Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

08.05.14 - IT Security-Telegramm

Lookout hat die kostenlose "App Heartbleed Detector" veröffentlicht, die das Smartphone oder Tablet analysiert
"Wer nicht weiß, wo seine Schwachstellen sind, hat keine Chance im Kampf gegen immer neue Bedrohungen."

08.05.14 - Jede zehnte Web-Attacke weltweit kommt aus Deutschland
Kaspersky Lab hat im ersten Quartal dieses Jahres weltweit 353.216.351 Attacken abgewehrt, bei denen Nutzer über das Internet angegriffen wurden. Die Angriffe erfolgten in erster Linie über Drive-by-Downloads. Im weltweiten Vergleich entfielen 5,7 Prozent der Internetattacken auf deutsche Nutzer. Insgesamt waren im Untersuchungszeitraum 30 Prozent der deutschen Kaspersky-Kunden von Angriffen über das Web betroffen. Deutsche Nutzer belegen damit den 22. Rang bei Gefahren aus dem Web. Die Internetbedrohungslage insgesamt hat sich hierzulande etwas entspannt. Denn in der Jahresstatistik 2013 lag Deutschland in diesem Bereich noch auf Platz 13 im weltweiten Ranking. Dies geht unter anderem aus dem aktuellen Kaspersky-Malware-Report für das erste Quartal 2014 hervor.
Allerdings hatte mehr als jede zehnte Web-Attacke (10,54 Prozent) der zwischen Januar und März 2014 weltweit registrierten 353.216.351 Vorfälle aus dem Internet ihren Ursprung in der Bundesrepublik – zum Beispiel wenn bei einem Angriff über das Web die eingesetzte Malware auf einem in Deutschland befindlicher Server gehostet wird.
Die Kaspersky-Analyse für Januar bis März 2014 basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden.

08.05.14 - "Heartbleed"-Zero-Day-Attacke: Welche Auswirkungen hat sie auf die Sicherheit?
Der 9. April 2014 hat das Potenzial, als bedeutungsvoller Tag in die Cybersecurity-Geschichtsbücher einzugehen. Während das Internet überschäumte mit Meldungen zur Einstellung des Supports von Microsofts Betriebssystem Windows XP, ist eine neue Schwachstelle aufgetaucht, die ich in Bezug auf mögliche Auswirkungen für eine der schwersten halte, die in letzter Zeit aufgetreten sind: die Heartbleed OpenSSL-Sicherheitslücke.
Kurz gesagt macht SSL-Verschlüsselung den Netzwerk- und Internet-Traffic unlesbar für jeden, der ihn abhören möchte, wodurch die übertragenen sensiblen Daten und persönliche Informationen geschützt werden. OpenSSL wird allgemein von Software verwendet, um SSL-Verschlüsselungen durchzuführen. Der Kern dieser Schwachstelle ist, dass Angreifer darüber die Verschlüsselungsschlüssel von Internet-Servern und Desktop-Software stehlen können, die OpenSSL zur Verschlüsselung des Netzwerk-Traffic einsetzen. Mit Hilfe dieser Schlüssel lassen sich Daten entschlüsseln. Was die Sache noch schlimmer macht: Selbst wenn die anfällige Software gepatcht wird, kann zuvor gespeicherte verschlüsselte Kommunikation mit den kompromittierten Schlüsseln dechiffriert werden.

08.05.14 - Hintergrundinformationen: Nur knapp 5 Prozent aller Android-Geräte von Heartbleed betroffen
SSL-Bug "Heartbleed": Viele Betreiber von Online-Diensten sowie Entwickler haben schnell reagiert und die fatale Lücke u.a. durch den Austausch des Zertifikates geschlossen. Doch Heartbleed betrifft nicht nur das Web! Auch das mobile System Android ist von dem Fehler in der Heartbeat-Funktion von OpenSSL betroffen. Um die Nutzer besser zu informieren, hat Lookout die kostenlose "App Heartbleed Detector" veröffentlicht, die das Smartphone oder Tablet analysiert.

08.05.14 - Drei Tipps für Sicherheitsspezialisten: Was "Heartbleed" für Unternehmen bedeutet
Die OpenSSL-Sicherheitslücke "Heartbleed" hat Systemadministratoren auf der ganzen Welt verunsichert. Nach dem Upgrade auf eine sichere OpenSSL-Version sollten Unternehmen Kontrolle über die von ihnen eingesetzten Sicherheitslösungen gewinnen und ihre Sicherheitsarchitektur überprüfen. Das SSL-Protokoll zählt zu den meistverbreiteten Sicherheitsprotokollen im Internet. Unzählige Webseiten und Onlinehändler nutzen die quelloffene Software OpenSSL, um verschlüsselte Verbindungen zu ermöglichen – etwa für den sicheren E-Mail-Abruf, Onlinebanking und Onlineshopping. "Etwa die Hälfte aller Unternehmen", berichtet Werner Thalmeier, Radwares Botschafter für IT-Sicherheit in Europa, "nutzen Systeme, die durch Heartbleed verwundbar sind. Entweder extern als Sicherheitslösung für ihr HTTPS-Protokoll oder in ihren eigenen Intranet-Applikationen."

