31 Millionen Nutzer von ai.type Keyboard haben ihre Daten dem App-Anbieter anvertraut. Eine schlechte Idee, wie sich jetzt herausstellte. Eine riesige Sicherheitslücke servierte Hackern, Spammern und Cyberkriminellen die Nutzerdaten – also Name, E-Mail-Adresse, IMEI- und Telefon-Nummer sowie Kontakte aus Telefonbüchern – auf dem Silbertablett.

Man kann nur den Kopf schütteln über Meldungen wie das Datenleak der Keyboard-App ai.type Keyboard. Da vergisst der Entwickler eine 577 GByte umfassende MongoDB-Datenbank abzusichern und öffnet damit Datendieben Tür und Tor. Zugegeben, Fehler unterlaufen jedem mal. Umso schwerwiegender das zweite Versäumnis: Offensichtlich hat der App-Anbieter keinerlei Sicherheitsmaßnahmen oder Prüfmechanismen vorgesehen, um derartige Schwachstellen zu erkennen – und zwar, bevor sie Angreifer ausnutzen können.

Dabei gehört es längst zum Standard, das eigene Netzwerk nicht nur mit reaktiven, sondern auch mit präventiven Security Tools zu schützen. Zu letzteren gehört ein umfassendes Vulnerability Management: Es überprüft die eigene Infrastruktur kontinuierlich auf Schwachstellen und meldet diese den Verantwortlichen. Eine offene Datenbank wäre hier schnell aufgefallen. Bleibt nur zu hoffen, dass andere Anbieter verantwortungsvoller mit den Daten umgehen, die ihre Kunden ihnen anvertrauen. Spätestens wenn im Mai kommenden Jahres die Europäische Datenschutzverordnung GDPR in Kraft tritt und hohe Strafen drohen, gibt es noch mehr gute Gründe dafür.

BSI und Greenbone schließen Rahmenvertrag für den Großteil der Verwaltungseinrichtungen des Bundes

Osnabrück, 21. November 2017Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Rahmenvertrag geschlossen. Dieser sieht vor, dass die deutsche Bundesverwaltung schnell und einfach die Lösungen und Services des IT-Sicherheitsanbieters abrufen kann. Hierbei wurden der Bundesverwaltung besondere Konditionen eingeräumt. Von den vereinbarten Konditionen profitieren die gesamte Bundesverwaltung und weitere staatliche Institutionen: die unmittelbare- und mittelbare Bundesverwaltung, Gerichte, Verfassungsorgane und Zuwendungsempfänger des Bundes, Fraktionen des Bundestages, Forschungseinrichtungen sowie alle Unternehmen mit mehr als 50 Prozent Bundesanteil.

Mit der zunehmenden Vernetzung und Vielfalt von angebundenen Geräten steigt auch die Bedrohung durch Angriffe. Die am schlechtesten geschützten Systeme dienen Angreifern als Einstiegstor in IT-Netze. Nicht nur Privatanwender, sondern gerade Bundesbehörden und -organe stehen häufig im Visier von Cyber-Kriminellen. Die Nutzung der Rahmenvertragsleistungen ermöglicht es Institutionen des Bundes auf einfache, kostengünstige Art, Sicherheitslücken in der IT-Infrastruktur zu erkennen. Mittels umfangreicher Hilfestellungen können diese anschließend kompetent geschlossen werden. So kann dank der Produkte und Dienstleistungen von Greenbone die Angriffsfläche im Netz leicht auf ein Minimum reduziert werden.

Dirk Schrader, Certified Information Systems Security Professional (CISSP) bei Greenbone Networks, ergänzt: „Wir sind sicher, dass mit der Greenbone Schwachstellen-Mangement-Lösung die IT-Systeme der öffentlichen Hand deutlich widerstandsfähiger gegen Cyber-Angriffe werden – und damit die Daten der Bürger besser geschützt sind.“

Schwachstellen-Management – mehr Sicherheit im E-Government-Umfeld

Ein System zur Erkennung von Schwachstellen erhöht die Sicherheit in IT-Netzwerken signifikant. Administratoren können Probleme frühzeitig erkennen und unmittelbar Aktionen zur Beseitigung einleiten. Schwachstellen können priorisiert behoben oder durch übergeordnete Sicherheitsmaßnahmen vor ihrer Ausnutzung durch Angreifer abgeschottet werden. Dabei beschränkt sich Schwachstellenerkennung nicht auf zentrale Server. Vielmehr prüft eine solche Lösung jedes einzelne IT-System flächendeckend und regelmäßig – und härtet nach Beseitigung der Schwachstellen das Netzwerk so als Ganzes.

