Archiv für die Kategorie „Netzwerk-Sicherheit“

Update: Sicherheitslücken geschlossen

Saarbrücken/Lampertheim, 02.03.2016 –  Mit den beiden Updates auf Version 6.0.1 und 2.0.3 sind zwei wichtige Sicherheitslücken geschlossen worden.

Zum Einen wurde die Lücke in der glibc geschlossen. Dadurch konnten mit präparierten DNS-Paketen Linux-Systeme gekapert werden. (nähere Informationen zum glibc Bug im heise-Artikel). Zum Anderen wurde die Lücke im SSL gegen Drown-Attacken behoben (nähere Informationen zur Drown-Attacke im heise-Artikel) .

Wir möchten daher unsere Kunden bitten, die TUXGUARD Versionen zu prüfen und ggfs. Ihren Kunden über die Gefahren  zu informieren. Auch ältere Versionen der TUXGUARD Software 5 sind betroffen.

 

VPN für Alle – einfach, schnell und sicher

Unternehmen vernetzen heute ihre Standorte, Home Offices und mobilen Mitarbeiter für den Datenaustausch über das Internet und verwenden hierbei meist einen gesicherten Zugang über VPN (Virtuelle Privates Netze). VPNs bieten ein hohes Maß an Sicherheit gegen Hacker und Datenspionage. Moderne Verschlüsselungs- und Authentifizierungsverfahren gewährleisten Sicherheit für die über das Internet gesendeten Daten.

Einfach, schnell und sicher

Sie möchten mehrere Standorte vernetzen, Ihre Mitarbeiter im Home Office anbinden oder einfach Ihr iPhone oder iPad, Ihr Android Smartphone oder Tablet oder das Notebook anbinden? Mit den TUXGUARD Business Firewall Appliances können Sie ohne zusätzliche VPN-Software alle gängigen Betriebssysteme (Windows, MacOS, Android, Linux) einfach, schnell und sicher über VPN anbinden. Auch die Vernetzung von mehreren Standorten ist mit der TUXGUARD Business Firewall einfach, schnell und sicher realisierbar.

Kompatibel – auch ohne Zusatzsoftware

„Wir haben eine ideale Lösung gefunden, Unternehmen mit den von den Betriebssystemen bereits zur Verfügung gestellten Möglichkeiten per VPN an unsere Business Firewalls anzubinden und so vor Hackern und Datenspionage zu schützen. Selbst Laien können so ein VPN innerhalb weniger Minuten einrichten.“ erklärt Marc Skupin, Executive Manager von TUXGUARD.

TUXGUARD Business Firewall Appliances

Die TUXGUARD Business Firewall Lösungen sorgen für die sichere Unternehmenskommunikation im Internet. Die Lösungen von TUXGUARD wachen über die geschäftskritischen Daten, Services und Applikationen von Unternehmen. Sie schützen vor Angriffen aus dem Internet und ermöglichen schon ab den kleineren Modellen den sicheren Betrieb für Ihr Unternehmen. In konsequenter Ausarbeitung einer umfassend denkenden Sicherheitsphilosophie stellt TUXGUARD eine skalierbare Reihe modernster Kommunikationsplattformen vor, die E-Mail-, Spam- und Virenschutz im Unternehmen ebenso in sich vereinen wie alle heute gängigen UTM-Features.

→ Fordern Sie ein unverbindliches Angebot für unsere Business Firewall Appliances an.

„Sind ihre Systeme up-to-date oder werden sie gerade gehackt?“

Fotos: Benedikt Deicke&streichholz / www.photocase.de

St. Ingbert, 20.06.2011 – Was haben Schufa, Sony, United Airlines, Nintendo, JPMorgan und der Energiekonzern Electricité de France gemeinsam? Alle waren nicht up-to-date und wurden gehackt. Grund dafür waren bekannte Sicherheitslücken, die es ermöglichten, Daten zu stehlen und die Systeme lahm zu legen. Der Schaden für die Unternehmen geht in die Millionen und der Imageschaden ist groß.

