Schlagwortarchiv für: Schwachstellentests

Markus Feilner

ENISA-Studie: Öffentlicher Sektor am meisten gefährdet

In der zehnten Ausgabe ihrer ENISA Threat Landscape (ETL) warnt die Cybersecurity Agentur der EU ausdrücklich vor zunehmenden Gefahren durch Hackerangriffe auf öffentliche Einrichtungen.

Rund ein Viertel aller sicherheitsrelevanten Vorfälle zielen auf Einrichtungen der Verwaltung oder von Regierungen, berichtet die ENISA-Studie damit ist der öffentliche Sektor annähernd doppelt so stark bedroht wie Hoster und Provider, die mit 13 Prozent an zweiter Stelle liegen. Eine Infografik der Enisa Studie zeigt die gefährdeten Branchen hier. Mehr denn je sollten Anwender Ihre Netzwerke schützen – beispielsweise mit den Produkten von Greenbone.

An erster Stelle der Bedrohungen stünden immer noch erpresserische Ransomware-Angriffe, gefolgt von Malware und dem „Social Engineering“, wo Angreifende versuchen, via Telefon Passworte von Mitarbeitenden zu erfragen.

Die Geopolitik macht nicht vor dem öffentlichen RZ Halt

Allerdings hat sich in den letzten beiden Jahren einiges geändert – nicht zuletzt der Krieg in der Ukraine sorgte dafür, dass „geopolitische Aspekte einen deutlich größeren Einfluss“ auf die Bedrohungsszenarien haben, schreiben die ENISA-Autoren. Angriffe würden immer zerstörerischer, motiviert durch die kriegerische Auseinandersetzung und flankiert von gezielten Desinformations-Kampagnen – was sich zunehmend gegen öffentliche Einrichtungen richtet.

Für Unternehmen und Behörden besonders von Bedeutung ist jedoch, dass die Angreifenden seit 2021 sowohl an Skill-Level wie auch Aggressivität und Agilität gewonnen haben. Je besser Organisationen Cybersecurity-Programme und damit auch ihre Verteidigung an die Bedrohungslage angepasst haben, umso mehr zwangen sie damit Angreifende zu neueren Angriffsvektoren, bis hin zur Entwicklung von neuen, unbekannten Zeroday-Exploits und mehr. Gleichzeitig werden die Hackergruppen ständig agiler, benennen sich um und gruppieren sich fortlaufend neu, was die Attribuierung (die Zuordnung eines Angriffs zu Personen) weiter erschwert.

Fortschreitende Professionalisierung der Angreifer

Damit nicht genug: Das Hacker-as-a-Service-Modell gewinnt weiter an Verbreitung, man professionalisiert sich. Angriffe gelten zunehmend auch der Supply-Chain, Managed Service Providers und nehmen (wie jedes Jahr) vor allem in der anstehenden „Reporting Period“ (der Phase am Ende eines Geschäftsjahres, wo u.U. börsenrelevante Berichte zu erstellen sind) massiv zu.

Neu dagegen ist laut ENISA die Zunahme der hybriden Bedrohungen, die auch durch staatliche Akteure und Software befeuert wird. Als Beispiele nennt die Studie dabei ausdrücklich die von der israelischen Regierung entwickelte Spyware Pegasus, aber auch Phishing und Angriffe auf Dateninfrastrukturen.

Machine Learning und Künstliche Intelligenz

Besonders fatal wirke sich die Professionalisierung der Angriffe aus, weil diese durch den Einsatz von Machine Learning und Künstlicher Intelligenz stark an Qualität gewonnen haben. So gäbe es bereits Bots, die als Deep Fakes agieren, Befehlsketten durcheinanderbrächten aber auch Regierungsinstitutionen mit massenhaften, gefälschten „Fake“-Kommentaren außer Gefecht zu setzen imstande seien.

ENISA gruppiert die typischen Angreifer in vier Kategorien: Staatliche, organisierte Kriminalität (Cybercrime), gewerbliche Hacker („Hacker for Hire“) und Aktivisten. Ziel all dieser Angreifer sei meist unbefugter Zugriff auf Daten und die Unterbrechung der Verfügbarkeit von Diensten (und in vielen Fällen das damit verbundene Erpressen von Lösegeld).