Ein Schwachstellen-Scanner durchläuft ein Netzwerk und erkennt im ersten Schritt vorliegende Systeme und Dienste. Er verfügt über tagesaktuelle Schwachstellen-Prüfmodule und kann anhand dieser beurteilen, ob und welche Schwachstellen vorliegen. Die Warnmeldungen werden als Übersicht auf einem Dashboard angezeigt und liefern direkte Hinweise zum Beheben der gefundenen Sicherheitslücken. Ein integriertes Schwachstellen-Management erfasst zudem alle Prüfergebnisse und bereitet diese auf. Zusätzlich hilft die Lösung, weitere Sicherheitsanwendungen effektiv einzusetzen.

Greenbone präsentiert neue Features für Schwachstellen-Management und attraktive Messe-Bundles

Osnabrück, 06. Oktober 2017 – Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stellt auf der diesjährigen it-sa das neue Betriebssystem GOS 4.2 vor. Es bietet zahlreiche neue und verbesserte Sicherheitsfunktionen. Ein Besuch in Halle 9, Stand 314, lohnt sich aus einem weiteren Grund: Der Sicherheitsexperte bietet während der Messe spezielle Produkt-Bundles zum Vorteilspreis.

Das neue Betriebssystem GOS 4.2 kommt pünktlich zur it-sa auf den Markt. Zu den zahlreichen neuen Features gehört die technisch sowie optisch überarbeitete Web-Oberfläche mit interaktiv konfigurierbaren Chart- und Dashboard-Ansichten. Dies erleichtert die Integration ins IT-Netzwerk. Zudem ist es nun möglich, täglich automatische Backups zu erstellen und auf einem Backup-Server zu speichern. Für eine effizientere Administration sorgen dynamische Eingabesysteme, beispielsweise für Auswahl-Listen oder ein Datum. Neu ist auch das Asset Management: Wo bisher eine Aufgaben-Liste erschien, wird diese nun ergänzt um eine Asset-orientierte Sicht auf die Schwachstellen-Lage.

Das neue Betriebssystem GOS 4.2 ist ab Oktober in allen Neuauslieferungen enthalten. Anwender älterer Versionen erhalten im Laufe der nächsten Monate die Möglichkeit für ein kostenfreies Update.

it-sa Aktion: Schwachstellen-Management-Pakete zum Messepreis

Anlässlich der it-sa schnürt Greenbone vorteilhafte Schwachstellen-Management-Pakete für die Midrange-Modelle GSM400A, GSM600A und GSM650A. Das Modell GSM400 ist mit einem Sensor, GSM600 mit zwei Sensoren und GSM650 mit drei Sensoren ausgestattet. Alle Pakete sind mit einem Jahres- oder drei Jahres-Abonnement für den täglichen Greenbone Security Feed verfügbar.

 

GSM400A Bundle

GSM600A Bundle

GSM650A Bundle

inkl. 1 Jahr Subscription

18.850 EUR

47.900 EUR

72.900 EUR

inkl. 3 Jahre Subscription

28.900 EUR

64.850 EUR

98.850 EUR

Vortrag: Widerstandsfähige IT

Besuchen Sie den Vortrag von Lukas Grunwald, CTO bei Greenbone Networks, zum Thema „Widerstandsfähige IT“

am Mittwoch, 11. Oktober 2017,

von 12.00 bis 12.15 Uhr

im Technik-Forum in Halle 9.

Hinweis an Pressevertreter: Jetzt Interview-Termine vereinbaren

Nutzen Sie die Gelegenheit und lassen Sie sich von den Greenbone-Experten alle Neuheiten vor Ort auf der it-sa in Nürnberg vom 10.-12. Oktober individuell präsentieren.

Folgende Unternehmensvertreter stehen während der it-sa für Gespräche bereit:

  • Jan-Oliver Wagner, CEO
  • Lukas Grunwald, CTO
  • Dirk Schrader, CISSP und CISM

Terminvereinbarung ab sofort über Akima Media: Telefonisch unter 089/1795918-0 oder per E-Mail an greenbone@akima.de.

BU: Das Messebundle 650A ist mit drei Sensoren ausgestattet und kommt mit einem
Jahres- oder drei Jahres-Abonnement für den täglichen Greenbone Security Feed.

Der Adobe Patch Day im August dürfte in so mancher IT-Abteilung für Aufregung gesorgt haben: 80 Schwachstellen im Adobe Flashplayer, Adobe Acrobat und Reader sowie im Adobe Experience Manager, 46 davon als kritisch eingestuft. Damit ist eins klar: Das punktuelle Schließen derart gefährlicher Lücken wird den strengen Anforderungen an Datenschutz nicht gerecht.

Ein weiteres Risiko: Wie lässt sich eigentlich nachvollziehen, ob tatsächlich auf allen Geräten im Netzwerk die Update-Versionen aufgespielt wurden? Sicherheit schaffen nur regelmäßige und automatisierte Scans der kompletten Netzwerk-Umgebung mit Hilfe von Vulnerability-Management-Lösungen. Tägliche Updates beinhalten Schwachstellentests zu aktuellen Bedrohungen und Sicherheitslücken. Welche das beispielsweise aktuell sind, sehen Sie beim Blick in unseren Security Feed.

