[datensicherheit.de, 06.04.2016] Nicht erst seit dem NSA-Abhörskandal seien „Backdoors“ ein geflügelter Begriff in der IT-Branche. Auch Deutschland reagiere jetzt auf diese meist von Regierungsseite initiierten Hintertüren in Security-Hardware – Bund, Länder und Kommunen seien ab sofort dazu verpflichtet, ausschließlich auf IT-Dienstleister zurückzugreifen, die nachweislich keine „Backdoors“ in ihrem Betriebssystem haben. Thomas Gross, „Channel Account Manager“ bei Clavister geht in einer aktuellen Stellungnahme der Frage nach, ob es solche Anbieter überhaupt noch gibt.

Industriespionage von staatlicher Seite

Seit dem „PRISM“-Vorfall im Jahr 2013 fühlten sich Unternehmen vermehrt überwacht und ausgenutzt. Unwissentlich vertrauten sie auf Security-Anbieter, die „Backdoors“ (unauthorised code) in die Betriebssysteme ihrer Lösungen einbauten, dazu gedrängt von Regierungsseite mit dem Ziel, dass Geheimdienste sich über die undichte Hardware Zugriff auf die Unternehmenssysteme verschaffen und Informationen letztlich zum Schutz besagter Firmen hätten sammeln sollen, so Gross. Doch die eigentlich guten Absichten hätten sich ins Gegenteil verkehrt.
Die abgehörten Unternehmen prangerten Geheimdienste wie NSA oder BND an, denn es sei somit „Industriespionage von staatlicher Stelle“ betrieben worden. Zudem hätten Hacker die „Backdoors“ unbemerkt für IT-Angriffe genutzt.

Neue Ergänzende Vertragsbedingungen

Die Folgen dieses Skandals seien bis heute zu spüren. Daher habe der Kooperationsausschuss ADV Bund/Länder/Kommunaler Bereich (KoopA ADV) in Abstimmung mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) kürzlich neue „Ergänzende Vertragsbedingungen“ (EVB-IT) für die Beschaffung von IT-Hardware beschlossen. Kernpunkt sei eine „No backdoors“-Klausel“, die verpflichtend von Bundesbehörden, Ländern und Kommunen eingehalten werden müsse. Kurzum: Alle gekauften Sicherheitslösungen müssten zu 100 Prozent frei von „Backdoors“ sein!
Damit dürften nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister bzw. Hardware-Hersteller eine entsprechende Gewährleistung übernommen werde, betont Gross.

Clavister setzt auf Eigenentwicklung

Aus diesen Gründen habe Clavister schon immer eine eigene Software sowie Betriebssysteme entwickelt – in Europa, genauer gesagt in Schweden. Nie habe man „Backdoors“ in die Lösungen eingebaut und werde dies auch nie tun, versichert Gross. So könne man den Kunden seit 2003 schriftlich bestätigen, dass dank kompletter Eigenentwicklung 100-prozentig zu gewährleisten sei, „frei von Hintertüren zu sein“.

[datensicherheit.de, 11.03.2016] Nach Angaben von Clavister fege der Krypto-Trojaner „Locky“ fegt mit einer Geschwindigkeit von 5.000 Infektionen pro Stunde durch Deutschland. Ehe sich dienstliche und private Nutzer absichern konnten, hätten die „Locky“-Urheber bereits zusätzliche, neue Maschen entwickelt, um die Schadsoftware freizusetzen. Ein hilfreiches „IT-Sicherheitskonzept nach Schema F“ gebe es indes nicht – aber die Möglichkeit, verschiedene technische Maßnahmen zu kombinieren.

Fraunhofer-Institut in Bayreuth angegriffen

Die Ransomware „Locky“ bestimmt aktuell die Diskussion in Fachkreisen. Auch bei Clavister hat man über die „zugegebenermaßen clevere Vorgehensweise des Schädlings“ debattiert. Dieser drang bereits in die IT-Infrastrukturen mehrerer prominenter Opfer ein, z.B. beim renommierten Fraunhofer-Institut in Bayreuth. Dort soll der Trojaner angeblich über einen der Arbeitsplätze Kontakt zum „Command-and-Control“-Server des Trojaners hergestellt und so im Netzwerk aktiv geworden sein.
Alle dort befindlichen Original-Dateien habe „Locky“ durch verschlüsselte Kopien ersetzt – sogar Cloud-Speicher seien betroffen. Die arglosen Opfer werden vom Erpresser-Trojaner anschließend zur Zahlung eines Lösegelds aufgefordert, um die persönlichen, infizierten Daten zu retten. Bisher ist laut Clavister außer dem Einspielen von Backups kein Weg bekannt, die Daten ohne Begleichen des Lösegelds zurückzuerlangen – und selbst dies funktioniert nur, wenn der Trojaner nicht auch bereits in den Backup-Dateien enthalten ist.