Schwachstellenmanagement schützt

Die einzige sichere Option, die Behörden und Firmen haben, um diesen Angriffen etwas entgegenzustellen ist das Schwachstellenmanagement, mit dem sie die eigene IT-Infrastruktur von außen betrachten, aus dem Blickwinkel einer potenziellen angreifenden Person. Nur so können Sie Sicherheitslücken erkennen und schließen, bevor das einem Angreifer gelingt.

Genau da setzen unsere Schwachstellenmanagement-Produkte an – als Hardware- oder virtuelle Appliance oder im Greenbone Cloud Service. Greenbone entwickelt ein Open Source Vulnerability Management und erlaubt es Anwendern, Schwachstellen in der eigenen Netzwerkinfrastruktur innerhalb von wenigen Schritten aufzuspüren. Unsere Produkte generieren Berichte mit konkreten Handlungsanweisungen, die Sie sofort umsetzen können.

Wir arbeiten streng nach deutschem/europäischem Recht und bieten eine Open-Source-Lösung. Das bedeutet beste Datenschutzkonformität und ist so garantiert frei von Hintertüren.

Greenbone: Langjährige Erfahrung im öffentlichen Sektor:

Seit vielen Jahren bietet Greenbone maßgeschneiderte Produkte für den öffentlichen Sektor, beispielsweise für Anforderungen höherer Sicherheitsstufen (Verschlusssache, VS-NFD und höher).

Auch Netzwerke, die physikalisch von anderen Netzen (auch vom Internet) getrennt sind, können Sie mit Greenbone auf Schwachstellen scannen. Solche durch eine „Luftspalte “ abgetrennte Bereiche kommen in Behörden häufig vor, wenn Netzwerksegmente aufgrund eines besonderem Schutzbedarfes abgetrennt von Internet und dem Rest des Behördennetzes betrieben werden müssen. Greenbones Produkte unterstützen dafür Strict Airgap über spezielle USB-Sticks, aber auch Datendioden. Egal ob Sie bereits über einen Rahmenvertrag mit uns verfügen oder zum ersten Mal Kontakt mit uns aufnehmen, beispielsweise über das Formular auf unserer Webseite: Wir helfen Ihnen gerne weiter. Greenbone kann auf viele Jahre Erfahrung mit Behörden zurückblicken und steht Ihnen jederzeit mit Rat und Tat zur Seite. Kontaktieren Sie uns!

Kontakt Kostenlos testen Hier kaufen Zurück zur Übersicht

/von
Greenbone AG

Direkte Einbindung von Compliance-Richtlinien über den Greenbone Security Feed

Mithilfe von Compliance-Richtlinien kann ein Unternehmen prüfen, ob alle im System integrierten Komponenten die erforderlichen Vorgaben erfüllen. Durch die steigende Digitalisierung und die damit einhergehende Zunahme neuer Technologien entstehen Chancen, aber auch Risiken. Aus diesem Grund nehmen auch die Anforderungen an die Compliance zu. Mit GOS 20.08 wurden alle Compliance-Richtlinien über den Greenbone Security Feed verfügbar gemacht und vier neue Compliance-Richtlinien hinzugefügt: TLS-Map, BSI TR-03116: Part 4, Huawei Datacom Product Security Configuration Audit Guide und Windows 10 Security Hardening.

Compliance Richtlinien für unterschiedliche Branchen

Was ist überhaupt eine Compliance Richtlinie?

Neben den gesetzlichen Vorgaben haben Unternehmen und Behörden oft auch ihre eigenen Richtlinien, die für die sichere Konfiguration eines Systems zu erfüllen sind. Ziel dabei ist es, für die Informationssicherheit des Unternehmens oder der Behörde zu sorgen, indem die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Authentizität von Informationen sichergestellt wird.

Alle Vorgaben und Richtlinien, die dafür nötig sind, werden in einem Dokument zu einer Richtlinie zusammengefasst.

