Spectre und Meltdown sorgen weltweit für Aufregung

Aktuell häufen sich Berichte über unsichere Prozessoren, die seit Jahren eingesetzt werden. Meltdwon und Spectre sind zwei Angriffsszenarien, die diese Sicherheitslücken ausnutzen. Besonders brisant: Jedes Betriebssystem, auf dem mehrere Benutzer gleichzeitig arbeiten, ist betroffen. Dem „nicht privilegierten“ Benutzer ist es dadurch möglich, jeden Speicherbereich aus dem RAM auszulesen, sofern er die Software dafür auf dem System ausführen kann. Auch Angreifer können hier schädigen, indem sie Schadcodes auf einer Website platzieren, die von einem Webbrowser aufgerufen wird.

Wie weitreichend das Ausmaß ist, wird klar, wenn man sich vor Augen führt, dass durch die Sicherheitslücke „Meltdown“ beispielsweise bei Intel jede CPU seit dem Pentium II von 1997 betroffen ist. Hinzu kommt „Spectre“. Von ihr sind Mikroprozessoren von ARM und AMD betroffen. Das gilt für PCs, Laptops, Tablets, Server und Smartphones gleichermaßen. Durch die Ausnutzung dieser Lücken sind Hacker in der Lage, Hürden zwischen Anwenderprogramm und Datenspeicher zu umgehen und sensible Daten wie Passwörter herauszufischen.

Auch die Cloud ist betroffen: Daten bei Office 360 oder auf AWS können von unbefugten Benutzern ausgelesen werden, da diese üblicherweise nicht im RAM verschlüsselt sind. Solange Microsoft, Amazon und IBM nicht ihre kompletten Wolken gepatcht und neu gestartet haben, sollten daher zunächst keine Cloud-Anwendungen für vertrauliche Informationen genutzt werden.

Lösung von Greenbone sicher

Der Greenbone Security Manager ist nicht von den Schwachstellen betroffen! Unser Berechtigungskonzept und die Systemhärtung erlaubt es dem Benutzer nicht die Proof-of-Concept-Lücke auszunutzen. Unsere Lösung erkennt mit dem Feed ab dem 05.01.2018 die ungepatchten Systeme und gibt dem Benutzer Hilfe an die Hand, diese Schwachstelle zeitnah zu erkennen um abzustellen.

31 Millionen Nutzer von ai.type Keyboard haben ihre Daten dem App-Anbieter anvertraut. Eine schlechte Idee, wie sich jetzt herausstellte. Eine riesige Sicherheitslücke servierte Hackern, Spammern und Cyberkriminellen die Nutzerdaten – also Name, E-Mail-Adresse, IMEI- und Telefon-Nummer sowie Kontakte aus Telefonbüchern – auf dem Silbertablett.

Man kann nur den Kopf schütteln über Meldungen wie das Datenleak der Keyboard-App ai.type Keyboard. Da vergisst der Entwickler eine 577 GByte umfassende MongoDB-Datenbank abzusichern und öffnet damit Datendieben Tür und Tor. Zugegeben, Fehler unterlaufen jedem mal. Umso schwerwiegender das zweite Versäumnis: Offensichtlich hat der App-Anbieter keinerlei Sicherheitsmaßnahmen oder Prüfmechanismen vorgesehen, um derartige Schwachstellen zu erkennen – und zwar, bevor sie Angreifer ausnutzen können.

Dabei gehört es längst zum Standard, das eigene Netzwerk nicht nur mit reaktiven, sondern auch mit präventiven Security Tools zu schützen. Zu letzteren gehört ein umfassendes Vulnerability Management: Es überprüft die eigene Infrastruktur kontinuierlich auf Schwachstellen und meldet diese den Verantwortlichen. Eine offene Datenbank wäre hier schnell aufgefallen. Bleibt nur zu hoffen, dass andere Anbieter verantwortungsvoller mit den Daten umgehen, die ihre Kunden ihnen anvertrauen. Spätestens wenn im Mai kommenden Jahres die Europäische Datenschutzverordnung GDPR in Kraft tritt und hohe Strafen drohen, gibt es noch mehr gute Gründe dafür.

