Menü öffnen

MOTECS ITK-SystemhausMOTECS

Aktuelles

Neuigkeiten von Ihrem leistungsstarken ITK-Systemhaus


HINWEIS: Der Status unserer MOTECScloud Cloud-Dienste ist unter https://status.motecs.cloud einsehbar.
19.11.2014

Tobias' Sicherheitsecke

Auch diesen Monat kommen wir nicht umhin, Sie über aktuelle Sicherheitslücken zu informieren.
Unser Sicherheitsbeauftragter Tobias Thiel bittet Sie dringend um Beachtung der nachfolgend näher beschriebenen Sicherheitslücken.
Leider kommen wir dabei nicht um die Erläuterung diverser technischer Hintergründe vorbei. Selbst wenn Sie diese jedoch nicht genau verstehen sollten Sie überlegen, mit uns über eine Prüfung Ihrer Infrastruktur zu sprechen, um einer Kompromittierung vorzubeugen!

Poodle SSL
Was nach der harmlosen Hunderasse aus Frankreich klingt, beschreibt eine schwerwiegende Sicherheitslücke im Protokoll SSL 3.0, welche verschlüsselte Verbindungen nicht länger sicherstellt. Davon betroffen sind grundsätzlich alle Clients und Server, die verschlüsselte Verbindungen aufbauen und das alte Protokoll unterstützen. Das Problem muss also theoretisch sowohl client- als auch serverseitig behoben werden. In Zukunft wird Ihr Browser Sie clientseitig auf entsprechende unsichere Verbindungen hinweisen.

Wir haben hierzu bereits im Vorfeld unsere Vertragskunden per E-Mail informiert, um die entsprechende Sicherheitslücke kurzfristig zu schließen.
Haben Sie Ihre Infrastruktur bereits geprüft? Gerne unterstützen wir Sie hierbei wie immer kurzfristig.

SSL-Zertifikate austauschen
Neben der bekannt geworden Sicherheitslücke im Protokoll SSL 3.0 steht der November auch sonst ganz im Zeichen der Verschlüsselung: Haben Sie Ihre SSL-Zertifikate bereits ausgetauscht? Wenn nein, wird es höchste Zeit!

Die mit dem bis vor kurzem benutzen SHA-1 Hash-Algorithmus signierten Zertifikate, gelten ab sofort nicht mehr als sicher. In Zukunft werden diese zum Beispiel von Google als unsicher eingestuft. Damit ist nicht nur eine gesicherte Kommunikation nicht länger gewährleistet, sondern auch das Ranking im Suchmaschinen-Index kann sich unter Umständen verschlechtern. Dies führt wiederum zu schlechteren Klick-Zahlen Ihrer Website.

Sofern Sie Ihr Zertifikat bei uns bezogen haben, erhalten Sie kostenfrei ein neues SHA-256 signiertes Zertifikat. Lediglich die entsprechende Arbeitszeit für die Beschaffung und Konfiguration wird durch uns berechnet. Sprechen Sie uns einfach an.

Kritische Windows-Updates
Microsoft hat während seines November-Patchdays Updates für 4 kritische Sicherheitslücken veröffentlicht. Die kritischste aller Sicherheitslücken wird unter dem Industriestandard CVE-2014-6321 als MS14-066 geführt und existiert bisher unbemerkt bereits seit 18 Jahren (!) in Windows. 

Letztere Sicherheitslücke betrifft ausnahmslos alle Windows-Versionen seit Windows 95 und wurde von Microsoft als derart kritisch eingestuft, dass erst jetzt, einige Tage nach der Veröffentlichung der entsprechenden Sicherheitsupdates erste Details zur Lücke bekannt wurden. Es ist also davon auszugehen, dass Angriffe in den nächsten Tagen verstärkt zunehmen werden. Die Sicherheitslücke ermöglicht das Kompromittieren des Systems innerhalb weniger Sekunden, komplett aus der Ferne.

Die notwendigen Updates wurden von Microsoft in KW 46 veröffentlicht und sollten dringend auf allen Systemen eingespielt werden. Wir möchten Ihnen an dieser Stelle daher nahe legen, Ihre Systeme möglichst kurzfristig zu aktualisieren. 

Nutzen Sie noch immer Windows XP? Dann sollten Sie spätestens jetzt einen Umstieg auf ein neueres Betriebssystem durchführen, da Windows XP mit diesen Updates nicht mehr versorgt wird.
Wie immer gilt, dass wir Sie dabei selbstverständlich gerne unterstützen.

« zurück zur Übersicht

AVM
F-Secure
VMware
3CX
Cisco Systems
Fujitsu
LANCOM
T-COM
BeroNet
Hewlett Packard
Kyocera
BackupAssist
Panda Security
SIPbase
MailStore
Internet24
snom
Deutsche Telefon Standard AG
Microsoft
Gigaset
Kroll Ontrack
boxcryptor