Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

12.05.14 - IT Security-Telegramm

Die Mehrheit der befragten Firmen hält immer noch interne Sicherheitslücken für das größte Risiko - und das obwohl die Bedrohung von außen kontinuierlich wächst
Mit Geschenken, Gold und kostenlosen Upgrades wollen Spammer "World of Warcraft"-Spieler dazu bringen, ein Phising-Formular auszufüllen

12.05.14 - Mobile- und Network Security: Früherer Vice President von Intel Security an der Spitze von Clavister
Clavister hat Jim Carlsson zum neuen Chief Executive Officer (CEO) ernannt. Carlsson übernimmt ab 5. Mai die Verantwortung für das weltweite Kerngeschäft von Clavister. Er löst damit John Vestberg ab, der das Unternehmen seit Anfang 2013 als CEO führte, dem Management aber erhalten bleibt und in seine frühere Position als Chief Technology Officer (CTO) zurückkehrt.
Jim Carlsson wechselt von Intel Security zu Clavister. Bei Intel zeichnete er als "Vice President for Network and Security Business Unit in Europe, Middle East and Africa” verantwortlich. Zuvor war er CEO und Co-Gründer von Nordic Edge, einem Hersteller von Identity- und Access Management-Lösungen. Das Unternehmen wurde im Jahr 2010 von Intel/McAfee übernommen.

12.05.14 - Studie: Unternehmen verkennen das Ausmaß externer IT-Bedrohungen
Die meisten europäischen Unternehmen unterschätzen die Bedrohung externer Angriffe auf ihre IT massiv, das ist ein Ergebnis einer Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultant (PAC) durchgeführt haben. Demnach hält die Mehrheit der befragten Firmen immer noch interne Sicherheitslücken für das größte Risiko - und das obwohl die Bedrohung von außen kontinuierlich wächst.

12.05.14 - "Threat Horizon 2016": Verschiedene Staaten oder Staatengemeinschaften verfolgen Pläne, das Internet regional zu regulieren oder abzuschotten
Das Information Security Forum (ISF) veröffentlichte ihren "Threat Horizon 2016". Der Report beleuchtet insbesondere die Konsequenzen der Enthüllungen in der Informationssicherheit des vergangenen Jahres. Diese haben zu erheblichen Vertrauensverlusten in staatliche Akteure, Sicherheitsanbieter und -lösungen geführt. Im Zuge dessen wird die Sicherheitslage für Unternehmen im Cyberspace in Zukunft noch unübersichtlicher. Absoluter Schutz ist dadurch nicht mehr möglich. Das ISF rät Unternehmen deswegen, sich so widerstandsfähig wie möglich aufzustellen, um die Folgen von Angriffen, Datenverlusten, Spionage etc. bewältigen zu können.

12.05.14 - "State-of-the-Internet"-Bericht zum vierten Quartal 2013: Die Zahl der gemeldeten DDoS-Attacken ist gegenüber dem dritten Quartal 2013 um 23 Prozent und gegenüber dem vierten Quartal 2012 um 75 Prozent gestiegen
Akamai Technologies präsentierte ihren State-of-the-Internet-Bericht für das vierte Quartal 2013. Über die Akamai Intelligent Platform werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Im aktuellen Report gibt es unter anderem Angaben zu Verbindungsgeschwindigkeiten, Cyber-Attacken, Netzwerkkonnektivität und -verfügbarkeit sowie zur Einführung von IPv6. Dazu kommen Messungen der Ladezeiten von Webseiten auf Basis von Akamais Real-User-Monitoring (RUM)-Funktionen.
Daten und Infografiken zum State-of-the-Internet-Bericht für das vierte Quartal 2013 gibt es im Akamai-Blog und über die Akamai State of the Internet app für iPads and iPhones.
Akamai unterhält ein Netzwerk aus stillen Software-Agenten. Sie sind über das ganze Internet verteilt und loggen Verbindungsversuche, die von Akamai als "Attack Traffic" eingestuft werden. Anhand der von den Software-Agenten gesammelten Daten kann Akamai erkennen, aus welchen Ländern der meiste Attack Traffic stammt und welche Ports am häufigsten ins Visier genommen werden. Dabei ist ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber des Angriffs.
Im Verlauf des vierten Quartals 2013 identifizierte Akamai 188 Länder/Regionen, aus denen der Attack Traffic stammte; das sind drei mehr als im Vorquartal. Mit einem Anstieg auf nunmehr 43 Prozent des gesamten Attack Traffic (35 Prozent im Vorquartal) steht China weiterhin an der Spitze der Negativliste, gefolgt von den USA mit 19 Prozent (11 Prozent im dritten Quartal 2013) und Kanada, das bei einer Steigerung um das 25-Fache einen Anteil von 10 Prozent erreichte. Der Anteil Europas am Attack Traffic sank auf etwas mehr als 11 Prozent, während er im Vorquartal noch 13 Prozent ausmachte.

12.05.14 - Studie zum Stand von Software-defined Storage 2014: Speicherverwaltung und Migrationen sind die größten Herausforderungen für Storage-Anwender
DataCore hat zum vierten Mal in Folge weltweit IT-Profis nach den drängendsten Herausforderungen im Speicherumfeld befragt. Demnach interessieren sich Unternehmen für Software-defined Storage (SDS), um die Investitionssicherheit zu erhöhen (32 Prozent), Betriebsstörungen zu minimieren (30 Prozent), die Verwaltung zu vereinfachen (26 Prozent) und ihre Infrastrukutur für die Integration neuer Technologien wie Flash zu öffnen (21 Prozent). Fast die Hälfte der befragten Anwender gibt an, dass die problematische Migration zwischen Speichermodellen und -generationen sie daran hindert, auf günstigere Storage-Hardware umzusteigen.

