Beiträge

Mythen über sicheres Surfen im Internet Nr. 3

Mythos Nr. 3: Neue, sichere Browser, etwa Google Chrome, bieten mehr Schutz

304999_518095254883454_461181797_nFakt: Google Chrome gilt zwar als besonders sicher, doch er hat, wie alle anderen Browser auch, immer wieder mit Sicherheitslücken zu kämpfen. Hacker wiederum sind unablässig auf der Suche nach neuen Exploits – die besten Exploits sind für sie solche, die wir gar nicht kennen.

Hintergründe: Chrome hat Firefox den Rang als vermeintlich sicherster Browser abgelaufen. Allerdings sollten Sie sich beim Thema Sicherheit nicht nur auf den guten Ruf einer Anwendung verlassen. In Google Chrome wurden schon schwere Sicherheitslücken entdeckt: Auch dieser Browser bietet keine absolute Sicherheit.2 Die gefährlichsten Sicherheitslücken sind ohnehin jene, die wir noch nicht kennen. Es wundert daher nicht, dass Browser wie Chrome mit wachsender Beliebtheit vermehrt ins Visier der Hacker geraten. Immerhin verdienen Cyberkriminelle mit dem Missbrauch von Sicherheitslücken und der Infektion von Systemen bares Geld. Je mehr also ein Browser genutzt wird, desto mehr lohnt es sich für Hacker, ihn anzugreifen.

Was Sie tun können: Alle Browser bergen heute Sicherheitsrisiken – mit einigen gezielten Maßnahmen können Sie die Infektionsgefahr jedoch reduzieren. Zunächst empfiehlt sich, die Zahl der im Unternehmen zugelassenen Browser mit Software zur Anwendungskontrolle („Application Control“) auf ein Minimum zu reduzieren. Halten Sie die unterstützten Browser mit einer Patch-Management-Lösung immer auf dem aktuellen Stand. Auf diese Weise minimieren Sie die Angriffsfläche. Stellen Sie außerdem sicher, dass Sie eine funktionell hochwertige Malware-Erkennung zur browserunabhängigen Abwehr von Bedrohungen in Echtzeit verwenden.

2 Naked Security-Blog, http://nakedsecurity.sophos.com/2012/03/08/chrome-pw2own-vulnerabilit/

 (Infoquelle: Sophos)

Mythen über sicheres Surfen im Internet Nr. 2

Mythos Nr. 2:

Datei-Downloads mit dem Virenscanner zu prüfen, schützt uns

527227_509326769093636_1643773407_nFakt: Kontrolle und Scans von Downloads aus dem Internet sind durchaus ein guter Ansatzpunkt, schützen Benutzer jedoch nicht vor Infektionen. Bei diesem gängigen Angriff erfolgt die Infektion schon durch das bloße Aufrufen einer Seite. Und die Benutzer bekommen davon meist gar nichts mit.

Hintergründe: Um Schadcode auch auf eigentlich vertrauenswürdigen Webseiten zu platzieren, greifen Hacker zu immer ausgeklügelteren Methoden wie SQL Injection. Der Browser lädt die so platzierte Schadsoftware automatisch schon beim Aufruf der Webseite – der Benutzer bekommt davon nichts mit.

Der Code tarnt sich außerdem. Er verändert sich beispielsweise bei jedem Aufruf bis zur Unkenntlichkeit (Polymorphie), um damit seine wahre Wirkung zu verschleiern. Selbst Desktop- Virenschutzlösungen können solchen Schadcode nicht erkennen. Hat sich der Schadcode im Browser installiert, lädt er ein Exploit-Paket nach. Es sucht nach bekannten Sicherheitslücken in Browsern, Plugins, Anwendungen oder dem Betriebssystem, um weitere Payload- und Schadfunktionen zu installieren.

Was Sie tun können: Schützen Sie sich mit einer modernen, mehrstufig arbeitenden Webschutz-Lösung vor Bedrohungen aus dem Internet. Sie sollte eine URL-Filterfunktion besitzen und alle heruntergeladenen Inhalte beim Zugriff automatisch scannen. Außerdem muss sie JavaScript in Echtzeit entschlüsseln und emulieren können, um verdächtiges Verhalten erkennen zu können. Verlassen Sie sich nicht ausschließlich auf signaturbasierte Malware-Erkennung, da diese allein keinen hinreichenden Schutz vor modernen Internetbedrohungen bieten kann.

(Infoquelle: Sophos)

Sophos update UTM 9.1

Sophos update11907_641816835844628_1678776212_n

Heute möchten wir euch über das Release der neuen Sophos update UTM 9.1 (Firewall) informieren.

Sophos hat die Schutzmechanismen weiter ausgefeilt, damit Benutzer zukünftig immer bestens angebunden sind und ungestört arbeiten können.

Die wichtigsten Neuerungen:

  • Bessere Anbindung: Neue Optionen machen Failover und Lastenausgleich einfacher und ermöglichen unter anderem die Einrichtung mehrerer VPN-Tunnel zwischen zwei Standorten.
  • Mehr Sicherheit beim Surfen im Netz: Damit Ihre Benutzer in Zukunft innerhalb und außerhalb des Netzwerks den gleichen Schutz erhalten, haben wir eine Web-URL-Filterung in unseren UTM-Endpoint-Agenten integriert.
  • Fokus auf WLAN: Mit unseren neuen WLAN-Funktionalitäten verbessern wir die Signalstärke und erreichen jetzt auch Geräte, die selbst über keine Drahtloskonnektivität verfügen.

Auf Grund des wertvollen Feedbacks, die wir von unseren Kunden erhalten haben, konnten viele neue tolle Funktionen integriert werden. Um welche Funktionen es sich genau handelt und viele weitere Informationen finden Sie auf der  Website von Sophos.

Upgrade auf UTM 9.1

Solltet ihr, die UTM 9.0 im Einsatz haben, könnt ihr das Updatepaket für UTM 9.1 einfach über den WebAdmin installieren. Solltet ihr Hilfestellungen zum Update oder zum Upgrade von ASG 8 benötigen, könnt ihr gerne mit uns in Verbindung treten. Tel: +43 2622 32029

Wenn ihr noch eine Astaro ASG 8 im Einsatz haben, müsst ihr gegebenenfalls ihre Appliance upgraden, um von der gesteigerten Performance und dem besseren Schutz von UTM 9.1 profitieren zu können. In diesem Fall ist unser Sonderangebot zum Hardware-Upgrade für euch interessant.