Die Zahl der existierenden Bedrohungen aus dem Netz, die Millionen von Empfängern wirtschaftlichen und persönlichen Schaden zufügen, ist schier unendlich. Schadsoftware zu verfolgen ist ebenso sinnlos, wie unmöglich. Der richtige Ansatz hingegen erlaubt, die eigenen Systeme auf Schwachstellen zu überprüfen – kontinuierlich und umfassend. Das macht den Unterschied zwischen Fail-Safe und Safe-to-Fail aus.
Bringen auch Sie Ihre Netzwerke in einen Zustand der Sustainable Resilience – mit Vulnerability Management!
https://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpg00Patricia Kielhttps://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpgPatricia Kiel2018-03-20 10:09:232018-03-21 12:18:29Malware: Angreifer nutzen Schwächen einer Infrastruktur
Wie können sich Regierungen und Behörden vor Cyber-Angriffen schützen? Um diese Frage zu diskutieren, treffen sich Beamte aus EU- und NATO-Institutionen, Vertreter der Mitgliedsstaaten sowie Lösungsanbieter aus dem Security-Bereich am 20. Februar 2018 auf der Cyber Resilience Conference in Brüssel – wir von Greenbone sind mit dabei.
Unter dem Motto „Under Cyber Attack – How to Immunize Government“ behandelt die eintägige Konferenz drei Themenfelder: Zunächst geht es um eine Bestandsaufnahme: Was sind derzeit die größten Cyber-Bedrohungen für Regierungen und wie steht es um ihre Widerstandsfähigkeit (Resilience)? Danach werden neue Sicherheitstechnologien vorgestellt und gemeinsam auf Herz und Niere geprüft. In der abschließenden Session steht dann der Blick über den Tellerrand auf dem Programm: Was ist außer dem Einsatz moderner Technologien noch notwendig, um IT-Systeme sicher zu machen? Ein Beispiel wäre etwa die Sensibilisierung der Mitarbeiter für Sicherheitsthemen.
Nicht zuletzt soll die Konferenz auch ein Umdenken forcieren: Es geht nicht darum, eine uneinnehmbare Festung um die eigene IT-Landschaft zu errichten – ein solches System wäre bei Weitem nicht flexibel genug. Vielmehr muss die IT widerstandsfähig gegen Angriffe von außen sein (Resilience). Technologien wie Vulnerability Management sind hier grundlegend. Dabei macht ein sich ständig wiederholender Prozess die Stellen im System ausfindig, die momentan für Angriffe von außen nicht ausreichend geschützt sind und gibt Handlungsempfehlungen, wie dies zu beheben ist. Dieser Prozess ist für Regierungen in Zukunft unabdingbar, wollen sie sich und die Bürger vor Ransomware & Co. schützen. Denn Verwaltungsprozesse laufen zunehmend digital ab – so steht bei Cyber-Angriffen letztlich auch das demokratische System des jeweiligen Landes auf dem Spiel. Dem müssen Verantwortliche jetzt entgegenwirken. Wir freuen uns auf einen spannenden Austausch in Brüssel!
https://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpg00Dirk Schraderhttps://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpgDirk Schrader2018-02-07 11:45:042018-02-07 11:53:34Schutz vor Cyber-Angriffen für Regierungen: Greenbone auf der Cyber Resilience Conference in Brüssel
Aktuell häufen sich Berichte über unsichere Prozessoren, die seit Jahren eingesetzt werden. Meltdwon und Spectre sind zwei Angriffsszenarien, die diese Sicherheitslücken ausnutzen. Besonders brisant: Jedes Betriebssystem, auf dem mehrere Benutzer gleichzeitig arbeiten, ist betroffen. Dem „nicht privilegierten“ Benutzer ist es dadurch möglich, jeden Speicherbereich aus dem RAM auszulesen, sofern er die Software dafür auf dem System ausführen kann. Auch Angreifer können hier schädigen, indem sie Schadcodes auf einer Website platzieren, die von einem Webbrowser aufgerufen wird.
Wie weitreichend das Ausmaß ist, wird klar, wenn man sich vor Augen führt, dass durch die Sicherheitslücke „Meltdown“ beispielsweise bei Intel jede CPU seit dem Pentium II von 1997 betroffen ist. Hinzu kommt „Spectre“. Von ihr sind Mikroprozessoren von ARM und AMD betroffen. Das gilt für PCs, Laptops, Tablets, Server und Smartphones gleichermaßen. Durch die Ausnutzung dieser Lücken sind Hacker in der Lage, Hürden zwischen Anwenderprogramm und Datenspeicher zu umgehen und sensible Daten wie Passwörter herauszufischen.
Auch die Cloud ist betroffen: Daten bei Office 360 oder auf AWS können von unbefugten Benutzern ausgelesen werden, da diese üblicherweise nicht im RAM verschlüsselt sind. Solange Microsoft, Amazon und IBM nicht ihre kompletten Wolken gepatcht und neu gestartet haben, sollten daher zunächst keine Cloud-Anwendungen für vertrauliche Informationen genutzt werden.
