Virtuelles Büro im Mertonviertel in Frankfurt am Main
2. Juni 2021
Bash Scripts: PIDs für Monit erstellen
16. Dezember 2021Virtuelles Büro im Mertonviertel in Frankfurt am Main
2. Juni 2021Bash Scripts: PIDs für Monit erstellen
16. Dezember 2021
Durch die Coronapandemie haben Ransomware und Cyberangriffe stark zugenommen, denn viele waren im Home Office aktiv und mussten extern auf diverse Dienste zugreifen. Hierdurch hatten Hacker ein leichtes Spiel, denn etliche Server und Netzwerke sind nicht ausreichend gesichert. Traurigerweise sind die IT-Infrastruktur und die gesamte Digitalisierung in Deutschland im Mittelalter stehengeblieben, wodurch Angreifer ohne großen Aufwand einen Server oder etwaige Netzwerke kompromittieren können.
Oftmals gelingt dies über Phishing E-Mails bzw. dazugehörige Dateianhänge oder Sicherheitslücken in den Systemen selbst. Zudem sind auch die dazugehörigen Server den meisten Szenarien mäßig gesichert, wodurch etwaige Datenlecks und Übernahmen der kompletten Struktur kinderleicht realisiert werden können. Viele Angriffe stammen aus Nordkorea, Russland und teilweise auch aus China. Aus vielen Medienberichten sticht hervor, dass viele Nordkoreaner in Nachbarländern wie zum Beispiel China ihre Angriffe vollziehen. Dennoch können alle solche Attacken aus jedem Land vollstreckt werden.
Tatsächlich ist jedermann ein potentielles Angriffsziel. Nicht nur große Firmen wie Twitch sind betroffen, sondern auch sehr kleine bzw. mittelständige Unternehmen. Selbst komplette Dörfer erleiden schwere Angriffe. Diese privaten Daten schlummern nun im Darknet und werden für einen gewissen Obolus veräußert. Natürlich sind private Informationen / Daten in jeder Hinsicht sehr wertvoll. Speziell Unternehmen sollten konsequent aufpassen, dass keine Datenlecks oder andere Pannen entstehen, wodurch die gesamte Dienstleistung zum konsequenten Erliegen kommt. Aus etlichen Reportagen sticht hervor, dass viele Firmen das gesamte Thema IT-Sicherheit durchaus unterschätzen. In den meisten Szenarien werden keine kontinuierlichen Backups angelegt, die Mitarbeiter sind nicht geschult und es ist keine Abteilung hinsichtlich der Serversicherheit präsent.
Bei Angriffen mit Lösegeldforderungen sind solche Unternehmen meist hilflos ausgeliefert und müssen den Forderungen nachgehen oder versuchen stattdessen alle Dateien neu zu ordnen und den Ursprung wieder herzustellen, wobei sich dies ohne ein sauberes Backup als sehr schwierig und mühselig darstellt. Häufig werden solche Cyberangriffe auch erst viel zu spät erkannt. Meist dann, wenn das Kind bereits in den Brunnen gefallen ist. Dies bestätigt unter anderem ein sehr spannender Bericht von secion.de.
Abwehr gegen Cyberangriffe
Jedes digital angebundene Unternehmen sollte spätestens jetzt diverse Maßnahmen in Erwägung ziehen, um sich vor diversen Cyberangriffen zu schützen! Neben guten Virenprogrammen auf den jeweiligen Endgeräten gehört natürlich auch das Schulen der Mitarbeiter dazu. Hiermit können höchstwahrscheinlich Infiltrationen durch etwaige Phishing Mails und schädliche Dateianhänge umgangen werden. Gewiss gehört auch ein sehr gut abgesicherter E-Mail Server mit einem dazugehörigen Spamfilter dazu, sodass solche gefährlichen E-Mails bereits serverseitig abgefangen und abgewiesen werden und erst gar nicht auf dem Endgerät des jeweiligen Users landen.
E-Mail Server Sicherheit: SPF, Dkim und DMARC Scans
SPF
Dies gelingt unter anderem durch das SPF (Sender Policy Framework) Verfahren, mit dem das fälschen der Absenderadresse einer E-Mail verhindert wird. In diesem Szenario wird geprüft, ob die jeweilige IP-Adresse autorisiert ist in dem Namen dieser E-Mail etwaige Nachrichten zu versenden. Ist dies nicht der Fall, ist es sehr ratsam solche E-Mails sofort abzuweisen.