BSI und Greenbone schließen Rahmenvertrag für den Großteil der Verwaltungseinrichtungen des Bundes

Osnabrück, 21. November 2017Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Rahmenvertrag geschlossen. Dieser sieht vor, dass die deutsche Bundesverwaltung schnell und einfach die Lösungen und Services des IT-Sicherheitsanbieters abrufen kann. Hierbei wurden der Bundesverwaltung besondere Konditionen eingeräumt. Von den vereinbarten Konditionen profitieren die gesamte Bundesverwaltung und weitere staatliche Institutionen: die unmittelbare- und mittelbare Bundesverwaltung, Gerichte, Verfassungsorgane und Zuwendungsempfänger des Bundes, Fraktionen des Bundestages, Forschungseinrichtungen sowie alle Unternehmen mit mehr als 50 Prozent Bundesanteil.

Mit der zunehmenden Vernetzung und Vielfalt von angebundenen Geräten steigt auch die Bedrohung durch Angriffe. Die am schlechtesten geschützten Systeme dienen Angreifern als Einstiegstor in IT-Netze. Nicht nur Privatanwender, sondern gerade Bundesbehörden und -organe stehen häufig im Visier von Cyber-Kriminellen. Die Nutzung der Rahmenvertragsleistungen ermöglicht es Institutionen des Bundes auf einfache, kostengünstige Art, Sicherheitslücken in der IT-Infrastruktur zu erkennen. Mittels umfangreicher Hilfestellungen können diese anschließend kompetent geschlossen werden. So kann dank der Produkte und Dienstleistungen von Greenbone die Angriffsfläche im Netz leicht auf ein Minimum reduziert werden.

Dirk Schrader, Certified Information Systems Security Professional (CISSP) bei Greenbone Networks, ergänzt: „Wir sind sicher, dass mit der Greenbone Schwachstellen-Mangement-Lösung die IT-Systeme der öffentlichen Hand deutlich widerstandsfähiger gegen Cyber-Angriffe werden – und damit die Daten der Bürger besser geschützt sind.“

Schwachstellen-Management – mehr Sicherheit im E-Government-Umfeld

Ein System zur Erkennung von Schwachstellen erhöht die Sicherheit in IT-Netzwerken signifikant. Administratoren können Probleme frühzeitig erkennen und unmittelbar Aktionen zur Beseitigung einleiten. Schwachstellen können priorisiert behoben oder durch übergeordnete Sicherheitsmaßnahmen vor ihrer Ausnutzung durch Angreifer abgeschottet werden. Dabei beschränkt sich Schwachstellenerkennung nicht auf zentrale Server. Vielmehr prüft eine solche Lösung jedes einzelne IT-System flächendeckend und regelmäßig – und härtet nach Beseitigung der Schwachstellen das Netzwerk so als Ganzes.

Ein Schwachstellen-Scanner durchläuft ein Netzwerk und erkennt im ersten Schritt vorliegende Systeme und Dienste. Er verfügt über tagesaktuelle Schwachstellen-Prüfmodule und kann anhand dieser beurteilen, ob und welche Schwachstellen vorliegen. Die Warnmeldungen werden als Übersicht auf einem Dashboard angezeigt und liefern direkte Hinweise zum Beheben der gefundenen Sicherheitslücken. Ein integriertes Schwachstellen-Management erfasst zudem alle Prüfergebnisse und bereitet diese auf. Zusätzlich hilft die Lösung, weitere Sicherheitsanwendungen effektiv einzusetzen.

Greenbone präsentiert neue Features für Schwachstellen-Management und attraktive Messe-Bundles

Osnabrück, 06. Oktober 2017 – Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stellt auf der diesjährigen it-sa das neue Betriebssystem GOS 4.2 vor. Es bietet zahlreiche neue und verbesserte Sicherheitsfunktionen. Ein Besuch in Halle 9, Stand 314, lohnt sich aus einem weiteren Grund: Der Sicherheitsexperte bietet während der Messe spezielle Produkt-Bundles zum Vorteilspreis.

