Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

10.10.14 - IT Security-Telegramm

Die amerikanische Regierung warnt vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen wie OS X
Die "Shellshock" genannte Sicherheitslücke erlaubt es Hackern, die komplette Kontrolle über ein Computersystem zu übernehmen

10.10.14 - Qualys ermöglicht Erkennung der Bash-Sicherheitslücke Shellshock
Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, hat bekannt gegeben, dass ihr Cloud Computing-Dienst "Qualys Vulnerability Management" (VM) die Sicherheitslücke Shellshock (CVE-2014-6271) in GNU Bash erkennt. Die Kunden von Qualys können den Bash Bug finden, indem sie mit dem Cloud-Dienst "Qualys Vulnerability Management" (VM) auf die QID 122693 und 13038 scannen. Somit können die Qualys-Kunden Berichte mit detaillierten Angaben zu ihrer unternehmensweiten Anfälligkeit erhalten, sobald sie ihre Assets das nächste Mal scannen. Auf diese Weise gewinnen sie Überblick über die Auswirkungen dieser Sicherheitslücke auf ihr Unternehmen und können effizient verfolgen, wie schnell das Problem behoben wird.

10.10.14 - Shellshock macht viele Systeme für Angriffe anfällig
Check Point Software Technologies gibt die Veröffentlichung eines IPS-Schutzes gegen die GNU Bourne Again Shell (Bash) "Shellshock"-Schwachstelle heraus, der die Integrität der Netzwerkdaten ihrer Kunden sichert. Check Point veröffentlicht ein IPS-Update, um Exploits durch Shellshock zu verhindern.
"Check Point hat einen IPS-Schutz herausgegeben, der Versuche, die Schwachstelle auszunutzen, erkennt und blockiert. Wir empfehlen unseren Kunden zur Sicherung ihrer Netzwerke sofort das Update auszuführen”, erklärt Dorit Dor, Vizepräsidentin Product bei Check Point Software Technologies. "Shellshock macht viele Systeme für Angriffe anfällig, und das mit globalen Auswirkungen, die alle anderen Netzwerkschwachstellen in den Schatten stellen."

10.10.14 - Sicherheitslücke ShellShock: Radware versorgt Unternehmen mit Angriffsschutz und veröffentlicht Empfehlungen
Zur Abwehr der Sicherheitslücke ShellShock, die zahlreiche Lunix-Systeme und das Apple-Betriebssystem Mac OS betrifft, bietet Radware ihren Kunden IPS-(Intrusion Prevention System-)Signaturen sowie ein Abwehrsystem an. Darüber hinaus hat das Unternehmen generelle Empfehlungen zum Umgang mit ShellShock veröffentlicht.
In Zusammenarbeit mit Radwares Emergency Response Team (ERT) hat das Security Operation Center des Unternehmens alle Verwundbarkeiten beseitigt, die in der Bash gefunden wurden (CVE-2014-6271, CVE-2014-7169). Dadurch sind trotz ShellShock alle Services und Anwendungen der Radware-Kunden geschützt, da Angreifer notwendige Authentifizierungen nicht mehr ausschalten oder umgehen können. Die Maßnahmen betreffen Radwares sämtliche Systeme zur Abwehr von Cyber-Angriffen. Dazu gehören zum Beispiel Lösungen wie "DefensePro" zur Abwehr von DDoS-(Distribted Denial of Service-)Attacken und AppWall, eine Firewall für Webanwendungen. Radwares Emergency Response Team bietet zudem bei Bedarf individuelle Unterstützung an.

10.10.14 - Handlungsempfehlungen zum Umgang mit der Bash-Sicherheitslücke
Experten haben eine Sicherheitslücke in der Bash-Systemsoftware gefunden, die von Millionen von Computern genutzt wird. Die "Shellshock" genannte Lücke erlaubt es Hackern, die komplette Kontrolle über ein Computersystem zu übernehmen und Zugriff auf vertrauliche Informationen zu erlangen. Nachfolgend finden Sie einige Handlungsempfehlungen von Nicole Pauls, Director Product Management der SolarWinds Security Group:

10.10.14 - "Im Vergleich zu Heartbleed, der Sicherheitslücke in OpenSSL Anfang des Jahres, ist Bash noch gefährlicher"
Kasper Lindgaard, Head of Research bei Secunia, schätzt die aktuelle Situation rund um Shellshock wie folgt ein: "Die neu entdeckte Schwachstelle im Kommandozeilenprogramm Bash, wichtiger Bestandteil von OS X und Linux, kann ausgenutzt werden, um angegriffene Systeme effektiv zu übernehmen. Nach Berichten wird die Sicherheitslücke aktuell bereits in begrenztem Maß ausgenutzt. Die Schwachstelle wird durch einen Fehler beim Analysieren von Shell-Funktionsdefinitionen verursacht, die von Umgebungsvariablen stammen. Sie kann genutzt werden, um zum Beispiel über einen speziell erstellten Wert für eine Umgebungsvariable beliebige Shell-Befehle über bestimmte HTTP-Header in einem CGIScript auszuführen.
Es existieren verschiedene Angriffsvektoren, da Bash in zahlreichen Unternehmen in unterschiedlichen Systemteilen genutzt wird. Es ist anzunehmen, dass vor allem viele alte Netzwerkgeräte angreifbar sind..."