Auf Basis der einzelnen Kriterien der Richtlinien entwickelt Greenbone Schwachstellentests – grob gesagt: ein Kriterium ergibt einen Schwachstellentest. Diese Tests fasst Greenbone zu Scan-Konfigurationen zusammen.

Solche Scan-Konfigurationen, die Richtlinien von Unternehmen oder Behörden abbilden, werden als Compliance-Richtlinien bezeichnet.

Beispiel: Ein Unternehmen bringt eine Security-Richtlinie mit den folgenden Anforderungen heraus:

  • Version 2 der Software A ist auf dem Zielsystem installiert
  • SSH ist auf dem Zielsystem aktiviert
  • Software B ist nicht auf dem Zielsystem installiert

Greenbone entwickelt für jede der Anforderungen jeweils einen Schwachstellentest, der abfragt, ob die jeweilige Bedingung erfüllt ist.

Die drei Tests werden dann zu einer Compliance-Richtlinie zusammengefasst, die ein Nutzer der Greenbone-Lösungen beim Ausführen eines Schwachstellenscans wählen kann. Während des Scans wird dann geprüft, ob die oben genannten Bedingungen auf dem Zielsystem erfüllt werden.

Neu: Verteilung der Compliance-Richtlinien über den Greenbone Security Feed

Ab GOS 20.08 werden alle standardmäßigen Scan-Konfigurationen, Berichtsformate, Portlisten und Compliance-Richtlinien von Greenbone über den Greenbone Security Feed verteilt.

Dies ermöglicht unter anderem die Veröffentlichung und Verteilung von Scan-Konfigurationen für aktuelle, heiße Schwachstellen-Tests. Früher wurden diese als XML-Dateien für den manuellen Download auf der Greenbone-Download-Website veröffentlicht und mussten vom Nutzer selbst importiert werden – was sehr mühsam war und Raum für Fehler ließ, weshalb eine schnelle Anwendung kaum möglich war.

Doch dies ist nicht der einzige Vorteil. Auch die Fehlerbehebung für den Kunden ist somit viel einfacher und schneller: die Objekte können mit einem einzigen Feed-Update für alle Setups aktualisiert und, falls nötig, gefixt werden.

Zusätzlich zu dieser Neuerung wurde der Greenbone Security Feed um ein paar wichtige Compliance-Richtlinien erweitert.

Mehr Compliance-Richtlinien im Greenbone Security Feed

Dem Greenbone Security Feed wurden im 4. Quartal 2020 vier neue Compliance-Richtlinien hinzugefügt:

  • TLS-Map
  • BSI TR-03116: Part 4
  • Huawei Datacom Product Security Configuration Audit Guide
  • Windows 10 Security Hardening

Über die spezielle Scan-Konfiguration TLS-Map

Hinweis: Bei TLS-Map handelt es sich um eine Scan-Konfiguration für spezielle Scans, die sich von Schwachstellenscans unterscheiden. Aus Gründen der Übersichtlichkeit wird diese spezielle Scan-Konfiguration in diesem Beitrag mit den Compliance-Richtlinien zusammen aufgeführt.

Die spezielle Scan-Konfiguration TLS-Map ist überall dort hilfreich, wo eine gesicherte Kommunikation über das Internet stattfindet. TLS – kurz für Transport Layer Security – ist ein Protokoll für die sichere Übertragung von Daten im Internet. Es ist der Nachfolger von SSL – Secure Sockets Layer –, weshalb beide Protokolle auch heute oft noch synonym verwendet werden. Alle SSL-Versionen und TLS-Versionen vor Version 1.2 sind allerdings seit spätestens 2020 veraltet und somit unsicher.

Das größte Einsatzgebiet von TLS ist die Datenübertragung im World Wide Web (WWW), beispielsweise zwischen einem Webbrowser als Client und einem Server wie www.greenbone.net. Andere Anwendungsgebiete finden sich im E-Mail-Verkehr und bei der Übertragung von Dateien über File Transport Protocol (FTP).

Die spezielle Scan-Konfiguration TLS-Map prüft, ob die erforderliche TLS-Version auf dem Zielsystem vorhanden ist und ob die benötigten Verschlüsselungsalgorithmen – sogenannte Ciphers – angeboten werden.