Totgesagte leben länger: Besondere Vorsicht bei End-of-Life-Technologien
Noch etwas zeigt der letzte Adobe Patch Day: Viele glauben, Flash wäre tot. Richtig und falsch zugleich. Denn entgegen aller Prognosen sind Flash und andere Technologien noch im breiten Einsatz. Gerade deshalb ist es besonders wichtig zu wissen, wo sie im eigenen Unternehmen noch Lücken aufreißen können. Auch hier sorgt ein regelmäßiger Check für Klarheit – und Sicherheit.

Greenbone zieht weiteren internationalen Auftrag an Land

Osnabrück, 24. August 2017 – Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stattet ab sofort die kanadische Gesundheitsbehörde Alberta Health Services mit seiner Vulnerability-Management-Lösung aus. Vom Einsatz des Greenbone Security Managers (GSM) profitieren zukünftig mehr als 110.000 Mitarbeiter, etwa 35.000 Betten an mehr als 100 Klinik-Standorten sowie etwa 650 Gesundheitszentren in Kanada.

Im ersten Schritt schützt Alberta Health Services mit der Schwachstellen-Management-Lösung die nicht-medizinische Informationstechnologie (IT). Ein zusätzlicher Einsatz für die Medizin-IT wird derzeit innerhalb der Gesundheitsbehörde diskutiert. Der Greenbone Security Manager findet Schwachstellen im gesamten IT-Netzwerk, bewertet deren Risiko und stößt Prozesse und Maßnahmen zur Beseitigung an.

Dirk Schrader, CMO bei Greenbone Networks, freut sich über den internationalen Erfolg: „Wir konnten uns vor allem aufgrund unseres vorteilhaften Lizenzmodells gegen die zahlreichen Bewerber durchsetzen. Auch die Tatsache, dass die Daten vor Ort bleiben, hat die Verantwortlichen bei Alberta Health Services überzeugt.“ Im Gegensatz zu Cloud-Lösungen verlassen beim Greenbone Security Manager die Daten das eigene Rechenzentrum zu keinem Zeitpunkt.

Von Osnabrück in die ganze Welt

Greenbone befindet sich derzeit auf internationalem Wachstumskurs. Neben dem Großauftrag in Kanada konnte der Sicherheitsspezialist in den letzten Monaten weitere internationale Aufträge, etwa in England, an Land ziehen – mit positiven Auswirkungen für den deutschen Arbeitsmarkt: Produktionsstandort bleibt auch weiterhin Deutschland. Dirk Schrader: „Mit unserer weltweiten Expansion steigt auch der Bedarf an Fachkräften. Wir planen, in den nächsten 18 Monaten etwa 20 neue Mitarbeiter einzustellen.“ Interessierte finden weitere Informationen zu offenen Stellen unter www.greenbone.net/karriere/.

Groß angelegte Cyber-Attacken wie WannaCry lösen schnell Panik aus. Hier schafft die Greenbone Community Edition Fakten: Das kostenlose Tool überprüft das Netzwerk und bringt Schwachstellen ans Licht – und zwar bevor Malware diese gezielt adressiert.

Der weltweit angelegte Ransomware-Attacke hat Zehntausende Computer in fast 100 Ländern erreicht: Mit Hilfe des Erpressungstrojaners WannaCry versperren die Angreifer den Zugriff auf Daten. Für die Entschlüsselung wird Lösegeld fällig. Im Visier der Cyberkriminellen stehen Netzwerke mit einer Schwachstelle im Netzwerkprotokoll Server Message Block Version 1 (SMBv1). Diese war bereits seit einiger Zeit bekannt. So hat unser Greenbone Security Research Team bereits Anfang Februar einen Network-Vulnerability-Test mit Hinweis auf diese Schwachstelle für Kunden und Nutzer herausgegeben – mit positiver Rückmeldung: Der frühe Hinweis hat viele Empfänger sensibilisiert und Schlimmeres verhindert.

Dieses Feedback kam vor allem auch von Anwendern unserer frei verfügbaren Greenbone Community Edition. Sie kann deutlich mehr, als im Netzwerk nach WannaCry zu suchen. Die kostenfreie Plattform spürt auch andere Microsoft-Schwachstellen auf. Parallel können die Anwender damit die restliche IT-Infrastruktur, also andere Software-Pakete, aber auch Router, Switches, Access Points, Drucker und ähnliches auf Vulnerabilities überprüfen. Der Einsatz der Community Edition ist zeitlich unbegrenzt. Wer professionellen Support benötigt, kann jederzeit auf die Greenbone Security Manager umsteigen. Ein vollen Vergleich finden sie hier.

Übrigens: Auch die Krypto-Mining-Malware Adylkuzz, die bereits seit April kursiert, sucht sich Rechner mit dem gleichen Schlupfloch. Ein schneller Check lohnt sich also. Zum kostenlosen Download