Das neue Betriebssystem GOS 4.2 kommt pünktlich zur it-sa auf den Markt. Zu den zahlreichen neuen Features gehört die technisch sowie optisch überarbeitete Web-Oberfläche mit interaktiv konfigurierbaren Chart- und Dashboard-Ansichten. Dies erleichtert die Integration ins IT-Netzwerk. Zudem ist es nun möglich, täglich automatische Backups zu erstellen und auf einem Backup-Server zu speichern. Für eine effizientere Administration sorgen dynamische Eingabesysteme, beispielsweise für Auswahl-Listen oder ein Datum. Neu ist auch das Asset Management: Wo bisher eine Aufgaben-Liste erschien, wird diese nun ergänzt um eine Asset-orientierte Sicht auf die Schwachstellen-Lage.

Das neue Betriebssystem GOS 4.2 ist ab Oktober in allen Neuauslieferungen enthalten. Anwender älterer Versionen erhalten im Laufe der nächsten Monate die Möglichkeit für ein kostenfreies Update.

it-sa Aktion: Schwachstellen-Management-Pakete zum Messepreis

Anlässlich der it-sa schnürt Greenbone vorteilhafte Schwachstellen-Management-Pakete für die Midrange-Modelle GSM400A, GSM600A und GSM650A. Das Modell GSM400 ist mit einem Sensor, GSM600 mit zwei Sensoren und GSM650 mit drei Sensoren ausgestattet. Alle Pakete sind mit einem Jahres- oder drei Jahres-Abonnement für den täglichen Greenbone Security Feed verfügbar.

 

GSM400A Bundle

GSM600A Bundle

GSM650A Bundle

inkl. 1 Jahr Subscription

18.850 EUR

47.900 EUR

72.900 EUR

inkl. 3 Jahre Subscription

28.900 EUR

64.850 EUR

98.850 EUR

Vortrag: Widerstandsfähige IT

Besuchen Sie den Vortrag von Lukas Grunwald, CTO bei Greenbone Networks, zum Thema „Widerstandsfähige IT“

am Mittwoch, 11. Oktober 2017,

von 12.00 bis 12.15 Uhr

im Technik-Forum in Halle 9.

Hinweis an Pressevertreter: Jetzt Interview-Termine vereinbaren

Nutzen Sie die Gelegenheit und lassen Sie sich von den Greenbone-Experten alle Neuheiten vor Ort auf der it-sa in Nürnberg vom 10.-12. Oktober individuell präsentieren.

Folgende Unternehmensvertreter stehen während der it-sa für Gespräche bereit:

  • Jan-Oliver Wagner, CEO
  • Lukas Grunwald, CTO
  • Dirk Schrader, CISSP und CISM

Terminvereinbarung ab sofort über Akima Media: Telefonisch unter 089/1795918-0 oder per E-Mail an greenbone@akima.de.

BU: Das Messebundle 650A ist mit drei Sensoren ausgestattet und kommt mit einem
Jahres- oder drei Jahres-Abonnement für den täglichen Greenbone Security Feed.

Der Adobe Patch Day im August dürfte in so mancher IT-Abteilung für Aufregung gesorgt haben: 80 Schwachstellen im Adobe Flashplayer, Adobe Acrobat und Reader sowie im Adobe Experience Manager, 46 davon als kritisch eingestuft. Damit ist eins klar: Das punktuelle Schließen derart gefährlicher Lücken wird den strengen Anforderungen an Datenschutz nicht gerecht.

Ein weiteres Risiko: Wie lässt sich eigentlich nachvollziehen, ob tatsächlich auf allen Geräten im Netzwerk die Update-Versionen aufgespielt wurden? Sicherheit schaffen nur regelmäßige und automatisierte Scans der kompletten Netzwerk-Umgebung mit Hilfe von Vulnerability-Management-Lösungen. Tägliche Updates beinhalten Schwachstellentests zu aktuellen Bedrohungen und Sicherheitslücken. Welche das beispielsweise aktuell sind, sehen Sie beim Blick in unseren Security Feed.

