – Cybersecurity Trainings mit Wirkung on Vimeo
Infomappe Awareness Plus

In dem Tool MOVEit (R) Transfer sorgt eine ZeroDay Lücke für massiven Datenabfluss. Laut Berichten sollen bis zu 11 Millionen Datensätze mit persönlichen Daten betroffen sein. Auch die AOK Niedersachsen und die Barmer gehören den Berichten nach zu den Opfern.

Aber der Reihe nach…

Im Internet ist ein sicherer Datenaustausch unabdingbar. Krankenkassen, Versicherungen und Banken, sowie staatliche Stellen sind in hohem Maße von einem sicheren und vertrauenswürdigen Austausch abhängig. Da das Internet in seiner grundlegenden Beschaffenheit keine sicheren Verbindungen gewährleisten kann, sind Unternehmen und Organisationen auf Zusatzprogramme angewiesen. Als eines dieser Programme hat sich MOVEit (R) Transfer etabliert. Etliche Versicherungen, Banken und Dienstleister, sowie auch stattliche Stellen vertrauen weltweit auf MOVEit Transfer.

Umso gravierender sind Lücken in der Programmierung einer solchen Software. Hersteller sind bemüht, Sicherheitslücken selbst zu finden und noch vor einer Ausnutzung zu schließen bzw. direkt nach dem Bekanntwerden. Sog. Zero Day Lücken sind Schwachstellen, die bisher weder dem Hersteller, noch Sicherheitsforschern aufgefallen sind. Solche Lücken zu nutzen ist bei Cyberkriminellen hoch begeht, da für Angriffe noch keine Gegenmaßnahmen getroffen sind.

Hintergründe zur Tragweite dieser Lücke beleuchtet heise.de
MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen | heise online

Am 15. Juni 2022 stellte Microsoft den Support für den Internet Explorer ein. Schaut man auf die Nutzungsstatistiken der Browser weltweit, so war dieser ohnehin der unbeliebteste Browser zum Surfen. Sicherheitsexperten freuen sich schon, wenn dem Supportende dann auch das Entfernen aus dem Windows Betriebssystem folgt. Galt die Art der Programmierung und Implementierung doch seit Jahren schon nicht mehr als zeitgemäß in Bezug auf IT-Sicherheit.

Eine „Win-Win Situation“ für alle möchte man meinen. Microsoft hat schon lange mit Edge einen Nachfolger im Programm und das letzte Refresh brachte auch die beliebte Chromium Engine als Basis für diesen Browser standardmäßig in die Windowswelt. Auf Chromium basiert so gut wie jeder Browser weltweit, einzige Ausnahme der großen Player bleibt derzeit Firefox mit einer eigenen Engine.

Also nicht nur mehr Sicherheit, sondern auch mehr Kompatibilität. Noch ein Zugewinn durch den Abschied von Internet Explorer. Die digitale Welt müsste in Jubel ausbrechen.

Die zwei großen „Aber“

Viele Unternehmen haben immer noch Software im Einsatz, die bei den Benutzern den Internet Explorer erfordert. Wir werden täglich damit konfrontiert, dass unsere Kunden bei Ihren Lieferanten Shopsysteme nutzen müssen, die nur mit dem Internet Explorer und lokalen Adminrechten funktionieren. Eine Haltung „selber Schuld“ ist hier auch nicht zielführend, denn die mittelständischen Unternehmen, die einen Konzern als Vertragspartner haben, können nichts ändern, selbst wenn sie wollten. Der Klassiker sind Autohäuser, die bei Ihren Marken per Web Fahrzeuge konfigurieren, Ersatzteile bestellen und Serviceaufträge abwickeln. Wenn der jeweilige Hersteller in seinem Portal auf Internet Explorer setzt, dann hat der Händler vor Ort keine Chance, das zu ändern. Hier ist ene ganze Industrie gefordert, zeitgmäße Strukturen zu schaffen. Weitere Beispiele finden sich in Kraftwerken, bei Versorgern und selbst in Kassensystemen.

Das Zweite ist, dass Microsoft mit dem Ende der Internet Explorer Engine keine weitere Eigenentwicklung verfolgt, sondern auf einen weltweiten Quasistandard setzt. Damit geht uns Diversität verloren. WebdesignerInnen werden noch stärker auf die Chromium Engine setzen und ihre Webseiten nur noch dafür testen. Das hat zur Folge, dass das Nutzererlebnis bei anderen schlechter wird. Namentlich Mozilla Firefox, der noch auf einer Eigenentwicklung der Mozilla Foundation setzt. Angriffe und Schwachstellen der jüngsten Vergangenheit haben gezeigt, wie gefährlich es für das ganze Internet sein kann, wenn Diversifizierung fehlt. Denken wir zurück an Log4J und den Heartbleed bug, welche einen weltweiten Impact und sehr bedrohliche Auswirkungen hatten.

