Aktuelles, Branche - geschrieben von dp am Donnerstag, April 14, 2016 19:18 - noch keine Kommentare
Alarmismus lenkt von wahren Gefahren ab und befördert Abstumpfung
Udo Schneider von TREND MICRO tritt für mehr Differenzierung bei der Reaktion auf Gefahren für die Datensicherheit ein
[datensicherheit.de, 14.04.2016] In der Branche gebe es ein allgemeines Aufatmen nach dem aktuellen „Patch Tuesday“ von Microsoft. Endlich sei die seit etwa drei Wochen viel diskutierte gefährliche Sicherheitslücke mit dem Namen „Badlock“ geschlossen – vorausgesetzt, die Sicherheitsaktualisierung werde eingespielt oder könne eingespielt werden, so Udo Schneider, Pressesprecher bei TREND MICRO.
Potenziell gefährlich, aber bisher keine Exploits bekannt
In der Tat seien Sicherheitslücken gefährlich, vor allem wenn wie in diesem Fall praktisch alle „Windows“-Rechner dieser Welt potenziell betroffen seien. Doch stellt sich laut Schneider angesichts der aufgeregten Diskussion die Frage: „War oder ist ,Badlock‘ wirklich so gefährlich?“
Die Antwort auf diese Frage laute weder „ja“ noch „nein“, sondern „ja, aber“. Denn „Badlock“ sei in der Tat gefährlich, nicht nur weil alle von Microsoft unterstützten und nicht mehr unterstützten Plattformen potenziell betroffen seien – auch die „Samba“-Server-Versionen 4.1 und älter seien im Übrigen für „Badlock“ anfällig, solange die Sicherheitsaktualisierungen nicht eingespielt würden, erläutert Schneider.
Zudem seien die über „Badlock“ möglichen Angriffe bedrohlich. Über eine so genannte „Man-in-the-Middle“-Attacke könnten sich die Angreifer in die Internetkommunikation der Anwender einklinken, den Netzwerkverkehr mitschneiden und nicht nur persönliche Informationen stehlen, sondern unter Umständen auch die Sicherheit bei Online-Banktransaktionen aushebeln, um die potenziellen Opfer finanziell zu schädigen. Die gute Nachricht aber laute, dass es ist gar nicht so einfach sei, die „Man-in-the-Middle-Attacke“ auszuführen. Die Angreifer benötigten dafür gute Kenntnisse über das Zielnetzwerk, auch wenn sie am Ende Rechner kaperten und darauf beliebigen Code ausführen könnten; und um zum Beispiel Passwörter in einer „Samba-SAM“-Datenbank zu knacken, brauchten sie in der Regel höhere Nutzerrechte. Dies sei aber wiederum nur nach einer erfolgreichen „Man-in-the-Middle“-Attacke möglich.
Aus diesen Gründen habe Microsoft „Badlock“ nicht als „critical“, sondern „important“ eingestuft. Zudem seien noch keine bösartigen Programme, sogenannte „Exploits“ bekannt, die diese Lücke ausnutzen würden, sagt Schneider.
Plädoyer für differenziertere Bewertung von Gefahren
Nicht alle Sicherheitslücken seien gleich gefährlich. Nicht alle eigneten sich für die schnelle Entwicklung und Veröffentlichung von „Exploits“ im Cyberuntergrund und deren massenhaften Einsatz.
Deshalb plädiert Schneider dafür, bei den Bewertungen entsprechend zu differenzieren, denn sonst riskierten wir, dass die von derartigen Bedrohungen Betroffenen mit der Zeit abstumpften und bei Warnmeldungen gar nicht mehr hinhörten. Dies wäre umso gefährlicher, als wir in Zukunft noch mehr über Sicherheitslücken lesen und erfahren würden.
Gerade für Unternehmen wäre es riskant, wenn dieser Abnutzungseffekt einsetzen würde. Denn sie sind in der Regel nicht in der Lage, verfügbare Sicherheitsaktualisierungen sofort zu implementieren, etwa weil dies zu wirtschaftlich nicht vertretbaren Stillstandszeiten in der Produktion führen würde. Dies gibt aber potenziellen Angreifern genügend Zeit, sich mit ihrem Ziel, zum Beispiel einem Unternehmensnetzwerk, vertraut zu machen und eine bereits bekannte Lücke für kriminelle Zwecke zu missbrauchen.
Udo Schneider: Warnung vor Abnutzungseffekt
Panik raubt Handlungsfähigkeit
Panik helfe den Unternehmen in dieser Situation am wenigsten: „Wenn man vermeintlich nichts tun kann, reagiert man oft mit einem Achselzucken.“ Das sei nur menschlich. Eine rationale, weil differenzierte Diskussion über Sicherheitslücken könnte hingegen dazu führen, dass die Unternehmen sich mit Möglichkeiten vertraut machten, das Zeitfenster zwischen der Veröffentlichung und Implementierung von Sicherheitsaktualisierungen zu verkürzen oder zu schließen. Virtuelles Patchen wäre etwa eine Maßnahme, die dafür geeignet wäre, erläutert Schneider.
Weitere Informationen zum Thema:
blog.trendmicro.de
Wie gefährlich ist Badlock (CVE-2016-0128/CVE-2016-2118)?
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren