Beiträge

weerapat1003 @adobestock.com

Kritische Sicherheitslücke in log4j

[Nachtrag vom 22. Dezember 2021]

Maßnahmen der netgo group

Die netgo group verfügt über einen Prozess zur Meldung und Bearbeitung derartiger Vorfälle. Auf Basis der BSI Warnung am 11.12.2021 zur Meldung der Schwachstelle wurde ein gruppenübergreifender Krisenstab eingerichtet, der unter anderem folgende Sofort-Maßnahmen getroffen hat:

  • Abschalten von Systemen, welche nicht eindeutig als nicht betroffen identifiziert werden konnten
  • Einrichtung eines Krisenstabs
  • kontinuierliche Dokumentation
  • Interne Kommunikation an alle Mitarbeiter
  • Kommunikation der Schwachstelle an alle Kunden
  • Einleitung von Gegenmaßnahmen im Sinne des Patchmanagements
  • Fortlaufende Beobachtung potenziell betroffener Produkte

Weiterhin gelten für unsere Kunden die zentralen Anlaufstellen des BSI zu weiteren empfohlenen Maßnahmen sowie die umfangreiche Liste mit betroffenen Systemen auf Github.

[Beitrag vom 13. Dezember 2021]

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Die Programmroutine hat sich als Standard-Logging-Methode bei Softwareherstellern etabliert. Konkret wird sie dazu verwendet, Protokolldaten einer Anwendung zu erzeugen.

Am 9. Dezember machten Sicherheitsforscher auf eine Sicherheitslücke in dieser Routine aufmerksam. Die inzwischen als Schwachstelle CVE-2021-4428 betitelte Lücke wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen als Warnstufe Rot eingestuft. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls Programmcode auf den Zielsystemen auszuführen.

Ausmaß der Bedrohungslage

Laut BSI-Pressemeldung vom 11.12.2021 ist das genaue Ausmaß der Bedrohungslage nicht abschließend feststellbar. „Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden“, so das BSI.

Welche Systeme sind betroffen?

Die Liste der potenziell gefährdeten Systeme ist ausgesprochen lang. Sie reicht von Serversystemen jeder Art, über Cloudsysteme bis hin zu Switchen und Routern. Die hohe Anzahl der möglichen Systeme macht die aktuelle Gefahrenlage so unübersichtlich.

Auf github.com finden Sie eine stets aktualisierte und umfangreiche Liste über den Update-Status zahlreicher Hersteller.

Unsere Handlungsempfehlungen

Sollten für Ihre Systeme noch keine Updates vorliegen bzw. der Updatestatus noch unklar sein, empfehlen wir Ihnen eine Prüfung, ob einzelne Hardware- oder Software-Systeme aktualisiert oder bis zu einem Hersteller-Update vom Internet getrennt werden müssen.

Wir werden auf dieser Seite über Neuigkeiten zum Thema informieren.

Sie haben weitere Fragen?

Sollten Sie noch weitere Fragen haben, stehen wir Ihnen gern zur Verfügung. Auf unserer Kontaktseite finden Sie unsere Service-Rufnummern und -E-Mail Adressen.

/von
Warum ist IT-Sicherheit in Unternehmen so wichtig?

Warum ist IT-Sicherheit in Unternehmen so wichtig?

In einer Umfrage von 2018 bis 2019 wurden über 550 Unternehmen in Deutschland dazu befragt, ob es in den letzten zwölf Monaten zu Vorfällen im Hinblick auf die unternehmensinterne IT-Datensicherheit gekommen sei. Nur 28% verneinten; 69% der Teilnehmer gaben jedoch an, dass ein Verdacht oder konkreter Fall vorgelegen habe.

Die Nutzung neuer IT-Systeme und zunehmende Vernetzung haben zwar entscheidende und zukunftsweisende Vorteile für die Unternehmen, erhöhen aber auch das Risiko vor unbefugten Zugriffen und kriminellen Machenschaften. Ob Datenmissbrauch, Systemausfälle oder Diebstähle: IT-Sicherheit ist zweifellos eine der wichtigsten Thematiken, mit denen sich kleine und große Unternehmen befassen müssen. Und das besser früher als später, denn die daraus resultierenden Schäden werden oft gravierend unterschätzt.

Wir stellen Ihnen die wichtigsten Gründe vor, warum IT-Sicherheit für Ihr Unternehmen wichtig ist und warum Sie an dieser Stelle keine Kosten sparen dürfen.