Aber nicht nur große Unternehmen sind von Hackern angegriffen worden, sondern viele kleine und mittelständige Unternehmen werden von Trittbrettfahrern und Scriptkiddies heimgesucht, die vorgefertigte Automatismen nutzen, um in Systeme einzudringen oder sonstigen Schaden anzurichten.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät Firmen und Bürgen daher, Patches (Softwareupdates) für ihre vorhandene Software (Betriebssystem, Firewall, Virenscanner, etc.) einzuspielen, um das System auf dem aktuellen Stand (up-to-date) zu halten, um so Sicherheitslücken zu schließen.

Zero-Maintenance mit TUXGUARD Business Firewalls

Da viele Unternehmen heutzutage zahlreiche verschiedene Produkte einsetzen, wird es immer schwieriger, den Überblick zu bewahren. TUXGUARD erleichtert den Administratoren durch seine Zero-Maintenance (automatische Aktualisierung der Firewall, Virensignaturen und Web-Filter-Datenbank) die Aktualisierungsarbeit. „Es ist unabdingbar, heutzutage seine Firewall auf dem aktuellen Stand zu halten.“, rät Marc Skupin, CEO von TUXGUARD.

IT-Schutz im Mittelstand: Schwachstelle Mensch

Kaspersky lab.mag 11.0 – Trojaner, Viren, Würmer, Exploits. Cyberkriminelle setzen auf eine Vielzahl an Betrugsmethoden, um die Computer von Anwendern zu kapern und illegal Geld zu verdienen. Doch auch der „Faktor Mensch“ muss einbezogen werden.

Trotz der technischen Raffinesse moderner Schadprogramme versuchen Cyberkriminelle häufig, menschliche Schwächen auszunutzen, um ihre Schädlinge zu verbreiten. Dies ist keine große Überraschung, denn der Mensch ist oft das schwächste Glied im Sicherheitssystem. Daher sind Social-Engineering-Tricks bei Cyberkriminellen nach wie vor sehr beliebt.

Menschenansammlungen ziehen Online-Betrüger – wie Taschendiebe auch – magisch an. Aufgrund der stetig steigenden Mitgliederzahlen von Facebook, Twitter und Co. ist es nicht verwunderlich, dass Internetverbrecher verstärkt Mitglieder sozialer Netzwerke ins Visier nehmen. So verbreiten Cyberkriminelle über gehackte Facebook-Accounts Nachrichten mit Links auf schädliche Programme. Oder sie verschicken Twitter-Nachrichten mit Links, deren tatsächliches Ziel mit Hilfe von URL-Kürzungsdiensten wie bit.ly verschleiert wird.

Sicherheitsbewusstsein im Unternehmen

Im täglichen Leben sind wir uns der Risiken durchaus bewusst – egal ob es sich um das Überqueren einer Straße oder ein gesundes Misstrauen bei Haustürgeschäften handelt.

Leider gibt es oft noch kein ähnliches Bewusstsein in unserem Online-Leben. Dieses Sicherheitsbewusstsein muss erst entwickelt und gefördert werden – das gilt auch in Unternehmen.

Für Unternehmen sollte die Erziehung der Mitarbeiter das Herzstück jeder effektiven Sicherheitsstrategie sein. Den Mitarbeitern müssen Bedrohungen erklärt werden, und sie sollten nachvollziehen können, welche Schutzmaßnahmen das Unternehmen warum eingeführt hat. Denn eine Sicherheitsstrategie ist weitaus effektiver, wenn das Personal sie versteht und unterstützt.

Wichtig ist zudem, dass man Sicherheitsschulungen und -informationen nicht nur unter dem IT-Aspekt sieht. Das Thema sollte in die Personalpolitik eingebunden werden, die Bereiche wie Arbeitssicherheit ebenso wie richtiges Verhalten am Arbeitsplatz mit einschließt.

