Osnabrück, 27. Februar 2020 – Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, verstärkt mit Elmar Geese als Chief Operating Officer (COO) das Management. Geese ist seit Anfang 2020 bei Greenbone tätig und kümmert sich seitdem vor allem um Strategie, Prozessoptimierung und Controlling. Die Position wurde neu geschaffen, um das anhaltend starke Wachstum von Greenbone auch auf Management-Ebene weiter zu unterstützen.

Elmar Geese ist seit Anfang 2020 Teil des Management-Teams von Greenbone. Der Schwerpunkt seiner Tätigkeit liegt auf Strategie, Prozessoptimierung und Controlling. In seinem Schaffen will er den Mehrwert der Greenbone-Produkte für die Kunden noch wirksamer werden lassen. „Greenbone hat mit seinen Lösungen für intelligentes Schwachstellen-Management das Potenzial, sich von einem europäischen Marktführer zum internationalen Player zu entwickeln“, so Geese. „Die Sicherheit von Informationssystemen ist für Unternehmen und unsere moderne Gesellschaft elementar. Das zeigen die vielen Sicherheitsvorfälle, von denen wir mittlerweile täglich erfahren. Greenbone leistet einen entscheidenden Beitrag, unsere Welt sicherer zu machen. Ich freue mich darauf, mich hier entscheidend einbringen zu dürfen.“

Jan-Oliver Wagner, Greenbone Gründer und CEO, ergänzt: „Greenbone wächst kontinuierlich. Aktuell arbeiten wir daran, unsere Schwachstellen-Management-Lösung auch als Managed Service zur Verfügung zu stellen. Davon profitieren vor allem Unternehmen, die Inhouse nicht die personellen oder zeitlichen Kapazitäten für eine umfassende Schwachstellen-Analyse mit Hardware-Modulen haben. Mit Elmar Geese haben wir einen fähigen Kopf mit starkem unternehmerischen Background für uns gewonnen, der uns im Management unterstützt. Wir freuen uns sehr auf die Zusammenarbeit und sind zuversichtlich, dass wir mit ihm an Bord die Aufgaben, die ein schnelles Unternehmenswachstum mit sich bringt, mit Leichtigkeit bewältigen.“

Elmar Geese blickt auf eine langjährige Management-Erfahrung zurück. Er ist seit mehr als drei Jahrzehnten als Gründer, Manager und Berater im Bereich Informationstechnologie tätig. Zuletzt war er als CIO beim Berliner Gesundheits-Startup machtfit für deren SaaS-Plattform für betriebliches Gesundheitsmanagement verantwortlich. Dort hat er als Leiter der Produktentwicklung und -betriebs dazu beigetragen, Kunden wie die Bayer AG, die Deutsche Bahn, Lufthansa, Edeka und Lanxess dauerhaft für das Unternehmen zu gewinnen

Osnabrück, 15.10. 2019 Greenbone, Lösungsanbieter zu Schwachstellen-Management und -Analyse von IT-Netzwerken, erweitert die Funktionen seines Security Feeds. Mit neuen Tests erkennt dieser nun ungeschützte digitale Systeme zur Verarbeitung, Verwaltung und Archivierung von medizinischen Bildern und Daten (Picture Archiving and Communication Systems, PACS). Kürzlich legte Greenbone eines der größten Datenlecks im Gesundheitssektor offen: Der Bayerische Rundfunk berichtete.

Sensible Patientendaten benötigen einen lückenlosen Schutz. Eine Datenanalyse von Greenbone fand jüngst jedoch 2.300 medizinische Bildarchivierungssysteme, die mit dem öffentlichen Internet verbunden und quasi für jedermann mit wenigen Klicks einsehbar waren. Mittels einer frei verfügbaren Viewer-Software für das „Digital Imaging and Communications in Medicine (DICOM)“-Protokoll sowie über die Suchmaschine Shodan konnten die entsprechenden IP-Adressen und Server ermittelt und die öffentliche Verfügbarkeit der Daten verifiziert werden.

Greenbone fand heraus, dass ein nicht unerheblicher Anteil der PACS weltweit den ungesicherten Zugriff auf bestimmte Bilddateien inklusive sensibler Daten wie Patientenname, Geburts- und Untersuchungsdatum sowie den Grund der Untersuchung, erlaubten. In Deutschland waren etwa 15.000 Datensätze im Internet zugänglich, mit 1,38 Millionen radiologischen Bildaufnahmen, wie CTs, MRTs oder Mammographie-Bildern – abrufbar ohne Passwort oder Authentifizierung. Nach Meldung von Greenbone an das Bundesministerium für Informationssicherheit (BSI) sind diese mittlerweile geschlossen.

Die neue Funktion des Greenbone Security Feeds soll Krankenhäusern, radiologische Praxen und anderen Gesundheitseinrichtungen in Zukunft dabei helfen, solche Datenlecks zu vermeiden. Mit neuen Vulnerability Tests im Security Feed der Schwachstellenmanagement-Lösung von Greenbone, testen Kunden aus dem Gesundheitssektor ihre Bildarchivierung auf ungeschützte PACS. In der Open-Source-Lösung, dem Greenbone Community Feed (GCF), lässt sich die Erreichbarkeit eines Dienstes über die hierfür vorgesehen Ports testen. Im Greenbone Security Feed (GSF) stehen weitere Überprüfungen zur Verfügung.

