Skip to main content
Alle Beiträge von

Jürgen Pubanz

Feb 16 2023

Mit Langmeier Backup beim Datenumzug neu Strukturieren und entsorgen

By IT Security Blog

 

Über die vielen Jahre der Nutzung im Arbeitsleben bilden sich auf einem Server durchwachsene Ordnerstrukturen, die bei späterer Durchsicht nicht immer Sinn ergeben, veraltet oder unstrukturiert erscheinen. Die wirklich wichtigen Daten stellen in der Regel nur ein sehr kleiner Bruchteil aller Daten auf einem System dar. Es kann also sinnvoll sein, nur diese kleine Teilmenge zu sichern. Speziell, wenn man die Daten von einem Computersystem auf ein anderes überspielen will, bietet sich dies an. Wir vermeiden dann auch die Mitnahme des digitalen Mülls, der sich zwangsläufig über die Jahre ansammelt. Weiterlesen

Jan 19 2023

Sticky Password – So klappt es mit der Teamarbeit

By IT Security Blog

 

Nicht nur der Datenschutz, auch die Privatsphäre ist am Arbeitsplatz wichtig, besonders bei Zugangsdaten zu Webseiten und Anwendungen. Sticky Password bietet hierzu die sichere Verwaltung und Nutzung der Daten unter einem persönlichen Account, wo nur dem Inhaber das Master-Kennwort bekannt ist. Auf allen von ihm genutzten Geräten kann eine Installation der App und eine Nutzung erfolgen. So besteht von überall Zugriff auf die gespeicherten Daten. Weiterlesen

Mai 30 2022

Sticky Password – Kontinuität in Entwicklung, Service und Engagement

By IT Security Blog

Seit nun mehr als 20 Jahren arbeitet Lamantine mit Leidenschaft daran, das Internet zu einem sichereren Ort zu machen. Hier unterliegt der Password Manager Sticky Password einer stetigen Weiterentwicklung und Anpassung an die Gefahren der IT und dem Internet.

Ein wesentliches Element der Qualitätssicherung von Sticky Password ist die Überprüfung des Speichers auf sensible Benutzerdaten. Im entsperrten Zustand löscht Sticky Password sensible Daten dauerhaft aus dem Speicher, nachdem sie vom Benutzer verwendet wurden, z. B. Autofill oder Passwortvorschau. Weiterlesen

Dez 15 2021

Sicherheitslücke in Framework log4j

By IT Security Blog

Beim Framework log4j Version 2 wurde im Dezember eine Sicherheitslücke bekannt. Diese kann unter anderem ausgenutzt werden, um auf dem Hostsystem Code auszuführen, zum Beispiel um Krypto-Mining zu betreiben. Das BSI hat dazu einen Roten Alarm zu bestimmten Paketen herausgegeben. Ein Problem dabei ist: Dieses Paket wird nicht bei betroffenen Linux-Distributionen als einzelne Datei geführt. Es ist auch oft nur Bestandteil der Installation von Programmen (Linux, Windows) und damit abhängig von Software-Aktualisierungen. Wie ist da also vorzugehen?

Effektiv müssen wir uns auf die Aussagen von Herstellern und Cloudprovidern verlassen. Dazu haben wir ein paar Punkte gesammelt, die Ihnen bei der Bewertung der Lage hilfreich zur Seite stehen können. Es ist sicherlich nur ein kleiner Ausschnitt unserer begrenzten Welt, gibt aber einen Blick auf uns, die Hersteller und Produkte. Weiterlesen

Sep 09 2021

Dienste absichern mit Firewall

By IT Security Blog

Das Linux Magazin berichtet von einem aktuellen Linux-Threat-Report, bei dem die Autoren massive Angriffe auf Linux-basierte Cloud-Systeme festgestellt haben. Im ersten Halbjahr 2021 summierten diese sich auf 13 Millionen Angriffsversuche auf die Honeypots der Analysten. Das tatsächliche Ausmaß aufgrund der weiten Verbreitung von Linux-Servern liegt natürlich deutlich über diesen Zahlen. Es lässt sich zudem feststellen, dass die Linux-Cloud-Systeme vermehrt in den Blick der Angreifer rückten, da Unternehmen sie zunehmend nutzen.

Angriffsziel Webserver

Die Angriffe zielten dabei etwa darauf, Webshells zu installieren. Also Hintertüren mit weitreichenden Rechten und Möglichkeiten, eigene Software auszuführen. Diese können unter Umständen über Webserver / Web-Anwendungen eingeschleust werden. Die TUXGUARD ICM Firewall kann solche Dienste mittels Reverse Proxy sichern. Dieser stellt eine Web Application Firewall (WAF) zur Verfügung und kann damit schädliche Anfragen ausfiltern. Verdächtige Anfragen etwa mit SQL-Injection oder ähnlichem werden davon blockiert.

Die häufigsten Angriffe zielten laut Report darauf, die Cloud-Rechenpower dafür zu missbrauchen, Kryptowährungen für die Cyberkriminellen berechnen zu lassen. Aber auch Ransomware-Angriffe fanden sehr häufig statt. Hier kann das Intrusion Prevention System (IPS) der TUXGUARD ICM Firewall helfen, Angriffe zu erkennen und zu blockieren: Mittels Traffic Shaper findet etwa eine intelligente Ransomware-Erkennung statt.

Alle Betriebssysteme betroffen

Die wichtige Erkenntnis bleibt, dass auch Linux-Systeme nicht per se sicher sind. Sie müssen ebenfalls wie Windows-Systeme gepflegt und stets aktuelle Sicherheitsupdates eingespielt werden. Zudem können speziell gehärtete Firewalls wie die TUXGUARD ICM helfen, Zugriffe auf bestimmte Dienste nur auf berechtigte Adressen und Personen zu beschränken. Etwa durch Einschränkung der Zugriffe auf den SSH-Port sowie der Bereitstellung von VPN-Anbindungen. Somit sind verwundbare Systeme nicht offen im Netz, sondern die sicheren Dienste lassen sich gezielt erreichen.