Totgesagte leben länger: Besondere Vorsicht bei End-of-Life-Technologien
Noch etwas zeigt der letzte Adobe Patch Day: Viele glauben, Flash wäre tot. Richtig und falsch zugleich. Denn entgegen aller Prognosen sind Flash und andere Technologien noch im breiten Einsatz. Gerade deshalb ist es besonders wichtig zu wissen, wo sie im eigenen Unternehmen noch Lücken aufreißen können. Auch hier sorgt ein regelmäßiger Check für Klarheit – und Sicherheit.

Greenbone zieht weiteren internationalen Auftrag an Land

Osnabrück, 24. August 2017 – Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stattet ab sofort die kanadische Gesundheitsbehörde Alberta Health Services mit seiner Vulnerability-Management-Lösung aus. Vom Einsatz des Greenbone Security Managers (GSM) profitieren zukünftig mehr als 110.000 Mitarbeiter, etwa 35.000 Betten an mehr als 100 Klinik-Standorten sowie etwa 650 Gesundheitszentren in Kanada.

Im ersten Schritt schützt Alberta Health Services mit der Schwachstellen-Management-Lösung die nicht-medizinische Informationstechnologie (IT). Ein zusätzlicher Einsatz für die Medizin-IT wird derzeit innerhalb der Gesundheitsbehörde diskutiert. Der Greenbone Security Manager findet Schwachstellen im gesamten IT-Netzwerk, bewertet deren Risiko und stößt Prozesse und Maßnahmen zur Beseitigung an.

Dirk Schrader, CMO bei Greenbone Networks, freut sich über den internationalen Erfolg: „Wir konnten uns vor allem aufgrund unseres vorteilhaften Lizenzmodells gegen die zahlreichen Bewerber durchsetzen. Auch die Tatsache, dass die Daten vor Ort bleiben, hat die Verantwortlichen bei Alberta Health Services überzeugt.“ Im Gegensatz zu Cloud-Lösungen verlassen beim Greenbone Security Manager die Daten das eigene Rechenzentrum zu keinem Zeitpunkt.

Von Osnabrück in die ganze Welt

Greenbone befindet sich derzeit auf internationalem Wachstumskurs. Neben dem Großauftrag in Kanada konnte der Sicherheitsspezialist in den letzten Monaten weitere internationale Aufträge, etwa in England, an Land ziehen – mit positiven Auswirkungen für den deutschen Arbeitsmarkt: Produktionsstandort bleibt auch weiterhin Deutschland. Dirk Schrader: „Mit unserer weltweiten Expansion steigt auch der Bedarf an Fachkräften. Wir planen, in den nächsten 18 Monaten etwa 20 neue Mitarbeiter einzustellen.“ Interessierte finden weitere Informationen zu offenen Stellen unter www.greenbone.net/karriere/.

Groß angelegte Cyber-Attacken wie WannaCry lösen schnell Panik aus. Hier schafft die Greenbone Community Edition Fakten: Das kostenlose Tool überprüft das Netzwerk und bringt Schwachstellen ans Licht – und zwar bevor Malware diese gezielt adressiert.

Der weltweit angelegte Ransomware-Attacke hat Zehntausende Computer in fast 100 Ländern erreicht: Mit Hilfe des Erpressungstrojaners WannaCry versperren die Angreifer den Zugriff auf Daten. Für die Entschlüsselung wird Lösegeld fällig. Im Visier der Cyberkriminellen stehen Netzwerke mit einer Schwachstelle im Netzwerkprotokoll Server Message Block Version 1 (SMBv1). Diese war bereits seit einiger Zeit bekannt. So hat unser Greenbone Security Research Team bereits Anfang Februar einen Network-Vulnerability-Test mit Hinweis auf diese Schwachstelle für Kunden und Nutzer herausgegeben – mit positiver Rückmeldung: Der frühe Hinweis hat viele Empfänger sensibilisiert und Schlimmeres verhindert.