DKIM
Hinzu kommt der DKIM (DomainKeys Identified Mail), welcher die E-Mail zusätzlich absichert indem die jeweilige E-Mail mit einem salopp gesagten Poststempel versehen wird. Hier generiert der E-Mail Server ein Schlüsselpaar, welcher zudem in den DNS Einträgen der Domain öffentlich hinterlegt wurde. Jede E-Mail wird nun mit einem privaten Schlüssel gekennzeichnet, welches ein gut konfigurierter E-Mail Server mit dem öffentlichen DNS Eintrag abgleicht. Sofern es hier zu Unstimmigkeiten kommt, sollte auch in diesem Fall der Administrator diese E-Mail abweisen.
DMARC
Zu guter Letzt ist der DMARC (Domain-based Message Authentication, Reporting and Conformance) überaus entscheidend, denn mithilfe des Mechanismus teilt der Domaininhaber mit, was bei Fehlern von SPF und DKIM geschehen soll. Sehr empfehlenswert ist das abweisen jeglicher E-Mails und einer zusätzlichen Benachrichtigung an den Systemadministrator. Auch in unserem Hosting haben wir genau solche Sicherheitsmechanismen verankert.
Da dies vermutlich für die meisten viel Fachchinesisch ist, haben wir all diese Faktoren nachfolgend und leicht verständlich in einer unten eingebundenen Videobotschaft bereitgestellt.
Sicherheitslösungen für Onlineshops und Webprojekte
Folglich ist es uns gelungen zu erörtern wie die Sicherheit bei allen eintreffenden E-Mails erhöht werden kann. Gewiss sind nicht nur die empfangen E-Mails riskant, sondern gleichermaßen stellen auch sämtliche Homepages und vor allem Onlineshops ein potentielles Angriffsziel dar. Speziell bei Webshops ist es das oberste Ziel die Zahlungsmodalitäten zu verändern, sodass die Geldflüsse auf fremde Konten fließen.
Zudem können etwaige Datenlecks mit einer großen Kundendatenbank ein großes Ärgernis ergeben. Wir von Fevarus Design führen bei allen unseren Kunden eine regelmäßige Wartung und Betreuung durch und stellen dadurch sicher, dass all diese Daten solide verwahrt werden. Natürlich können in Windeseile etwaige Sicherheitslücken entstehen, sodass zu spätes agieren / updaten zum großen Problem werden kann. Oftmals agieren die meisten Firmen mit diesem Procedere sehr nachlässig und öffnen dadurch diverse Hintertüren. Wer sein Unternehmen in Sicherheit wiegen möchte, der sollte sich diese Sicherheitslösung für Onlineshops näher ansehen. Diese Firma bietet einen Komplettschutz für Onlineshops inklusive einer ausgeklügelten Firewall und einem DDoS (Denial of Service) Schutz. Ein DDoS Angriff ist heutzutage sehr beliebt, denn dadurch werden die Webserver mit unzähligen (sinnlos) Anfragen überflutet, wodurch sie nachfolgend für alle anderen Kunden unerreichbar sind. Jedoch stellen die optimierten Filtertechniken von Secure Commerce eine sehr gute Lösung dar.
Zuzüglich ist hier eine kontinuierliche Überwachung (Monitoring) präsent, wodurch schnell agiert werden kann. Regelmäßige Sicherheitstests (Pentests) minimieren das Risiko und entdeckte Sicherheitslücken werden dadurch sofort geschlossen. Auch sind SQL Injektionen eine beliebte Methode um Webseiten und Shops anzugreifen. Auch in diesem Szenario hat Secure Commerce fundamentale Abwehrmechanismen bereitgestellt, sodass das Eindringen bzw. das Auslesen der Datenbank verhindert wird. Zudem wurden Malware und Upload blocker in dem System verankert.
Für einen gewissen monatlichen Obolus hat jeder Unternehmer oder jede Privatperson die Möglichkeit diese Dienstleistungen zu beanspruchen. Sehr empfehlenswert ist es den telefonischen Kontakt herzustellen, um gemeinsam gewisse Absprachen zu tätigen.
Sehr gern stehen wir für weitere Fragen jederzeit bereit. Sämtliche Kontaktinformationen können hier entnommen werden.
Es grüßt das Team von Fevarus Design.