10.10.14 - Bash-Schwachstelle: Neue Linux-/Mac-Bedrohung schlimmer als Heartbleed?
Die amerikanische Regierung warnt vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen wie OS X. Der sogenannte Bash Bug avanciert zu einer ernsten Bedrohung; Experten prognostizieren eine größere Gefahr als bei Heartbleed, denn die Schwachstelle besteht in der sogenannten Bash (Bourne Again Shell), einem seit 30 Jahren genutzten Programm in Linux, über das man die Eingabe von Textbefehlen steuern kann. Im Gegensatz zum reinen Spy-Tool Heartbleed ermöglicht die Bash Bug die konkrete Kontrollübernahme des angegriffenen Systems.
Die Shellshock getaufte Schwachstelle ermöglicht es Cyber-Kriminellen somit, auf Rechner und Webserver zuzugreifen, sie mit Schadsoftware zu infizieren, Daten abzugreifen oder gar zu verändern. Clevere Angreifer haben bereits den kriminellen Nutzen dieser Sicherheitslücke erkannt, sodass keine Zeit verschwendet werden sollte. Denn es gibt viele Software-Pakete, einschließlich Server-Software, die auf Befehle und Skripte angewiesen sind und Bash standardmäßig verwenden. Alle, die sich fragen, wie ernst diese Lücke im Vergleich zu Heartbleed ist, sollten wissen, dass das National Institute of Standards and Technology (NIST) in ihrem Common Vulnerability Scoring System Heartbleed mit der Gefahrenstufe 5 bewertet haben. Die neue Bash-Schwachstelle wurde dagegen mit der maximalen Punktzahl von 10 bewertet. Dagegen wirkt Heartbleed wie Spielzeug.

10.10.14 - "Die Auswirkungen können zwar schwerwiegend sein, aber hierbei handelt es sich doch eher um ein 'Mini-Heartbleed'"
Ein Fehler in der Bash-Shell, einer unter Linux und Unix genutzten Befehlszeilenoberfläche, könnte Webserver, Systeme und eingebettete Geräte wie Router anfällig für Angriffe von Cyber-Kriminellen machen. Diese bringen sich bereits in Stellung, um verschiedenste Angriffe zu starten, und Bitdefender rät Nutzern und Systemadministratoren zu äußerster Vorsicht im Umgang mit der Schwachstelle. Auch wenn der Code zur Ausnutzung der Bash-Sicherheitslücke mithilfe von CGI-Skripten bereits auf Pastebin verfügbar ist, müssen sich Hacker laut Bitdefender-Sicherheitsexperten schon sehr anstrengen, um anfällige Skripte zu finden.

10.10.14 - Kostenlose Werkzeuge zum Schutz vor der Sicherheitslücke Shellshock
Nicht lange nach Heartbleed schreckt eine weitere bekannt gewordene Sicherheitslücke Privatanwender und Unternehmen auf: Shellshock, auch bekannt als Bash Bug. Und dies zu recht: Schließlich verwenden mehr als die Hälfte aller Server im Internet sowie Android-Telefone und die Mehrzahl der Geräte des Internets der Dinge das angreifbare Programm zum Eingeben von Befehlen, die Shell bash. Wer herausfinden will, ob sein Gerät oder Server angreifbar ist, kann ab sofort kostenlose Werkzeuge von Trend Micro nutzen. Diese spüren darüber hinaus erste entdeckte und auf diese Sicherheitslücke spezialisierte Schädlinge wie "Bashlie" auf und beseitigen sie. Schließlich bietet Trend Micro auch eine kostenlose Testversion seiner Lösung zum virtuellen Schließen der Sicherheitslücke an.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

09.10.14 - it-sa 2014: Amtlichen Abmahnungen für unsicheren E-Mail-Verkehr vorbeugen

09.10.14 - it-sa 2014: Managed Endpoint Security für Unternehmen

09.10.14 - it-sa 2014: Bisher unerkannte Sicherheitsbedrohungen identifizieren und einem Datenverlust vorbeugen

09.10.14 - it-sa 2014: App für den sicheren Business-Cloud-Speicher "Secure Data Space"

09.10.14 - it-sa 2014: Appliance für die Überwachung von Aktivitäten steuert den privilegierten Zugriff auf Remote-IT-Systeme

09.10.14 - it-sa 2014: "ClearingStation" beugt der Übertragung von Schadsoftware in das Unternehmensnetz vor

09.10.14 - it-sa 2014: Strategien für das sichere E-Mail-Management

09.10.14 - it-sa 2014: Schwierige Abhängigkeiten zu anderen Systemen überprüfen

13.10.14 - IT Security-Telegramm 09.10.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.