Dieses Feedback kam vor allem auch von Anwendern unserer frei verfügbaren Greenbone Community Edition. Sie kann deutlich mehr, als im Netzwerk nach WannaCry zu suchen. Die kostenfreie Plattform spürt auch andere Microsoft-Schwachstellen auf. Parallel können die Anwender damit die restliche IT-Infrastruktur, also andere Software-Pakete, aber auch Router, Switches, Access Points, Drucker und ähnliches auf Vulnerabilities überprüfen. Der Einsatz der Community Edition ist zeitlich unbegrenzt. Wer professionellen Support benötigt, kann jederzeit auf die Greenbone Security Manager umsteigen. Ein vollen Vergleich finden sie hier.

Übrigens: Auch die Krypto-Mining-Malware Adylkuzz, die bereits seit April kursiert, sucht sich Rechner mit dem gleichen Schlupfloch. Ein schneller Check lohnt sich also. Zum kostenlosen Download

Mehr als 50.000 Schwachstellen im Greenbone Security Feed

Osnabrück, 4. November 2016 – Die Sicherheitsdatenbank von Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat eine neue Dimension erreicht: Der tägliche Security Feed enthält erstmals mehr als 50.000 Schwachstellen, auf die Anwender ihre IT-Netzwerke prüfen können. Greenbone-Kunden erhalten das Update täglich automatisch als Teil der Vulnerability Management-Lösung Greenbone Security Manager (GSM). Interessierte können die aktuelle Bedrohungslage live und kostenlos über die Greenbone Website einsehen.

Der Greenbone Security Feed umfasst die neuesten Erkenntnisse von Sicherheitsexperten rund um den Globus. Greenbone entwickelt dazu gezielte Schwachstellentests (Network Vulnerability Tests, NVT). Die Scan-Funktion der Greenbone-Lösung überprüft auf dieser Basis alle Geräte im Netzwerk automatisch auf bekannte und potenzielle Sicherheitsprobleme – und das Tag für Tag. Seit dem Start der Schwachstellen-Datenbank 2008 sind im Schnitt täglich etwa 17 neue Tests dazugekommen – jetzt hat der Sicherheitsspezialist die 50.000-Marke überschritten.

Lukas Grunwald, CTO von Greenbone Networks, wundert sich: „Wir sind selbst überrascht, wie schnell wir diese immense Test-Anzahl erreicht haben. In Anbetracht der stark steigenden Anzahl der Schwachstellen in Verbindung mit der zunehmenden Vernetzung ist es umso unverständlicher, dass viele Unternehmen Schwachstellen-Management noch nicht als wichtigen Teil ihrer IT-Sicherheitsstrategie erkannt haben. Denn Vorsorge-Maßnahmen wie diese verursachen nur einen Bruchteil der Kosten, die bei einem Angriff entstehen.“ Zudem können die Sicherheitsverantwortlichen damit die Angriffsfläche ihres Netzwerks drastisch reduzieren. Denn die Statistik zeigt: 999 von 1000 ausgenutzten Schwachstellen waren bereits mehr als 12 Monate bekannt.

20161104_50000-nvts

Risiken im Blick: Greenbone informiert über mehr als 50.000 potenzielle Schwachstellen – inklusive Risikobewertung. Der Zugang ist kostenlos.

 

Datenschleuder Windows10 in der iX

Windows 10 übermittelt mehr Daten an Microsoft als Datenschutzverantwortlichen in Unternehmen lieb sein kann. Mehr dazu im Artikel unseres CTOs Lukas Grunwald in der neuen iX von heute und auf heise.de/newsticker.

Unsere Kunden können ihre Infrastruktur mit der bereitgestellten Scan-Konfiguration auf besonders redselige Windows10 Installationen hin testen. Damit können Telemetry-Einstellungen verifiziert und eine Richtlinien-Prüfung auf geschwätzige Windows10 Home bzw. Pro-Versionen oder unsichere Windows10 Enterprise-Versionen durchgeführt werden. Die Config dazu gibt es hier!