Keine Lösung aber vielleicht ein Schritt

Megatrends zu ändern ist keine einfache Sache. Aber jede und jeder kann zumindest was dafür tun, dass die Übermacht einer einzigen Engine nicht zu groß wird. Zwar ist es einfach, den neuen Edge Browser zu nutzen, weil dieser direkt mit Windows ausgeliefert wird. (Oder Safari bei Apple) Wer ein offenes und diversifiziertes Web möchte, der schaut sich um und installiert Firefox als Browser. Das schützt und bei allen positiven Aspekten im Abgesang des Internet Explorers vor einem bösen Erwachen, wenn die basierende Engine irgendwann mal einen bedrohlichen Fehler aufweist.

---

Offizieller Download von Mozilla Firefox
https://www.mozilla.org/de/

Pressebericht zum Haertbleed bug
https://www.funkschau.de/office-kommunikation/heartbleed-bsi-sieht-weiteren-handlungsbedarf.108002.html

BSI zu Log4J Schwachstelle
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html

Datensicherungen gehören seit jeher zu den Grundaufgaben eines IT-Betriebs. Durch immer mehr Cloudnutzungen werden diese Aufgaben gerne vernachlässigt. Oft mit dem Argument, der Cloudanbieter übernehme diese Aufgabe für seine Kunden.

Hier lohnt es sich aber genau in die Bedingungen zu schauen. Viele Cloudanbieter betreiben ein Disasterrecovery für ihre Rechenzentren. Dies bedeutet für den Kunden, sollte dem Anbieter das Rechenzentrum durch Fehler komplett abhanden kommen (Feuer, Erdbeben etc.) werden die Backups wieder eingespielt. Einen Fehler im Kundenumfeld deckt diese Datensicherung nicht ab. Zudem können Kunden nicht bestimmen, zu welchem Zeitpunkt eine Sicherung wiederhergestellt werden soll.

Zwar gibt es Snapshots, auf die Kunden im Zweifel Vorversionen ihrer Daten wiederherstellen können, doch auch hier wissen viele Kunden nicht wie und vor allem wie lange solche Sicherungen vorgehalten werden.

Nutzen Sie eine eigene Datensicherung

Immer wieder wird postuliert, die Daten sind ein Wertvoll Gut einer Unternehmung. Dann sollten Unternehmen aber auch die Kontrolle über deren Sicherung in den Händen halten. Veeam ist hier einer der führenden Anbieter, der nahezu alle Quellen von Unternehmensdaten sichern kann. Lokale Server, genauso wie Office 365 Instanzen und Cloud-Infrastruktur bei AWS oder Google. Dazu hat Veeam einen einfachen Einstieg für Unternehmen geschaffen, die mit sog. Community Produkten, kostenfrei ein leistungsfähiges Backup nutzen können. Ebenso können Privatnutzer diese Profitechnik kostenfrei zur Sicherung ihrer privat genutzten Rechner verwenden.

Mit der Technik von Veeam behalten Sie den direkten und unmittelbaren Zugriff auf Ihre gesicherten Daten, können die Wiederherstellung testen und setzen auf eine skalierbare Lösung für das Wachstum Ihres Unternehmens. Ohne Neuinstallation können Umfänge durch Lizenzschlüssel erweitert werden, was gerade in einer Wachstumsphase Ausfallzeiten durch Erweiterung von IT-Systemen minimiert.

Ein eigenes Backup ist die beste Exit Strategie für die Cloud

So gut die nutzungsbasierte Abrechnung von Clouddiensten ist, und auch so flexibel Ressourcen den eigenen Anforderungen angepasst werden können, Unternehmen möchten sich nicht einem Anbieter ausliefern. Hier ist ein gut geplantes Backup die Lösung, aus einer Sicherung im eigenen Zugriff einfach Migrationen bewerkstelligen zu können, bis hin zum Betrieb von Servern im eigenen Haus.

---

Als Dienstleister verstehen wir Ihre Ansprüche und planen gerne mit Ihnen die passenden Sicherungslösung für Sie. Sprechen Sie uns an oder versuchen Sie die ersten Schritte mit Veeam in Eigenregie.

Immer öfter werden Unternehmen und auch Privatpersonen Opfer von Verschlüsselungstrojanern. Doch am Ende ist das das Resultat aus einer Kette von vorausgegangenen Nachlässigkeiten mit Passwörtern. Cyber-Kriminelle spionieren Kommunikation gezielt aus oder farmen großflächig Sender-Empfänger-Beziehungen. Ausgangspunkt ist oftmals, dass Kennwörter von Mailkonten erraten werden können oder abgefischt wurden.

Nach dem Offenlegen von Mailkonten, stehen dann den Kriminellen alle Möglichkeiten offen, Angriffe gezielt mit authentischen Absendern und Inhalten zu platzieren und am Ende Opfern einen Verschlüsselungstrojaner unterzujubeln.

Gegen solch finstere Machenschaften helfen zum einen gute und dienstindividuelle Kennwörter oder eine 2-Faktor-Authentifizierung. Nahezu alle großen Anbieter geben die Möglichkeit zu einer Authentifizierung mit mehreren Faktoren. Ist dieses aus unterschiedlichen Gründen nicht realisierbar, dann empfiehlt sich allemal der Blick in auf die Tipps des BSI (Bundesamts für die Sicherheit in der Informationstechnologie)
BSI – Sichere Passwörter erstellen (bund.de)

Bei Fragen zu sicheren Kennwörtern stehen wir Ihnen auch gerne mit unserer Expertise zur Seite.