Wichtig ist auch, bei der IT-Sicherheit über den Arbeitsplatz hinauszudenken: Die Verwendung des Computers zu privaten Zwecken sollte in das Sicherheitstraining einbezogen werden. Zeigt man den Mitarbeitern, wie sie ihren eigenen Computer schützen und ihren eigenen Router sichern können, steigt die Motivation, am Sicherheitstraining aktiv mitzuwirken und es zu unterstützen. So kann auch die Gefährdung von Unternehmensressourcen durch Mitarbeiter, die heute immer häufiger von zu Hause oder unterwegs arbeiten, minimiert werden. (Quelle: Mit Genehmigung der Kaspersky Labs GmbH, lab.mag)

Weitere interessante Artikel des Kasperksy lab.mag finden Sie unter http://www.kaspersky.de/lab-mag

TUXGUARD ist Partner von Kasperksy Labs (Success Story)

Schützen Sie Ihr Unternehmen und Ihre Mitarbeiter

In unserem  Blog-Eintrag „Mit Internet-Filtern zu mehr Sicherheit im Unternehmen“ hat Cisco in Ihrem „MidYear Security Report 2010“ bereits auf die Gefahr der verschwimmenden Grenzen zwischen privater und beruflicher Nutzung des Computers am Arbeitsplatz hingewiesen.

Leitfaden für eine Sicherheitsstrategie

Es gibt verschiedene Mittel mit denen Sie eine Sicherheitsstrategie in Ihrem Unternehmen gestalten können:

Allgemeine Mittel

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Technische Mittel

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3′s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in E-Mails, Webseiten und Downloads auf.

Für jeden Bedarf das richtige Produkt

TUXGUARD Technology e.K. in seinen TUXGUARD Business Firewall Appliances verschiedene technische Mittel integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky Labs sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk “Sicherheit” Ihrem Unternehmens die technischen Mittel für eine Sicherheitsstrategie zur Verfügung stellt.

Kontakt aufnehmen

Sie interessieren Sich für unsere Produkte? Kontaktieren Sie uns über unser Kontaktformular.


Mit Internet-Filtern zu mehr Sicherheit und Effizienz im Unternehmen

Nutzungsverhalten im Internet von Mitarbeitern heute

Wie aus einer aktuellen Studie von Cisco (Cisco MidYear Security Report 2010) hervorgeht, nutzen immer mehr Mitarbeiter ihren Arbeitsplatz für private Interessen. Dabei verschwimmen die Grenzen zwischen privater und beruflicher Gerätenutzung und das gerade bei jungen Menschen. Dabei spielen die Social-Media-Plattformen (Twitter, Facebook, XING, StudiVZ, Stayfriends, Wer kennt wen) zur Kommunikation mit Freunden und Verwandten ebenso eine große Rolle wie Spieleplattformen, Musikdownloads und Radio über Internet.

Der Cisco MidYear Security Report 2010 bringt dabei interessante Ergebnisse hervor:

  • Ein Ergebnis der Cisco Security Intelligence Operations (SIO) besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5-prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.
  • 15 Prozent der Anwender gestehen ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.

Fazit: Wie man aus den Beispielen ersehen kann, wird heute sehr viel Arbeitszeit in Unternehmen mit privater Nutzung des Internets sowie der Umgehung von Regeln „verschwendet“. Dadurch wird der Mitarbeiter unproduktiv und kostet das Unternehmen nicht nur Zeit sondern auch Geld. Ein Unternehmen muss heute verschiedene Möglichkeiten von Sicherheits- und Inhaltsfiltern nutzen sowie Richtlinien einführen, um das Nutzer-Verhalten und die Sicherheit in den Griff zu bekommen.

Was sollten Sie tun?

Um Schaden (Bedrohungen oder schlechte Firmenreputation) von Ihrem Unternehmen fernzuhalten, sollte mit verschiedenen Mitteln gearbeitet werden:

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Was können die TUXGUARD Business Firewall Appliances dafür tun

Die TUXGUARD Business Firewall Appliances bieten Ihnen verschiedene Möglichkeiten von Sicherheits- und Inhaltsfiltern an:

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3’s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in Webseiten und Downloads auf.
TUXGUARD Content FIlter powered by IBM TUXGUARD URL-Filter

Um Unternehmen eine Technologie zur Verfügung stellen zu können, hat das Unternehmen TUXGUARD Technology e.K. verschiedene Lösungen in die TUXGUARD Business Firewall Appliances integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky LABS sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk „Sicherheit“ auch zur Optimierung der Abläufe in Unternehmens beiträgt.

