Auch das Jahr 2020 beschert uns wieder neue Sicherheitslücken in CPUs. Hier sollen die letzten drei größeren Veröffentlichungen betrachtet werden. Diesmal sind sowohl AMD als auch Intel betroffen. Neben neuen Varianten schon bekannter Angriffe werden auch völlig neue Möglichkeiten diskutiert und ein Überblick über die Sicherheitslücken sowie Gegenmaßnahmen und mögliche Konsequenzen vermittelt.
In der Netzinfrastruktur wird modernisiert, und schon tritt der Performanceschub ein? So einfach ist es in der Praxis nicht. Tuning von Kommunikation kann eine knifflige Angelegenheit sein, denn es muss Ende-zu-Ende durchdacht und ausgewogen erfolgen. Hier ist Zusammenarbeit der verschiedenen Spezialisten wichtig.
Nicht nur als Auswirkung der Corona-Krise und der damit geforderten räumlichen Distanz ist es nützlich, Besprechungsteilnehmer zusammenbringen zu können, die sich an verschiedenen Orten aufhalten.
Verwendet man bei Cisco-Komponenten mit bestimmten IOS- oder IOS-XE-Releases „Self-Signed Certificates“ (SSCs), kann man ab 01.01.2020 Probleme bekommen. Dienste, für die man solche Zertifikate und IOS(-XE)-Stände nutzt, werden dann nicht wie gewohnt funktionieren. Ob das vom Hersteller empfohlene Software-Upgrade oder andere von Cisco benannte Workarounds als Lösung gewählt wird: Wer SSCs einsetzt, sollte bald die mögliche Betroffenheit klären und nötigenfalls reagieren.
Monitoring ist doch leicht zu verstehen – eine Monitoring-Lösung, alles Wichtige einbinden und angepasst darstellen, bei Ausreißern Alarm geben, fertig. Mit der aktuellen Monitoring-Praxis hat dieses einfache Bild jedoch wenig zu tun.
Nicht zum ersten Mal, aber in Oktober 2019 gehäuft, sind Meldungen mit Hinweisen auf „Jackpotting“, „Blackboxing“ und ähnliche Methoden zum Softwareangriff auf Automaten mit Geldausgabefunktion erschienen.
Entsprechende Angriffe z.B. über eigentlich für den Servicetechniker gedachte USB-Schnittstellen an Rechnern im Automaten kann man dabei gezielt erschweren. Bei Beschaffung und Einführung neuer Automaten sowieso, aber durchaus auch im Betrieb bereits vorhandener Geräte sollte das Thema berücksichtigt werden – in der Praxis ist da offenbar noch einige „Luft nach oben“. Die Problematik kann sich ausweiten: es muss ja nicht beim Bargeldklau bleiben.
Ransomware-Meldungen gehören leider zum Tagesgeschäft. Genauso sollte der gezielte Umgang mit dieser Bedrohung zum Tagesgeschäft gehören, sie kann jeden betreffen. Der mögliche Schaden nimmt dabei so zu, wie Vernetzung weiter zunimmt und in immer mehr Bereiche wichtiger Ausstattung vordringt. Prävention gegen Angriffe ist wichtig, aber nur ein Teil des notwendigen Umgangs mit dem Risiko. Reaktionsbereitschaft ist ebenso wichtig. Zügige und damit gut wirksame Reaktionen müssen allerdings gezielt vorüberlegt und vorbereitet werden.
Begrenzte Laufzeiten gehören bei IT-Lösungen und Technikbetrieb zum Alltag und haben gute Gründe. Dumm nur, wenn eine Verlängerung oder Erneuerung benötigt wird, aber nicht rechtzeitig erfolgt.
Die Software macht dann Probleme, weil Zertifikate abgelaufen sind, wie in der aktuellen Firefox-Panne zu beobachten! Webpräsenzen werden blockiert, weil das Zertifikat für den sicheren Zugriff nicht mehr gültig ist.
Mittlerweile gab und gibt es Emotet-Meldungen in mehreren „Wellen“. Emotet führt dabei mehrere unschöne Eigenschaften „moderner“ Attacken vor. Das Erkennen von Fake-Mails und darin enthaltener „Schädlinge“ wird immer schwieriger, die Gefahr einer Infektion trotz Schutzmaßnahmen eher größer als geringer. Schadcode wird schrittweise nachgeladen, was das erfolgreiche „Säubern“ erschwert.
Ein Kernelement der operativen Informationssicherheit ist das effiziente und effektive Management von Schwachstellen und Sicherheitsvorfällen.
Wir benötigen hierzu eine zentrale Stelle an der sicherheitsrelevante Informationen und Ereignisse zusammenlaufen, protokolliert und in Echtzeit analysiert werden.