Lösung von Greenbone sicher
Der Greenbone Security Manager ist nicht von den Schwachstellen betroffen! Unser Berechtigungskonzept und die Systemhärtung erlaubt es dem Benutzer nicht die Proof-of-Concept-Lücke auszunutzen. Unsere Lösung erkennt mit dem Feed ab dem 05.01.2018 die ungepatchten Systeme und gibt dem Benutzer Hilfe an die Hand, diese Schwachstelle zeitnah zu erkennen um abzustellen.
https://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpg00Lukas Grunwaldhttps://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpgLukas Grunwald2018-01-05 18:03:242018-01-25 14:09:02Eine der weitreichendsten und größten Sicherheitslücken der IT-Geschichte:
Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.OKMehr Infos
Malware: Angreifer nutzen Schwächen einer Infrastruktur
/in Blog, News /von Patricia KielDie Zahl der existierenden Bedrohungen aus dem Netz, die Millionen von Empfängern wirtschaftlichen und persönlichen Schaden zufügen, ist schier unendlich. Schadsoftware zu verfolgen ist ebenso sinnlos, wie unmöglich. Der richtige Ansatz hingegen erlaubt, die eigenen Systeme auf Schwachstellen zu überprüfen – kontinuierlich und umfassend. Das macht den Unterschied zwischen Fail-Safe und Safe-to-Fail aus.
Bringen auch Sie Ihre Netzwerke in einen Zustand der Sustainable Resilience – mit Vulnerability Management!
Schutz vor Cyber-Angriffen für Regierungen: Greenbone auf der Cyber Resilience Conference in Brüssel
/in Blog, News /von Dirk SchraderWie können sich Regierungen und Behörden vor Cyber-Angriffen schützen? Um diese Frage zu diskutieren, treffen sich Beamte aus EU- und NATO-Institutionen, Vertreter der Mitgliedsstaaten sowie Lösungsanbieter aus dem Security-Bereich am 20. Februar 2018 auf der Cyber Resilience Conference in Brüssel – wir von Greenbone sind mit dabei.
Unter dem Motto „Under Cyber Attack – How to Immunize Government“ behandelt die eintägige Konferenz drei Themenfelder: Zunächst geht es um eine Bestandsaufnahme: Was sind derzeit die größten Cyber-Bedrohungen für Regierungen und wie steht es um ihre Widerstandsfähigkeit (Resilience)? Danach werden neue Sicherheitstechnologien vorgestellt und gemeinsam auf Herz und Niere geprüft. In der abschließenden Session steht dann der Blick über den Tellerrand auf dem Programm: Was ist außer dem Einsatz moderner Technologien noch notwendig, um IT-Systeme sicher zu machen? Ein Beispiel wäre etwa die Sensibilisierung der Mitarbeiter für Sicherheitsthemen.
Nicht zuletzt soll die Konferenz auch ein Umdenken forcieren: Es geht nicht darum, eine uneinnehmbare Festung um die eigene IT-Landschaft zu errichten – ein solches System wäre bei Weitem nicht flexibel genug. Vielmehr muss die IT widerstandsfähig gegen Angriffe von außen sein (Resilience). Technologien wie Vulnerability Management sind hier grundlegend. Dabei macht ein sich ständig wiederholender Prozess die Stellen im System ausfindig, die momentan für Angriffe von außen nicht ausreichend geschützt sind und gibt Handlungsempfehlungen, wie dies zu beheben ist. Dieser Prozess ist für Regierungen in Zukunft unabdingbar, wollen sie sich und die Bürger vor Ransomware & Co. schützen. Denn Verwaltungsprozesse laufen zunehmend digital ab – so steht bei Cyber-Angriffen letztlich auch das demokratische System des jeweiligen Landes auf dem Spiel. Dem müssen Verantwortliche jetzt entgegenwirken. Wir freuen uns auf einen spannenden Austausch in Brüssel!
Eine der weitreichendsten und größten Sicherheitslücken der IT-Geschichte:
/in Blog /von Lukas GrunwaldSpectre und Meltdown sorgen weltweit für Aufregung
Aktuell häufen sich Berichte über unsichere Prozessoren, die seit Jahren eingesetzt werden. Meltdwon und Spectre sind zwei Angriffsszenarien, die diese Sicherheitslücken ausnutzen. Besonders brisant: Jedes Betriebssystem, auf dem mehrere Benutzer gleichzeitig arbeiten, ist betroffen. Dem „nicht privilegierten“ Benutzer ist es dadurch möglich, jeden Speicherbereich aus dem RAM auszulesen, sofern er die Software dafür auf dem System ausführen kann. Auch Angreifer können hier schädigen, indem sie Schadcodes auf einer Website platzieren, die von einem Webbrowser aufgerufen wird.
Wie weitreichend das Ausmaß ist, wird klar, wenn man sich vor Augen führt, dass durch die Sicherheitslücke „Meltdown“ beispielsweise bei Intel jede CPU seit dem Pentium II von 1997 betroffen ist. Hinzu kommt „Spectre“. Von ihr sind Mikroprozessoren von ARM und AMD betroffen. Das gilt für PCs, Laptops, Tablets, Server und Smartphones gleichermaßen. Durch die Ausnutzung dieser Lücken sind Hacker in der Lage, Hürden zwischen Anwenderprogramm und Datenspeicher zu umgehen und sensible Daten wie Passwörter herauszufischen.
Auch die Cloud ist betroffen: Daten bei Office 360 oder auf AWS können von unbefugten Benutzern ausgelesen werden, da diese üblicherweise nicht im RAM verschlüsselt sind. Solange Microsoft, Amazon und IBM nicht ihre kompletten Wolken gepatcht und neu gestartet haben, sollten daher zunächst keine Cloud-Anwendungen für vertrauliche Informationen genutzt werden.
Lösung von Greenbone sicher
Der Greenbone Security Manager ist nicht von den Schwachstellen betroffen! Unser Berechtigungskonzept und die Systemhärtung erlaubt es dem Benutzer nicht die Proof-of-Concept-Lücke auszunutzen. Unsere Lösung erkennt mit dem Feed ab dem 05.01.2018 die ungepatchten Systeme und gibt dem Benutzer Hilfe an die Hand, diese Schwachstelle zeitnah zu erkennen um abzustellen.