1. Gesetzliche Vorgaben und Prüfungen

Der wichtigste Grund zuerst: Sie sind gesetzlich dazu verpflichtet, eine ausreichende IT-Sicherheit in Unternehmen zu gewährleisten. Wenn Sie zum Beispiel personenbezogene Kundendaten erheben oder anderweitig mit sensiblen Daten arbeiten, müssen Sie sich an die geltenden Datenschutzgesetze und Verordnungen halten. Das Fundament für Informationssicherheit liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Seit über 25 Jahren bietet es wichtige Standards zum IT-Grundschutz, dessen Ziel es ist, „das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen“. Neben dem Grundschutz gibt es aber auch noch weitere, branchenspezifische Anforderungen an die IT-Sicherheit. Hierzu zählen Branchen wie die Wasserversorgung, der Lebensmittelhandel oder das Finanz- und Versicherungswesen. Stetige Änderungen und Aktualisierungen der Gesetze machen einen Experten auf diesem Gebiet unabdingbar, damit Ihrem Unternehmen keine Abmahnungen oder Schlimmeres drohen.

Ein zweite Sache ist die Wirtschaftsprüfung, zu der auch die Prüfung Ihrer IT-Sicherheit gehört. Unternehmensprüfer achten inzwischen sehr darauf, dass ein zuverlässiges Sicherheitssystem gewährleistet ist. Wenn Sie sich also im Zuge der Digitalisierung weiter vernetzen oder umstrukturieren möchten, sollten Sie die Informationssicherheit dabei immer einfließen lassen.

2. Kostenfalle Cybercrime

Cyber-Angriffe treffen kleine wie große Unternehmen, teils mit verheerenden Konsequenzen. Ziel der Angreifer ist es, IT-Komponenten oder die IT-Infrastruktur eines Unternehmens zu verlangsamen, zu schädigen oder schlimmstenfalls komplett lahmzulegen. Die durchschnittlichen Kosten, die ein Unternehmen durch DDoS-Angriffe zu erwarten hat, liegen im sechsstelligen Bereich – und das für eine Stunde Ausfallzeit. Bedenken Sie auch, dass ein derartiger Angriff langwierige (finanzielle) Folgen nach sich ziehen kann:

  • Behebung der Schwachstellen, Umstrukturierung der IT
  • Stilllegung der Betriebsabläufe mit entsprechenden Umsatzeinbußen
  • Datenschutzrechtliche Maßnahmen
  • Kosten für Rechtsstreitigkeiten
  • Imageschäden und Vertrauensverlust

Besonders wichtig ist die IT-Sicherheit, wenn Sie neue Systeme oder Services etablieren, beispielsweise Cloud-Services oder IoT-Komponenten. Hierbei geht es nicht nur um den Schutz von Kundendaten, sondern auch um Ihre eigenen, unternehmensinternen Daten. Mit einem umfassenden IT-Security-Management schützen Sie sich und Ihr Unternehmen vor erheblichen Verlusten. Im schlimmsten Fall kann ein einziger Cyber-Angriff die Existenz Ihres gesamten Unternehmens bedrohen, beispielsweise durch Industriespionage oder durch den Diebstahl von Geschäftsgeheimnissen.

3. Banken- und Kundenvertrauen

Ein großer und wesentlicher Faktor beim Thema IT-Security ist Vertrauen. Kunden entscheiden sich für diejenigen Unternehmen, denen Sie am meisten vertrauen und bei denen sie ihre Daten in besten Händen wissen. Ihre Kunden vertrauen Ihnen sensible Daten an (zum Beispiel Bankdaten) und gehen davon aus, dass diese auf den Servern gesichert vorliegen. Ist dies nicht der Fall, drohen Ihrem Unternehmen teils irreparable Imageschäden, die meistens mit dem Verlust der betroffenen Kunden einhergehen. Ihr Unternehmenswert hängt somit maßgeblich von der Stärke Ihrer IT-Sicherheit ab.

Ein anderer Punkt in diesem Zusammenhang ist die Vertrauenswürdigkeit gegenüber Banken und Versicherungen. Je umfangreicher Ihr IT-Schutz ausgeprägt ist, desto höher steigen Ihr Unternehmenswert und Ihre Kreditwürdigkeit. Zu erwähnen sei hier die VdS Zertifizierung oder auch Richtlinie 3473: Diese beschäftigt sich mit dem Aufbau und der Umsetzung elementarer Cyber-Security-Maßnahmen und ist mit anderen Sicherheitsnachweisen wie der ISO 27001 oder dem IT-Grundschutz des BSI kompatibel. Besonders KMU profitieren von dieser Zertifizierung, da sie dadurch attraktiver für Zulieferer, Kunden und natürlich Kreditgeber werden.