12.05.14 - OpenSSL-Sicherheitslücke: Der Schlüssel zum offenen Herzen
Die als "Heartbleed" bezeichnete Sicherheitslücke in OpenSSL ist nicht nur deshalb gefährlich, weil sich gar nicht feststellen lässt, ob sie tatsächlich missbraucht wurde. Vielmehr hat die Mehrzahl der Privatanwender und Unternehmen auch gar nicht die Möglichkeit, das Problem mit der Version 1.0.1.g der quelloffenen SSL-Verschlüsselung, bei der diese Lücke geschlossen wurde, zu lösen. Hinzu kommt: Viele Dienste, Server oder Produkte mit OpenSSL verzichten auf "Perfect Forward Secrecy" (PFS). Angreifer können dadurch unbemerkt Sitzungs- und Langzeitschlüssel entwenden und sämtliche Kommunikation auch im Nachhinein entschlüsseln und lesen.
Viel war in den letzten Wochen als Reaktion auf die NSA-Enthüllungen über die Notwendigkeit zu lesen und zu hören, dass sämtliche Transaktionen und Kommunikationen im Internet verschlüsselt sein sollten. Zahlreiche Hersteller und Diensteanbieter haben entsprechend reagiert. Und jetzt das: Mit der jüngst bekannt gewordenen Sicherheitslücke in OpenSSL können Angreifer völlig unbemerkt Speicherinhalte auf dem Server, wie z.B. die privaten SSL-Schlüssel, auslesen und den sinnvollen Schutzmechanismus der Verschlüsselung aushebeln. Schlimmer noch: Die möglichen Opfer haben nur sehr eingeschränkte Möglichkeiten, sich zu wehren.

12.05.14 - Finanz-Malware-Attacken in 2013: Kaspersky Lab blockte pro deutschen Kunden fast vier Angriffe - Zwei Drittel der Finanz-Schädlinge sind Banking-Trojaner
Im vergangenen Jahr wurden bei 28,4 Millionen Cyberattacken weltweit spezielle Finanz-Schadprogramme eingesetzt, die es explizit auf Bank- und E-Payment-Kunden abgesehen haben. Dies entspricht einem Anstieg von 27,6 Prozent im Vergleich zum Jahr 2012. So verzeichnet es der Kaspersky-Report "Finanzielle Cyberbedrohungen im Jahr 2013. Auch europäische und deutsche Nutzer werden verstärkt attackiert. Insgesamt gingen über 20 Prozent aller Finanz-Malware-Attacken weltweit auf das Konto von zwölf europäischen Ländern, wovon wiederum mehr als ein Viertel (25,77 Prozent) auf Deutschland entfallen. Im Durchschnitt konnte Kaspersky Lab im vergangenen Jahr fast vier (3,9) Angriffe, bei denen Finanz-Malware eingesetzt wurde, auf jeden einzelnen deutschen Kaspersky-Nutzer abwehren. In Österreich blockierten die Kaspersky-Lösungen 3,39 und in der Schweiz 3,75 Finanz-Malware-Attacken pro Kaspersky-Kunde.

12.05.14 - "Gefälschtes Warlords of Draenor Expansion"-Pack plus Phising-Formular
Spammer haben eine neue Kampagne gestartet, die ein gefälschtes "Warlords of Draenor Expansion"-Pack anbietet. Mit Geschenken, Gold und kostenlosen Upgrades wollen sie World of Warcraft-Spieler dazu bringen, ein Phising-Formular auszufüllen, um so an deren Spielerkonten inklusive E-Mail-Adresse und Passwort zu gelangen.
Die E-Mail beinhaltet einen Link, mit dem Gamer die Seriennummer erhalten und angeblich auf vorinstallierte Spiele-Dateien zugreifen können. Darüber hinaus verspricht die Mail Geschenke für ein Spiel, das am 20. Dezember 2014 veröffentlicht wird. Alles nur eine Finte! Sobald Spielefreaks den Link anklicken landen sie direkt auf einer Phishing-Seite. Diese sammelt die Authentifizierungsdaten von Spieler-Konten.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

09.05.14 - "4. mGuard User Conference 2014": Aktuelle Lösungen für die Cyber-Sicherheit von industriellen Netzwerken und zeitgemäßen Remote Services

09.05.14 - Datenlöschung: Kroll Ontrack und Blancco schließen strategische Partnerschaft

09.05.14 - "Heartbleed – Im Cyberspace gibt es keine absolute Sicherheit"

09.05.14 - OpenSSL Lücke muss schnell geschlossen und SSL als Default gewählt werden

09.05.14 - Rescue-Lösung: Lösung für die Säuberung von Malware befallener PCs

09.05.14 - Kampf gegen Bedrohungen in Form von Advanced Persistent Threats (APTs) und Malware

09.05.14 - Besser aufgeklärt: Lookout präsentiert "Heartbleed Detector" für Android

09.05.14 - Schnelles, einfaches und sicheres Backup, ohne selbst eine eigene Backup-Infrastruktur betreiben zu müssen

13.05.14 - IT Security-Telegramm 09.05.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.