Über die Compliance-Richtlinie BSI TR-03116: Part 4

Die Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt für Projekte der Bundesregierung zum Einsatz. Das bedeutet, soll ein Bundesprojekt umgesetzt werden, muss die Richtlinie erfüllt werden. Sie besteht aus insgesamt 5 Teilen:

  • Teil 1: Telematikinfrastruktur
  • Teil 2: Hoheitliche Ausweisdokumente
  • Teil 3: Intelligente Messsysteme
  • Teil 4: Kommunikationsverfahren in Anwendungen
  • Teil 5: Anwendungen der Secure Element API

Die Compliance-Richtlinie, die Greenbone entsprechend entwickelt hat, prüft, ob die Inhalte des vierten Teils der Richtlinie erfüllt werden. Dieser Teil enthält Anforderungen für Kommunikationsverfahren.

Die Compliance-Richtlinie BSI TR-03116: Part 4 im Greenbone Security Feed prüft die drei Hauptanforderungen – minimal unterstützte TLS-Version sowie notwendige und nicht legitime Ciphers – der technischen Richtlinie.

 Über die Compliance-Richtlinie Huawei Datacom Product Security Configuration Audit Guide

Compliance-Richtlinien für Huawei-Lösungen befinden sich bereits seit längerer Zeit im Greenbone Security Feed.

Für die folgenden beiden Lösungen hatte Greenbone bereits zuvor Compliance-Richtlinien entwickelt:

  • EulerOS: Linux-Betriebssystem, basierend auf CentOS
    Zugehörige Compliance-Richtlinie: EulerOS Linux Security Configuration
  • GaussDB: Datenbankmanagementsystem (DBMS)
    Zugehörige Compliance-Richtlinie: GaussDB 100 V300R001C00 Security Hardening Guide

Mit einer Compliance-Richtlinie für Huawei Datacom, einer Produktkategorie, die auch Router und Switches mit einem eigenen Betriebssystem umfasst, kommt nun eine dritte Compliance-Richtlinie für von Huawei entwickelte Lösungen hinzu.

Für alle drei Produkte – Huawei Datacom, EulerOS und GaussDB – gibt es Sicherheitskonfigurationen, die von Huawei vorgegeben wurden. Auf deren Basis hat Greenbone Compliance-Richtlinien entwickelt, die die Einhaltung eben jener Sicherheitskonfigurationen prüfen. Die unterschiedlichen Compliance-Richtlinien finden immer dann Anwendung, wenn auf dem Zielsystem die entsprechende Lösung vorhanden ist.

Für Huawei Datacom vertreibt Huawei den Huawei Datacom Product Security Configuration Audit Guide. Die zugehörige, neu entwickelte Compliance-Richtlinie prüft beispielsweise ob die korrekten Versionen von SSH und SNMP auf dem Zielsystem vorhanden ist.

Über die Compliance-Richtlinie Windows 10 Security Hardening

Die Compliance-Richtlinie Windows 10 Security Hardening beinhaltet Schwachstellentests, um die Härtung von Windows 10 nach Industriestandards zu bewerten.

Unter anderem prüft die Compliance-Richtlinie unterschiedliche Passwortvorgaben wie Alter, Länge und Komplexität des Passworts, Vorgaben für das Vergeben von Benutzerrechten und Anforderungen für unterschiedliche Systemdienste.

Jetzt noch schnellere Einbindung von Compliance-Richtlinien mit GOS 20.08

Mit fortschreitender Digitalisierung wachsen in Unternehmen jeder Größe und Branche die Anforderungen an die Compliance.

Durch die direkte Einbindung der Compliance-Richtlinien über den Greenbone Security Feed und der Aufnahme neuer Compliance-Richtlinien, werden Zielsysteme noch effektiver, einfacher und schneller geprüft und somit der Schutz der IT-Infrastruktur erhöht, ohne dass spezielles Compliance-Know-How benötigt wird.

Natürlich arbeiten wir auch weiterhin laufend an neuen Compliance-Richtlinien. Sie dürfen also gespannt sein!

/von