Kommentar: BGH Urteil zum WLAN erst im Mai erwartet

Bereits seit Jahren verfolge ich die Urteile in Deutschland rund um das Thema Haftung bei offenen WLAN’s. Nun stehen wir wieder vor einem Urteil. Diesmal aber vom Bundesgerichtshof (BGH). Der Bundesgerichtshof verhandelte am 18.03.2010 über die Haftung bei einer unbefugten Nutzung eines drahtlosen Funknetzes durch Dritte. Bei dem bevorstehenden Urteil geht es darum, ob der Inhaber des Internetanschlusses belangt werden kann, wenn er seinen WLAN-Zugang unzureichend abgesichert hat. Es geht also um WLAN-Piraterie mit Urheberrechtsverletzung. Im Folgenden möchte ich Ihnen diesen Fall kurz vorstellen und weise auf mögliche Konsequenzen hin:

Der Fall

Die Plattenfirma 3p (Frankfurter Plattenfirma des Musikers Moses Pelham) klagt gegen einen Anschlussinhaber eines Internetanschlusses. Dieser habe über seine IP-Adresse, die dem beklagten Anschlussinhaber zugeordenet werden konnte,  einen Song zum Herunterladen nachweislich angeboten. Damit habe der Inhaber des Anschlusses eine Urheberrechtsverletzung begangen. Die Plattenfirma 3p fordert von ihm Unterlassung, Schadensersatz und Erstattung der Abmahnkosten.

Das Groteske

Der Anschlussinhaber konnte beweisen, dass er zum fraglichen Zeitpunkt in Urlaub war. Aber wie konnte dann jemand über seinen Anschluss die Datei zum Download zur Verfügung stellen.

Die Theorie und die Praxis

WLAN-Piraterie. Aber was meint man damit. Ich möchte mit einem kleinen Exkurs zur Namensgebung beginnen, die ich bei wikipedia gefunden habe:

Bei Piraterie (von griechisch πειραν peiran, eigentlich „nehmen/wegnehmen“, über πειρατής, peirates und lateinisch pirata, „Seeräuber“) oder Seeräuberei handelt es sich um Gewalttaten, Eigentumsdelikte oder Freiheitsberaubungen, die zu eigennützigen Zwecken von einem See- oder Luftfahrzeug aus auf Hoher See oder in anderen Gebieten verübt werden, die keiner staatlichen Gewalt unterliegen. (Quelle: wikipedia)

Man kann also davon ausgehen, dass eine Person den unzureichend gesicherten Internetanschluss zu eigennützigen Zwecken genutzt hat. Dies hat wohl dann auch eine Person getan und Musik zum Herunterladen zur Verfügung gestellt. Aber wie konnte diese Person das machen?

Die Sicherheit

Ich erlebe es auch immer wieder, dass ich auf offene WLAN-Router treffe. Es gibt heute genug Möglichkeiten sein WLAN „sicher“ zu machen. Die schlechteste Sicherheit ist besser als keine. Wir haben sogenannte Access-Listen, die auf MAC-Adressen beruhen. Außerdem haben wir WEP, WPA, WPA2 Verschlüsselung. Ebenso wäre eine Benutzername/Passwort Abfrage mit dementsprechend sicherem Passwort ausreichend, um Dritte aus meinem lokalen Heimnetzwerk / Firmennetzwerk fern zu halten.

Das Fazit

Ich treffe oft auf Aussagen von gewerblichen Betreibern offener WLAN’s: „Mir wird schon nix passieren.“ – „Das ist mir zu kompliziert mit den Keys.“ – „Das ist mir zuviel Arbeit.“  Aber das Beste finde ich: „Dann müsste ich das Handbuch lesen.
Wünschenswert an dieser Stelle wäre es, wenn der Betreiber einen qualifiziertes Unternehmen aufsucht, das ihn auf die Risiken und möglichen Fallen aufmerksam macht.

Es zeichnet sich beim BGH ab, dass die Betreiber offener WLAN’s in Regress genommen werden sollen. Aus meiner Sicht kann ich dies nur begrüßen.

Denn es galt immer schon die alte Volksweisheit:

Unwissenheit schützt vor Strafe nicht.

Get Adobe Flash player