Kunden bekommen hier ein Mehr an Informationen: Nicht nur, ob eine verschlüsselte Verbindung für die Übertragung der sensiblen Daten verwendet wird, Daten abrufbar sind oder eine Authentifizierung konfiguriert ist. Nutzer können zusätzlich die Application Entity Titles (AET) des Systems überprüfen. Über den AE Title wird der Zugriff auf bestimmte Bild-Datenbanken des Systems geregelt. Via Brute-Forcing wird auf Standard-AETs geprüft, die unbefugten Zugriff auf die Datenbank erlauben könnten. Wichtig: Die öffentliche Erreichbarkeit von Geräten wird ebenfalls getestet. Sollte dieser Test positiv ausfallen, können Betreiber der Systeme umgehend Maßnahmen zur Schließung der Sicherheitslücken ergreifen.

Dirk Schrader, CISSP, CISM und ISO/IEC 27001 Practitioner bei Greenbone, kommentiert: „Das PACS-Server ausles- und angreifbar sind, haben in der Vergangenheit schon mehrere Sicherheitsforscher bemängelt. Was uns schockiert hat, war das Ausmaß des Datenlecks. Unsere Analysen haben weltweit offene PACS-Systeme aufgedeckt. Das darf einfach nicht passieren. Mit unserer neuen Funktion im Greenbone Security Feed zum Test auf ungeschützte PACS wollen wir unseren Beitrag leisten, um die Daten und Bilder von Patienten in Zukunft zu schützen.“

Die neue Erkennung von ungeschützten PACS-Systemen ist verfügbar für Kunden, die über einen Greenbone Security Manager (GSM) oder eine Installation der Greenbone Community Edition (GCE) beziehungsweise des Greenbone Vulnerability Managements (GVM) verfügen. Nutzer des Greenbone Community Feeds erhalten weitere Informationen auf der Community-Seite. Anwender des Security Feeds wenden sich an den Support. Allgemeine Hinweis zur Behebung von Schwachstellen erhalten User zusammen mit den Vulnerability Tests (VT) des Security Feeds.

Osnabrück, 15. Februar 2018 – Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stellt ein spezielles Scan-Profile für die Nutzer der Greenbone-Technologie bereit, um die von Microsoft am Patch Tuesday bekanntgegebenen Schwachstellen in ihrer IT-Infrastruktur zu überprüfen. Damit können potenzielle Risiken, wie manuelle Fehler beim Update sowie übergangene Systeme im automatischen Updateprozess ausgeschlossen werden.

Jeden zweiten Dienstag im Monat gibt Microsoft seine gesammelten Software-Aktualisierungen (Englisch: Patches) frei. Das Februar-Patch beinhaltete dieses Jahr 25 Schwachstellen, die mehr als 50 Common Vulnerability and Exposures (CVEs) – ein Industriestandard zur Benennung von Sicherheitslücken in Computersystemen – ansprechen – 14 davon sind als kritisch eingestuft. Der internationale Anbieter von Cyber-Sicherheitsschulungen und -Zertifizierungen SANS verweist in seinem Blog in diesem Zusammenhang darauf, dass Unternehmen insbesondere dem Adobe Flash Player-Patch Beachtung schenken sollten, da die daran behaftete Schwachstelle bereits ausgenutzt wurde.

Greenbone Networks beantwortet die aktuellen Tuesday Fixes von Microsoft und Adobe mit einem eigenen Scan-Profile, das es den Nutzern der Greenbone-Technologien Greenbone Security Manager und Greenbone Community Edition sowie OpenVAS zur Verfügung stellt. Anwender können mit dem Scan-Profile herausfinden, welche Systeme von den Schwachstellen betroffen sind oder ob der Patch-Durchlauf erfolgreich war. Damit wirkt dieser Scan möglichen Fehlern beim Update entgegen und entdeckt Systeme, die im automatischen Update-Prozess vergessen wurden. Nutzer der Greenbone-Technologien können die Scan-Profile per E-Mail anfordern.

„Die Gefährdungen von IT-Netzwerken nehmen kontinuierlich zu. Microsoft gibt Anwendern und Administratoren am Patch Tuesday die notwendigen Fixes an die Hand, um den Schutz ihrer Infrastruktur zu erhöhen. Damit der Patch Scan greift, haben wir für unsere Technologien eigene Scan-Profiles entwickelt. Zusätzlich zu unserem täglichen Security Feed, der IT-Netzwerke auf mehr als 58.600 Schwachstellen automatisiert scannt, hilft dieser Prozess dort einzugreifen, wo es brennt“, erklärt Dirk Schrader, Chief Marketing Officer von Greenbone.

Anfrage des Scan-Profile zum Februar Patch Tuesday für die Greenbone Security Manager, die Greenbone Community Edition und Open VAS unter patchtuesday@greenbone.net.