• IT-Security

    Firewalls, VPN, PKI, IPS, Virenschutz, Datensicherung - unser Geschäft!
  • Endpoint-Security

    Ob Viren- und Spamschutz oder mobile Technologien - für Sie sind wir immer auf dem neuesten Stand!
  • Virtualisierung

    Vereinfachen Sie Ihre IT-Infrastruktur!
  • Videoüberwachung

    Effiziente Videoüberwachung auf IP-Basis zur Sicherung von Gebäuden und Räumen. Schützen Sie Ihre Werte!
  • Monitoring

    Wir überwachen Ihre IT, rund um die Uhr!
  • IT-Betrieb

    Kümmern Sie sich um Ihr Geschäft - wir kümmern uns um Ihre IT!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

How we're living IT





Infos


News


Kritische Sicherheitslücke in Sophos Firewalls entdeckt

Das Unternehmen Sophos warnt seit dem 23. September vor einer kritischen Sicherheitslücke in der eigenen Firewall Software. Angreifer können über die Webadmin-Oberfläche und übers Userportal Schadcode einschleusen. Die Sicherheitslücke wurde bereits bei verschiedenen Organisationen gezielt ausgenutzt.

Neben der Warnung gibt es jedoch bereits Aktualisierungen, die die Lücke schließen sollen. Wenn die automatische Installation von Hotfixes in der Firewall aktiviert ist, wird das erforderliche Update automatisch heruntergeladen. Sollte dies nicht der Fall sein, raten wir Ihnen dringend händisch Ihre Firewall zu aktualisieren.

Von der Sicherheitslücke betroffen sind die Sophos XG Firewall Versionen 19.0 MR1 (19.0.1) unsd älter. Genauere Angaben zu den Hotfixes finden Sie in der Sicherheitsmeldung. Sicherheitsmeldung von Sophos

Sollten Sie sich unsicher sein, ob Ihre Firewall die aktuelle Software-Version hat, beraten wir Sie gern. Mit unserem Monitoring-System und unserer Regelwartung haben wir die Firewalls unserer Kunden immer im Blick und halten diese immer auf dem aktuellsten Stand.





Wissenswert: Was ist ein „Man-in-the-Middle-Angriff?“

Bei einem solchen Angriff, schaltet sich der Angreifer aktiv zwischen zwei Kommunikationspartner. Dabei täuscht er beiden vor, der jeweilig andere Partner zu sein und agiert unbemerkt. Auf diese Weise kann er Daten abfangen oder diese manipulieren.

Eine Nutzerin, Alice, möchte beispielsweise auf einer Webseite einen Pullover kaufen. Ein Krimineller, Mallory, schafft es sich zwischen Alice und die Webseite zu schalten. Er übermittelt die Daten, die Alice ihm gibt direkt an die Webseite und sendet die Daten der Webseite direkt an Alice weiter. Beide bemerken nicht, dass der Datenverkehr nicht direkt geschieht, sondern über den „Man-in-the-Middle“ Mallory. Dieser fängt so unter Umständen Alice Kontoinformationen ab.

Für den Angreifer gibt es vielfältige Methoden sich erfolgreich zwischen zwei Kommunikationspartner zu setzen. Im Folgenden nennen wir Ihnen hierzu zwei Beispiele.

1. Der Angreifer schafft es sich Zutritt zu einem LAN-System zu verschaffen und ist auf diese Weise physisch zwischen zwei Kommunikationspartnern. Nun kann er die Daten über das Netzwerk abfangen.

2. Im öffentlichen W-LAN täuscht der Angreifer einen falschen Hotspot vor. Die ahnungslosen Nutzer denken, dass sie sich beispielsweise im W-LAN eines Restaurants einloggen. In Wahrheit sind sie jedoch mit dem Hotspot eines Kriminellen verbunden. Die Anfragen des Nutzers werden weitergeleitet und auch auch beantwortet. Dennoch liest heimlich der Angreifer immer mit.

Vollständig schützen kann man sich vor diesen Angriffen nicht. Sinnvoll ist es dennoch immer auf eine verschlüsselte Verbindung zu achten und für Logins eine zwei Wege Authentifizierung zu nutzen. Wichtig dabei: Diese sollte nicht über die gleiche Verbindung erfolgen. Wenn man zum Beispiel seinen PayPal Account mit einer zusätzlichen Abfrage an die Mailadresse schützt, können in so einem Fall neben den PayPal Daten, natürlich auch die E-Mail Login Daten abgefangen werden. Besser wäre es hier, beispielsweise eine Bestätigung per SMS einzurichten.





Oliver ist ausgebildeter Fachinformatiker und arbeitet bereits seit 2013 bei uns. In über neun Jahren Mitarbeit ist er gemeinsam mit der Firma gewachsen und hat sich stetig weiterentwickelt. Er schätzt an ISCL vor allem den direkten und engen Kontakt zu verschiedenen Kunden.

Hobbys: Wenn Oliver mal gerade nicht arbeitet, erholt er sich bei einem guten Essen, schaut sich einen Film im Kino an oder lebt seine musikalische Ader aus. Neben dem Spielen von Keyboard und Gitarre nimmt er Gesangsunterricht.

Funfacts: In Restaurants neigt Oliver dazu immer das exotischste Gericht auf der Karte zu nehmen, da er immer alles probieren möchte, was er nicht kennt. Diese Neugier sorgt auch dafür, dass er sich schnell in Themen rein arbeitet, die ihn interessieren und jede Information dazu aufsaugt wie ein Schwamm.