4. Marktvorteile und wirtschaftlicher Erfolg

Ein letzter, aber genauso relevanter Grund für die Etablierung einer starken IT-Sicherheit ist Ihr wirtschaftlicher Erfolg. Zeigen Sie, dass Ihnen Sicherheit viel Wert ist, und positionieren Sie sich damit auf dem Markt. Wir leben in einer Zeit, in der wir Jahr für Jahr mit neuen Trends und Technologien konfrontiert werden, welche die Cyber-Security immer komplexer und anspruchsvoller werden lassen. Dafür braucht es geschulte Experten mit langjähriger Erfahrung, um bestehende IT-Systeme an neue technische Anforderungen, aber vor allem auch an neue Bedrohungen anzupassen.

Wer sich auf diesem Gebiet behaupten kann und dies auch richtig kommuniziert, schafft sich enorme Wettbewerbsvorteile und folglich Unternehmenserfolge. IT-Sicherheit signalisiert Vertrauen und Fortschrittsdenken, zwei entscheidende Eigenschaften, um sich von der Konkurrenz abzuheben und zukunftsfähig zu bleiben. Sparen Sie also in diesem Punkt keine Kosten, denn es lohnt sich auf vielen verschiedenen Ebenen für Sie.

Wie gehen Sie am besten vor, um Ihre IT-Sicherheit zu erhöhen?

Nun haben Sie einige Gründe erfahren, weshalb es absolut notwendig ist, auf eine ausreichende IT- und Datensicherheit zu achten. Wie geht man nun vor, um dieses Konzept auf das eigene Unternehmen zu übertragen?

  1. Der IST-Zustand: Zunächst müssen Sie ermitteln, wie Ihre aktuelle IT-Sicherheit aufgestellt ist. Organisatorisch geschieht dies nach den Regelungen Ihrer Branche. Technologisch über Penetrationstests, die Ihnen Klarheit über potentielle Schwachstellen in Ihrer IT geben können.
  2. Schaffen Sie Ressourcen in personeller und finanzieller Hinsicht, um die Informationssicherheit in die Hände eines professionellen Sicherheitsbeauftragten zu übergeben.
  3. Nutzen Sie das richtige IT-Security-Management, um Ihre IT-Systeme langfristig und zuverlässig zu schützen. Hierfür gibt es keinen optimalen Standard, da jedes Unternehmen über individuelle Anforderungen bezüglich seiner IT verfügt. Wir beraten Sie dazu gerne!
/von

Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

In den verangengen Tagen wurde die Exim-Schwachstelle CVE-2019-15846 in zahlreichen Foren und Online Magazinen (u. a. heise) bekannt und diskutiert. Was ist das für eine Schwachstelle? Bin ich angreifbar? Diese Fragen wollen wir im Hinblick auf die Verwendung von Sophos Produkten klären.

Was ist CVE-2019-15846?

CVE-2019-15846 ist eine Schwachstelle in Exim, die es bei einer speziell entwickelten SNI-Endung erlaubt, willkürlichen Code auf dem entsprechend anfälligen Server auszuführen und ggf. Schadesoftware zu installieren, Daten auszuspionieren oder anderweitigen Schaden anzurichten.

Kann die Schwachstelle bei Sophos Produkten ausgenutzt werden? Nein!

Laut Hersteller selbst, kann diese Schwachstelle bei keinem der Sophos Produkte ausgenutzt werden.

Der Grund dafür liegt schnell auf der Hand: Zahlreiche Produkte verzichten auf den Einsatz von Exim. Auf anderen Produkten ist die Software auf der UTM zwar vorhanden, jedoch wird ein erfolgreicher Angriff der Schwachstelle dadurch verhindert, dass die für die Ausnuztung verwendeten TLS-Header bereits erkannt und entfernt werden, bevor diese den gefährdeten Code bzw. das Modul erreichen.

Obwohl die Schwachstelle aufgrund der gegebenen Architektur von Sophos XG- und UTM-Produkten nicht ausnutzbar ist, plant der Hersteller im kommenden Maintenance-Release ein Exim-Update für die betreffenden Plattformen zu veröffentlichen.

/von

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA