Schlagwort Archiv: IT-Sicherheit

CeBIT 2015: HoneyTrain und Live-Hack

Auf der CeBIT gab es viel zu sehen.

Auch dieses mal gab es auf der CeBIT viel zu sehen. Von ein paar Dingen möchte ich hier berichten.

Vom 16.03. bis 20.03.2015 ist in Hannover die CeBIT, auf der ich natürlich nicht fehlen durfte 😉 . Ich war zwar nur am 18. dort (also nur einen Tag, was meinen Füßen aber schon gereicht hat), dennoch möchte ich hier von einigen Highlights berichten.

Das HoneyTrain Projekt auf der CeBIT

Ein großes Highlight für mir war das HoneyTrain-Projekt der Sicherheitsfirma Sophos. In diesem Projekt geht es darum ein vollwertiges, IT basierendes Transportsystem mit einer Modellbahn zu verbinden und dieses von Hackern angreifen zu lassen. Sinn dahinter ist das Verhalten von Hackern zu analysieren, die im Extremfall über Leben und Tod entscheiden könnten.

Neben dem Vorstellen des Projektes ging in einem Vortrag des Sophos Mitarbeiters Marco Di Filippo darum zu zeigen wie unsicher viele Systeme in unterschiedlichen Bereichen sind. Dazu zeigte er, wie man ungesicherte Netzwerke mit Hilfe von Shodan findet und so Informationen und sogar einen Zugang auf z.B. interne Steueranlagen eines Klärwerkes oder einer Feuerwehrstation erlangt.
Dabei werde erstaunlich häufig der Standardbenutzername in Kombination mit dem Standardpasswort benutzt, was das Prinzip dahinter zerstört.

Das Honeytrain Projekt.

Mit dem Honeytrain Projekt möchte Sophos viel über das Verhalten von Hackern lernen.

(mehr …)

Vorsicht vor fehlerhaftem Windows Update

Wiedermal wurde ein fehlerhaftes Windows Update verteilt.

Neben zahlreichen Updates für den Internet Explorer, gab es – mal wieder – ein fehlerhaftes Windows Update. Quelle: https://c1.staticflickr.com/1/51/163468567_2414956872_z.jpg%3Fzz%3D1

Kaum ist der Februar Patchday da, schon gibt es ein fehlerhaftes Windows Update, das verteilt wird. Es wurden bei diesem Patchday 9 Updates für insgesamt 56 Sicherheitslücken (allein 41 davon im Internet-Explorer) veröffentlicht.

Welches Windows Update sind fehlerhaft?

Neben diversen Sicherheitslücken im Internet Explorer (s.u.), wurde auch eine Fehler in Visual Studio 2010 gepatcht. Das Problem war nun, dass man zur Installation des Updates einen EULA-Dialog sehen und den Vertrag bestätigen sollte, jedoch wurde dieser Dialog nicht angezeigt, weswegen die Installation stehen blieb.

Betroffen ist jeder, der Visual Studio 2010 selbst oder eine Software installiert hat, die Teile von Visual Studio 2010 benutzt.

Lösen des Problems

(mehr …)

ADAC: BMWs per Smartphone hacken

Viele BMW-Modelle hatten eine Sicherheitslücke.

Viele Modelle von BMW waren von der Sicherheitslücke betroffen. Quelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Der ADAC hat nach einer Untersuchung des „ConnectedDrive“ Systems eine Sicherheitslücke entdeckt und BMWs per Smartphone hacken können. Hintergrund war, dass der ADAC bei der besagten Untersuchung eine Sicherheitslücke entdeckt hat, mit der man Fahrzeuge z.B. öffnen, deren Heizung oder Klimaanlage regeln und vieles mehr steuern kann.

Weltweit sind rund 2,2 Millionen Fahrzeuge betroffen, rund 432.000 allein in Deutschland.

Was ist ConnectedDrive?

ConnectedDrive ist ein System von BMW, welches z.B. ermöglicht über das Mobilfunknetz und einer passenden App für das Smartphone, Funktionen des Fahrzeugs (z.B. Heizung oder Klimaanlage) zu steuern. Ein Fehler in diesem System hat es Dritten erlaubt eben diese Funktionen zu steuern und es so ermöglicht, dass z.B. die Verriegelung der Türen entsperrt werden konnte.

Sind Sie betroffen?

(mehr …)

Keine WebView-Updates für viele Android Geräte mehr

Google liefert teils keine WebViewer Updates mehr.

Ohne Sicherheitsupdates für den WebViewer wird surfen mit dem Smartphone weniger sicher. Quelle: http://upload.wikimedia.org/wikipedia/commons/7/75/Internet1.jpg

Google hat entschieden, dass es keine WebView-Updates für viele Android Geräte mehr geben wird. Betroffen sind alle Versionen bis Android 4.4, also 4.3 und älter. Was das für Folgen hat und wie Benutzer und Hersteller darauf reagieren werden ist noch offen, doch so viel steht fest: Sicherheit ist was anderes.
Zu WebView: WebView ist die zentrale Komponente von Android, die Webseiten rendert (also HTML-Daten in fancy Bilder und Text umwandelt), doch dabei gibt es im Bereich Javascript einige Bugs (dazu später mehr).

Kein Support mehr: Folgen und Gründe

Fast eine Milliarde Android Geräte, was ca.60% aller Android Geräte ausmacht, werden dem zu Folge nicht mehr mit WebView-Updates beliefert, was heißt, dass in diesen Geräten eine bekannte Lücke im WebView von Android bestehen bleibt und nicht gefixt wird.

Als Grund hierfür nennt Google, dass Jelly Bean (also Android 4.1.x bis 4.3) und alle vorherigen Versionen zu alt wären. Es ist zwar oft so, dass Software, die zwei oder drei Versionen zurück liegt nicht mehr mit (allen) Updates versorgt wird, dennoch ist die Zeitspanne, im Vergleich zu Windows oder anderen Software Produkten, zwischen Android Versionen relativ kurz.

Sicherheitslücke im WebView

(mehr …)

BSI-Präsident möchte infizierte Rechner offline stellen

"Sorry, No Internet today"

„No Internet today“ – So könnte es vielen gehen, wenn Infizierte Computer zwangsweise offline gehen.

Am 14.01. fand in Berlin das Berliner Forum zur Cyber-Sicherheit statt, auf dem der Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik), Michael Hange, kritische Worte an Unternehmen und Privatnutzer richtete. Demnach wären viele Benutzer von IT-Systemen zu leichtgläubig und würden Sicherheitsmaßnahmen (Verschlüsselung, Anti-Viren Software, etc.) nicht konsequent nutzen.

Wer ist wie gefährdet?

Besonders drastische Worte wurden an Benutzer gerichtet, die einem Bot-Netz anheimgefallen sind. Diese Rechner sollen – soweit erkannt – vom Provider von Netz genommen werden um Schaden zu vermeiden.

Allgemein werden laut BSI täglich mehr als eine Millionen Infektionen monatlich registriert und die Anzahl an Malware-Variationen steige täglich um ca. 300.000. Die häufigsten Verbreitungswege seien Botnetze, Spam-Mails und Drive-By-Exploits (automatisiertes Ausnutzen von Browser Schwachstellen).

Vor allem Windows (95% Marktanteil im privaten Computer Sektor) und Android (ca. 70% im Mobilen Sektor) sind wegen ihres großen Marktanteils und diverser Sicherheitslücken gefährdet.

Maßnahmen gegen Malware, Botnetze und Co.

Gegen eine Infektion sollte man natürlich seine Anti-Viren Software aktuell halten und möglichst keine verdächtig aussehenden Anhänge in Mails öffnen. Auf mobilen Geräten sollte man darauf achten Apps nur von den offiziellen Stellen, wie z.B. dem Google Play-Store oder App-Store von Apple, zu beziehen. Hange wies auch auf die Mailverschlüsselung per GnuPG (GNU Privacy Guard) hin, mit der E-Mails per RSA-Verfahren verschlüsselt werden können.

Statement:

(eigene Meinung)
Als ich das zum ersten mal gelesen habe, dachte ich: „Hmmm, was hällst du jetzt eigentlich davon?“ Ich schwanke wirklich, aber ich finde den Ansatz eigentlich gut. Aaaaber sehe ich da ein Problem bei der Entfernung der Schadware, denn wenn man nicht mehr ins Internet kann, wie soll man sich dann über Lösungswege informieren? Mit dem Laptop oder Tablet? Geht ja nicht, Internet wurde ja vom Provider gesperrt. Außerdem könnten Anti-Viren Programme ggf. nicht mehr schnell genug Signaturen von neuer Malware an ihre Datenbank senden.

Wie gesagt: Eine Notbremse in bereit zu stellen finde ich gut, nur sollte sie im Ernstfall auch funktionieren 😉