Greenbone: Pressemitteilung 1.10.2010

Home » Unternehmen » Pressemitteilung 1.10.2010

Seite als PDF
Seiteninhalt»
- Stuxnet - Scanner-Augen auf im Unternehmensnetzwerk und in Produktionsumgebungen
- Pressekontakt

Pressemitteilung 1.10.2010

Stuxnet - Scanner-Augen auf im Unternehmensnetzwerk und in Produktionsumgebungen

"Conficker-Fehler nicht wiederholen": Sicherheitsproblematik durch Trojanerbefall lässt sich nicht mit einmaligen Patch-Aktualisierungen beheben.

Osnabrück, 1. Oktober 2010 - Greenbone Networks, Experte für Schwachstellenanalyse, glaubt nicht an ein rasches Ende der Stuxnet-Problematik, sondern rechnet mit einem ähnlichen Infektionsverlauf wie im Falle des Conficker-Wurms. Viele Firmen beschränken sich auch bei der aktuellen Angriffswelle darauf, die entsprechenden Sicherheitsaktualisierungen einzuspielen, um die firmeneigenen Produktionsanlagen zu schützen. Zusätzlich ist es aber notwendig, Schwachstellen im Unternehmensnetzwerk und den Produktionsumgebungen über regelmäßige Scan-Suchläufe schnell zu erkennen und zu beheben.

"Bei Conficker haben wir beobachtet, dass auch nach Veröffentlichung der Sicherheits-Patches die Zahl der Infektionen immer wieder wellenartig hochgeschwappt ist. Diesen Fehler sollten die IT-Verantwortlichen bei Stuxnet nicht wiederholen", merkt Jan-Oliver Wagner, CEO bei Greenbone Networks an. "Die Gefahr ist, dass es immer wieder zu Neuninfizierungen der Steuercomputer und Störungen der industriellen Prozesse in großtechnischen Anlagen kommt, sobald mit Stuxnet-Malware infizierte Systeme oder Einzelrechner sich im Unternehmensnetz anmelden."

Stuxnet wird ein Dauerproblem, gegen das Intrusion-Detection-Systeme und Firewall-Regeln höchstens temporär helfen. Zusätzlich müssen die betroffenen Firmen wirksame Prüfmethoden einrichten, die neu anrollende Infektionswellen im Netzwerk rechtzeitig unterbinden. Mit dem Greenbone Security Manager, einer open-source-basierten Schwachstellen-Analyse-Lösung zur Vorsorge gegen Netzwerkeinbrüche, behalten Sicherheitsverantwortliche die Gefahrenlage über regelmäßige Scans im Auge.

Der Greenbone Security Manager erkennt einerseits mit dem Stuxnet-Trojaner infizierte Rechner im Unternehmensnetz und prüft in einem zweiten Test, ob die inzwischen verfügbaren Microsoft-Patches eingespielt wurden. Da dieser Suchlauf als authentifizierter Scan erfolgt, lassen sich außergewöhnlich viele Systeme in kürzester Zeit überprüfen. Der Scan-Suchlauf kann in kurzen Intervallen ständig wiederholt werden und dadurch auch nachträgliche Infektionen schnell erkennen. Eine Installation von Software auf Zielsystemen oder eine bestehende Internet-Verbindung sind während der Sicherheitstests nicht notwendig.

Preise und Verfügbarkeit
Der Greenbone Security Manager ist über das Vertriebsnetz autorisierter Handelspartner verfügbar und kostet gemäß Herstellerpreisempfehlung 9.200,00 EUR (ohne gesetzliche Mehrwertsteuer) inklusive einem Jahr Flatrate Subscription. Das Upgrade von vorherigen Installationen ist im Rahmen einer bestehenden Subscription kostenlos. Die Hardware-Appliance verfügt über vier 10/100/1000-Base-TX-Gigabit-Ethernet-Anschlüsse (Kupfer), vier Gigabit-Ethernet-SFP-Ports (Kupfer oder Glasfaser) sowie einen seriellen RS-232-Zugang. Sie wird als 19-Zoll-Rack-Mount-Gehäuse mit einer Höheneinheit (427 mm x 480 mm x 44 mm, Breite x Tiefe x Höhe) ausgeliefert.

Über Greenbone
Das 2008 gegründete Privatunternehmen Greenbone Networks mit Hauptsitz Osnabrück liefert eine open-source-basierte Schwachstellen-Analyse-Lösung zur Vorsorge gegen Netzwerkeinbrüche, die durch Sicherheitsberichte und Change-Management-Prozesse ergänzt wird. Mit dem Basisprodukt "Greenbone Security Feed" bündelt Greenbone verschiedene Prozeduren zur Erkennung von Sicherheitsproblemen und überwacht Desktop-PCs, Server, Appliances und intelligente Komponenten wie etwa Router oder VoIP-Geräte. Das zentrale Produkt "Greenbone Security Manager" (GSM) ist eine zweckorientierte Appliance-Lösung für Vulnerability Management, die sich transparent in andere Schwachstellen- und Bedrohungs-Managementsysteme integriert. Greenbone bietet zudem professionelle Dienstleistungen: Sicherheitsexperten unterstützen bei der Einsatzplanung der Lösungen in den jeweiligen Umgebungen vor Ort und helfen sowohl bei der Optimierung der Anzahl notwendiger Scan-Engines, als auch bei der Planung und Dokumentation für die Inbetriebnahme und für Verfahrensanpassungen zur Integration der Greenbone-Produkte.

Pressekontakt

top^

Anfragen zu dieser Pressemittelung an:

Heiko Scholz, Agentur SCHOLZ PR
Tel.: (06451) 715105, Fax: (06451) 715106, E-Mail: greenbone@scholzpr.de

Für allgemeine Presseanfragen siehe Kontakt.