{"id":6278,"date":"2016-06-02T00:00:00","date_gmt":"2016-06-01T22:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=6278"},"modified":"2019-04-01T10:15:27","modified_gmt":"2019-04-01T08:15:27","slug":"sie-sind-schon-geimpft-und-ihr-rechner","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/sie-sind-schon-geimpft-und-ihr-rechner\/","title":{"rendered":"Sie sind schon geimpft? Und Ihr Rechner?"},"content":{"rendered":"

Auch im IT-Bereich treiben Infektionen (in Form von Schadsoftware bzw. \u201eExploits\u201c) ihr Unwesen. Und auch hier gibt es mit dem Einspielen von Patches eine Entsprechung zur Impfung.<\/p>\n

Wie bei den realen Krankheiten gibt es aber auch in der IT-Welt \u201eImpfmuffel\u201c \u2013 mit fatalen Konsequenzen f\u00fcr sich und andere. Als \u201eGrippe der IT\u201c kann man Conficker (auch bekannt unter Downup, Downadup, kido und Worm.Win32\/Conficker) bezeichnen.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n

Der Computerwurm treibt seit 2008 sein Unwesen. Dazu nutzt er eine L\u00fccke in Windows (MS08-067), mit der er sich \u00fcber das Netzwerk verbreitet. Microsoft schloss diese L\u00fccke sehr schnell f\u00fcr alle betroffenen Betriebssysteme und stellte entsprechende Patches bereit.<\/p>\n

Damit sollte Conficker Geschichte sein. Eigentlich.<\/p>\n

\u2026 doch leider ist dies nicht der Fall. Im Gegenteil, wir reden hier beileibe nicht \u00fcber \u201eKleinigkeiten\u201c.<\/p>\n

Die \u201eConficker Working Group\u201c verfolgt bis heute die Infektionslandschaft: Ihr zufolge bewegt sich die Anzahl der Infektionen je nach Z\u00e4hlweise auch heute, acht Jahre sp\u00e4ter, noch immer im zwei- bis dreistelligen Tausenderbereich.<\/p>\n

Acht (!) Jahre, in denen die Impfmedizin, also der Patch, schon verf\u00fcgbar ist! Wie bei Krankheiten gibt es auch in der IT-Welt F\u00e4lle, die man nicht einfach mit Patches (Medizin) angehen kann oder darf.<\/p>\n

Dementsprechend ist aber auch die Impfung der anderen umso wichtiger! Immerhin sinkt damit das Infektionsrisiko f\u00fcr ungepatchte (nicht geimpfte) Systeme ab einem gewissen Schwellwert praktisch auf null.<\/p>\n

Nur leider ist die Anzahl der ungepatchten Systeme erschreckend hoch. Damit stellen diese Einfallstore f\u00fcr Angriffe dar. D. h. diese nicht gepatchten Systeme werden durch Conficker zu einer Art \u201eBr\u00fcckenkopf\u201c, von dem aus Angreifer ganz in Ruhe innerhalb der Infrastruktur andere Systeme angreifen k\u00f6nnen.<\/p>\n

Und das ist acht Jahre nach Con\u00adficker, gelinde gesagt, hart an der Grenze zum Vorsatz \u2013 wenn nicht sogar dar\u00fcber hinaus \u2026<\/p>\n

Leider ist das nicht der einzige Fall, der auf eine weitverbreitete Nachl\u00e4ssigkeit beim Patchen schlie\u00dfen l\u00e4sst.<\/p>\n

Ein aktuelleres Beispiel ist \u201eStuxnet\u201c. W\u00e4hrend es die meisten ausschlie\u00dflich mit Angriffen auf Industriesteuerungen assoziieren, nutzte Stuxnet einen ganzen Strau\u00df an Sicherheitsl\u00fccken, inkl. CVE-2010-2568 \u2013 einer Sicherheitsl\u00fccke, die mithilfe von Verkn\u00fcpfungsdateien beliebige Code-Ausf\u00fchrung erm\u00f6glicht.<\/p>\n

Obwohl die Berichterstattung zu Stuxnet massiv war, zeigt sich auch hier, dass dies nicht zwangsl\u00e4ufig zu einem h\u00f6heren Sicherheitsbewusstsein f\u00fchrt. Auch heute \u2013 \u201enur\u201c sechs Jahre nach Stuxnet \u2013 ist diese L\u00fccke eine der prim\u00e4ren Angriffswaffen im Internet.<\/p>\n

Viele Exploit-Kits, z. B. das weitverbreitete \u201eAngler Exploit Kit\u201c, nutzen diese L\u00fccke bis heute. Diese Tatsache zeigt deutlich, dass sich selbst mit diesen alten Exploits \u201egenug\u201c PCs infizieren lassen.<\/p>\n

Die beiden Beispiele zeigen deutlich, dass es leider immer noch (zu) viele \u201ePatch-Muffel\u201c gibt. Und das Argument der fehlenden Zeit zieht nach sechs bzw. acht Jahren hierbei nun wirklich nicht \u2026 Ungepatchte Systeme stellen nicht nur eine Gefahr f\u00fcr sich selbst dar \u2013 sie gef\u00e4hrden auch andere, indem sie als Br\u00fcckenkopf dienen.<\/p>\n

Daher hier ein Appell: Das (zeitnahe) Einspielen von Patches ist heute wichtiger denn je. Bitte tun Sie es! Es gibt heute kaum noch Gr\u00fcnde, nicht zu patchen! Bei kritischen Systemen kann man heute z. B. dank des virtuellen Patchens (\u201evirtual shielding\u201c) sofort f\u00fcr einen ad\u00e4quaten Schutz sorgen. D. h. w\u00e4hrend der Patch in Ruhe getestet wird, ist man erst mal vor dem Angriff sicher.<\/p>\n

Nach erfolgreichem Test wird der Patch via Patch-Management installiert und der virtuelle Schutzschild entfernt. F\u00fcr Systeme, die sich nicht patchen lassen, ist virtuelles Patchen u. U. sogar eine dauerhafte Ma\u00dfnahme.<\/p>\n

Damit gibt es keinen Grund mehr, (\u00fcber das Internet erreichbare!) Systeme mit diesen L\u00fccken zu betreiben.<\/p>\n

Letztendlich ist es wie bei der Grippe und den Masern. Eine hundertprozentige Abdeckung ist gar nicht n\u00f6tig \u2013 beim Unterschreiten eines Schwellwertes ist de facto statistisch Schutz f\u00fcr alle gegeben.<\/p>\n

Leider sind wir sowohl bei Krankheiten als auch in der IT-Welt weit davon entfernt. Und fadenscheinige Argumente helfen hier leider nur der Krankheit bzw. den \u201eErregern\u201c: den Cyberkriminellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mit dem Sommer steht auch die Sommergrippesaison vor der T\u00fcr und mit ihr die Impfdiskussion. Eine \u00e4hnliche Entwicklung finden wir auch im IT-Bereich.<\/p>\n","protected":false},"author":52,"featured_media":21074,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,1608],"tags":[],"coauthors":[24313],"class_list":["post-6278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1606","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",400,170,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-768x326.jpg",768,326,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-480x204.jpg",480,204,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-640x272.jpg",640,272,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-720x306.jpg",720,306,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-960x408.jpg",960,408,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Mit dem Sommer steht auch die Sommergrippesaison vor der T\u00fcr und mit ihr die Impfdiskussion. Eine \u00e4hnliche Entwicklung finden wir auch im IT-Bereich.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-06<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/de\/author\/raimund-genes\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=6278"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6278\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/21074"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=6278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=6278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=6278"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=6278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}