08.05.14 - Studie: Falsche Kennzahlen schaffen Scheinsicherheit in der IT
In 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitern werden Kennzahlen ohne Aussagekraft herangezogen, um den Status der IT-Sicherheit zu bestimmen – beispielsweise die Anzahl der identifizierten Schadprogramme. So entsteht ein falsches Bild der Bedrohungslage, abgeleitete Maßnahmen führen mitunter nicht zu mehr Sicherheit. Davor warnt Tenable Network Security, die 200 IT-Verantwortliche durch das Marktforschungsinstitut Vanson Bourne befragen ließ. Die Ergebnisse lassen zudem auf Kommunikationsprobleme zwischen IT und Management schließen, auch wenn die Frequenz der Berichte zugenommen hat. Zudem deckt die Umfrage Effizienzpotenzial in Bezug auf das interne Berichtswesen auf.
"IT-Verantwortliche müssen wissen, wie es um den Status ihrer IT-Sicherheit bestellt ist", erklärt Gavin Millard, Technical Director bei Tenable Network Security für EMEA. "Wer nicht weiß, wo seine Schwachstellen sind, hat keine Chance im Kampf gegen immer neue Bedrohungen. Trotzdem erfassen 60 Prozent der IT-Manager ‚Kennzahlen‘ wie die Anzahl der gefangenen Malware-Programme. Diese Daten haben keine Aussagekraft, zeigen lediglich, dass die IT-Sicherheit an manchen Stellen und zu manchen Zeitpunkten wohl funktioniert. IT-Sicherheitsstrategien, die auf falschen Kennzahlen beruhen, sind nicht nur ineffektiv, sie vermitteln auch ein falsches Gefühl von Sicherheit."

08.05.14 - Handlungsempfehlungen zur Verbesserung von Softwaresicherheit
Die aktuelle Heartbleed-Schwachstelle zeigt, wie wichtig es ist, die Sicherheit von Software zu verbessern. Konkrete Handlungsempfehlungen dazu diskutierten IT-Experten im Eberbacher Gespräch zu Software-Security. Neben der Entwicklung bessererTestwerkzeuge fordern die Teilnehmer, die Sicherheit von Software bei öffentlichen Ausschreibungen stärker zu berücksichtigen sowie eine Diskussion der Haftungsfragen. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die Ergebnisse jetzt in einem Bericht veröffentlicht, der die wichtigsten Herausforderungen und passende Lösungsansätze beschreibt.

08.05.14 - AppRiver: E-Mail-Sicherheitslösung kommt aus Schweizer Rechenzentrum
AppRiver stellt ihre Secure-Hosted-Exchange und E-Mail-Sicherheits- und Verschlüsselungs-Services allen europäischen Kunden aus einem Schweizer Rechenzentrum heraus zur Verfügung. Diese genießen nach eigenen Aussagen einen ausgezeichneten Ruf und gehören zu den sichersten weltweit. Das gilt für die hohen Qualitätsstandards, die Rechtssicherheit, die ökonomische und soziale Stabilität des Standortes und nicht zuletzt für den umfassenden Datenschutz. Aus diesen Gründen hat AppRiver sich für die Schweiz als Standort für ihr europäisches Rechenzentrum entschieden.
AppRiver wird sowohl die sichere Hosted-Exchange-Variante als auch seine E-Mail-Sicherheitslösung inklusive Verschlüsselung direkt aus dem schweizerischen Rechenzentrum heraus anbieten.

08.05.14 - Barracuda für den Schutz von "Red Hat Enterprise Linux"- und "Suse Linux"-Enterprise-Server-Umgebungen zertifiziert
Barracuda Networks verfügt über neue Zertifizierungen für "Barracuda Backup". Unterstützt werden sowohl "Red Hat Enterprise Linux" sowie "Suse Linux"-Enterprise Server-Umgebungen. Organisationen, die Red Hat Enterprise Linux oder Suse Linux Enterprise einsetzen, verfügen damit über eine zusätzliche Lösung, mit der sich geschäftskritische Daten einfach sichern und wiederherstellen lassen.
Barracuda bietet darüber hinaus Schutz für Guest Machines für Red Hat Linux Enterprise Gast-Instanzen die auf RHEL KVM, RHEV, Hyper-V oder VMware-basierten Hypervisoren laufen sowie Suse Linux Enterprise Server auf Hyper-V und VMware auf Host-Level.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

07.05.14 - Datenschutz für softwaredefinierte Welt: Neue EMC-Lösungen ermöglichen Data Protection-as-a-Service

07.05.14 - Storage-Optimierung: Quantum stellt neue "StorNext Pro"-Lösungen vor

07.05.14 - Good Technology erweitert "Good Dynamics Secure Mobility Platform": Ohne Kompromisse beim Thema Sicherheit und Compliance

07.05.14 - "Comodo Internet Security-Suite": Im Gegensatz zu den meisten Antivirus-Lösungen stuft Comodo zunächst alle eingehenden Daten als potentiell gefährlich ein

07.05.14 - Eset-Produkte für Mac erkennen und verhindern Cyber-Angriffe: Mehr Sicherheit durch verbessertes Anti-Phishing-Modul

07.05.14 - Der neue "Service Pearl Guard" von Multiven bekämpft Cyber-Attacken schon während des Angriffs

07.05.14 - Cloud-basierte Sicherheits-App: "F-Secure Freedome" ermöglicht Verschlüsselung und anonymes Surfen

07.05.14 - Italiens Wirtschafts- und Finanzministerium modernisiert IT-Infrastruktur mit DataCore Software-defined Storage

09.05.14 - IT Security-Telegramm 07.05.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.