Es gibt nicht „die“ Lösung

Clavister bezweifelt, dass es ultimative Lösungen zur Problemlösung gibt – es gebe „kein Schema F“, um dieser und anderer bösartigen Ransomware Paroli zu bieten.
Beispielsweise hinderten Antivirus-Lösungen „Locky“ nicht an der Ausbreitung, da das System komplex und teilweise über Monate inaktiv sei. Folglich helfe auch der hochgelobte „Sandboxing“-Ansatz nicht weiter. Was wiederum helfen könne, sei der oft unterschätzte „Faktor Mensch“: Mitarbeiter müssten für das Thema „Locky“ sensibilisiert werden – allein aus dem Grund, um nicht mehr auf gefälschte Rechnungen oder Anhänge in E-Mails hereinzufallen.

Kombination mehrerer technischer Maßnahmen

Nichtsdestotrotz verspreche auch eine Kombination mehrerer technischer Maßnahmen ein hohes Schutzniveau gegenüber „Locky“ – angefangen mit einer Antispam-Lösung, die Links in E-Mails prüft, über ein „Antivirus-Gateway“, das ausgelöste Downloads kontrolliert, bis hin zu „Application Control“, um den Trojaner an der Kommunikation mit seinem „C&C-Center“ zu hindern. Zusätzlich sei es Firmen möglich, ihr physikalisches Netzwerk und ihr VLAN zu trennen, um selbst bei einer dennoch erfolgten Infektion zumindest die Verbreitung im internen Netz zu minimieren.
Darüber hinaus sollten auch die Browser und installierten Plug-ins wie „Flash“ stets auf dem aktuellen Patch-Stand sein. „Locky“ versuche nämlich, sich mittels „Exploit“ über diese Systeme zu verbreiten.
Clavister rät abschließend und grundsätzlich, dringend in allen Firmen regelmäßig Backups aller wichtigen Dateien anzulegen, und dies bitte an einem Ort, den ein Trojaner möglichst schwer erreichen kann, z.B. auf externen USB-Festplatten. Jetzt sei die Zeit, nicht nur über Maßnahmen zu sprechen, sondern zu handeln.

[datensicherheit.de, 24.09.2011] Kombinierte Lösungen aus Firewall und Application-Control waren für viele kleine und mittlere Unternehmen (KMU) bislang häufig tabu, denn sie sind oftmals zu teuer und eher auf größere Firmen zugeschnitten. Nun will Clavister mit seinen „Security Gateways“ der Serie SG60 genau den Nerv kleinerer Unternehmen treffen, da die Produktlinie speziell auf KMU-Bedürfnisse ausgerichtet sei:
Die SG60 biete genau diesen doppelten Schutz von Firewall und Application-Control in einer Lösung. Im Rahmen der Nürnberger Fachmesse „it-sa“ vom 11. bis 13. Oktober 2011 präsentieren Clavister und die sysob IT-Distribution in Halle 12 am Stand 235 die optimierte SG60 in Live-Demonstrationen.
Dank der integrierten Application-Control (AC) erfülle die Firewall-Lösung nun alle Anforderungen einer kombinierten Firewall/AC-Appliance. Dazu zählten unter anderem die Filterung und das Umlenken von Applikationen. Außerdem habe das zuständige IT-Personal weitere Konfigurationsmöglichkeiten, z.B. die Bandbreitenreduzierung für bestimmte Applications. Auf diese Weise lasse sich die Firewall präzise auf die spezifischen Anforderungen des Unternehmens abstimmen. Wie die Kombilösung im Detail arbeitet, möchten die Experten von sysob und Clavister während der „it-sa“ live bei Produktdemonstrationen am Messestand zeigen.

Foto: sysob IT-Distribution GmbH & Co. KG, Schorndorf

Produktdemonstrationen live auf der „it-sa 2011“

Die SG60-Serie basiere auf der speziellen Clavister-Technologie, die „Carrier Class Firewalls“, Security-Gateway- sowie VPN-Lösungen umfasse und sich bereits in der Vorgängerlinie SG50 bewährt habe. Bei der Optimierung habe Clavister den Fokus besonders auf die Performance gelegt, die bis zu 400 Mbps erreiche. Des Weiteren ließen sich bis zu 64.000 IPSec VPN-Verbindungen parallel für eine unbegrenzte Anzahl an Usern realisieren. Daneben verfüge die SG60-Linie über optimierte Netzwerk- und Sicherheitsfunktionen, wie beispielsweise die integrierte „Deep Packet Inspection Firewall“. Sie schütze das Netzwerk vor unbefugtem Zugriff. Optional könnten Unternehmen „Unified Threat Management“-Dienste (UTM) hinzu buchen, mit deren Hilfe sie den Zugriff auf potenziell gefährliche Web-Inhalte unterbinden könnten. Die UTM-Services fungierten so als zuverlässige Schutzinstanz vor Viren, Trojanern und anderer Malware.

Weitere Informationen zum Thema:

sysob
Wir laden Sie herzlich zur it-sa nach Nürnberg ein! / 11. bis 13. Oktober 2011 – Halle 12, Stand 235