CRM & Data

Mehr denn je 2018: Sicherheit zuerst!

Harald Winkelhofer 11.01.2018 13:10

Das Jahr 2018 steht ganz generell unter dem Thema Sicherheit. Insbesondere durch die im Mai kommende DSGVO = Datenschutzgrundverordnung. Das Thema Sicherheit war ein bis dato leider nur zu oft, ein mit wenig Aufmerksamkeit bedachtes Thema.

Einmal steht Sicherheit jetzt im Mittelpunkt durch die aktuell bekannt gewordenen gravierenden Sicherheitslücken von bisher ungekanntem Ausmaß in den Prozessoren der Hersteller Intel, AMD und ARM. Durch diese Lücken ist Auslesen von geheimen und sensiblen Informationen möglich. Die Exploits – genannt „Meltdown“ und „Spectre“ – erlauben potenziellen Angreifern unberechtigt auf Speicherinformationen zuzugreifen und die im Prozessor verarbeiteten Daten auszulesen. Die TU Graz, die an der Entdeckung von Meltdown und Spectre maßgeblich beteiligt war, beantwortet auf einer Übersichtseite die wichtigsten Fragen zu den beiden Lücken. https://meltdownattack.com/

Wesentlich ist zu verstehen, dass alle Hersteller und Betriebssysteme betroffen sind. Auch sind "alle Mac- und iOS-Systeme", dh iPhones, iPads, Macs und Apple-TV-Fernsehboxen, von diesen Sicherheitslücken betroffen, wenn sie mit Intel- oder ARM-Chips ausgerüstet sind.

Betriebssystemhersteller wie Microsoft (Windows), Google (Android), Apple (macOS, iOS) und Linux-Anbieter als auch Browserhersteller wie Google (Chrome), Mozilla (Firefox), Microsoft (Edge, IE) und Apple (Safari) bieten Softwareupdates an um die Risiken der Schwachstelle zu minimieren.

Was macht IQ mobile?

Ganz grundsätzlich läuft das Backend- bzw. Weblösung aller IQ mobile Auftraggeber in einem IT Rechenzentrum auf Basis modernster Serverhardware.

Derzeit ändern sich die Einschätzungen der Hard- und Softwarehersteller, was die Auswirkungen auf die Sicherheit und Performance betrifft, fast stündlich. Wir bleiben dran und sind in diesem Zusammenhang in einem regen Kontakt und Austausch mit unseren Herstellerpartnern, können allerdings zum jetzigen Zeitpunkt noch keine finale Beurteilung der Auswirkungen dieser Sicherheitslücken auf Ihre IT abgeben.

Ihre Applikationslösung wird bereits von uns proaktiv überprüft und die Schwachstellen beseitigt sobald sie von den Herstellern verfügbar sind.

Wir unterstützen Sie gerne mit unseren namhaften IT Partnern durch kompetente Beratung und Vorkehrungen, um Ihre Systeme bestmöglich zu schützen. Was sie sonst noch machen können, um die Sicherheit ihrer Systeme, Software und Apps für ihr Unternehmen und ihre Kunden zu verbessern, finden sie in unseren Blogbeiträgen Kein Tag ohne Angriff https://www.iq-mobile.at/blog/kein-tag-ohne-angriff/ und Kein Zugang für Dritte https://www.iq-mobile.at/blog/kein-zugang-fuer-dritte/

Welche Informationen gibt es von technischer Seite


Risiko 1

MELTDOWN (CVE-2017-5754) Die Schwachstelle hebelt die Trennung von Systemspeicher und Applikationsspeicher aus. Die Sicherheitslücke existiert in allen Intel™ x86 Prozessoren seit dem Jahr 1995. D.h. alle möglichen Formen von Recheneinheiten wie PCs, Laptops, Hardware-Appliances für z.B. Firewalls, Router, Industriesysteme, virtuelle Umgebungen (u.a. VMware) und Cloudsysteme (u.a. AWS, Azure) auf Basis von Intel™ x86 Prozessoren sind betroffen. Auswirkung Durch das Ausführen von Schadcode auf dem lokalen System können geschützte Speicherbereiche (system memory) ausgelesen werden. Diese Speicherbereiche können sensible Daten wie Zugangsdaten oder Passwörter enthalten. Im Moment ist es kaum möglich diese Form von Angriff nachzuweisen, da keine Logfiles oder ähnliche Ablaufprotokolle geschrieben werden. Es ist derzeit nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wurde.

Viele Betriebssystemhersteller wie Microsoft (Windows), Google (Android), Apple (macOS) und Linux-Anbieter haben bereits auf die Schwachstelle reagiert und bieten Softwareupdates an. Es wird dringend empfohlen diese Updates auf allen x86 Systemen einzuspielen. Zu beachten sind die Updatehinweise der Hersteller da es Abhängigkeiten zu anderen Programmen wie Antiviren-Programmen geben kann bzw. mit Performanceeinbußen gerechnet werden muss.

Risiko 2

SPECTRE (CVE-2017-5753, CVE-2017-5715) Die Schwachstelle hebelt die Trennung von verschiedenen Applikationen aus. Die Sicherheitslücke existiert in fast allen gängigen CPUs von Intel, AMD und ARM. Bei weiteren Herstellern stehen die Testergebnisse noch nicht zur Verfügung. Von der Schwachstelle im Prozessordesign betroffen sind vor allem PCs, Laptops, Smartphones und Tablets aller Hersteller aber auch alle anderen „intelligenten“ Geräte mit CPUs dieser Hersteller. Auswirkungen Durch das Ausführen von Schadcode lokal oder über infizierte Webseiten mithilfe von clientseitigen Scriptsprachen (z.B. Javascript) können Angreifer auf die Speicherinhalte andere Applikationen zugreifen und sensible Informationen wie Passwörter auslesen. Derzeit ist nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wurde. Lösung vieler Betriebssystemhersteller wie Microsoft (Windows), Google (Android), Apple (macOS, iOS) und Linux-Anbieter als auch Browserhersteller wie Google (Chrome), Mozilla (Firefox), Microsoft (Edge, IE) und Apple (Safari) bieten Softwareupdates an um die Risiken der Schwachstelle zu minimieren. Es wird dringend empfohlen diese Updates auf allen Systemen einzuspielen. Zu beachten sind die Updatehinweise der Hersteller da es Abhängigkeiten zu anderen Programmen wie Antiviren-Programmen geben kann bzw. mit Performanceeinbußen gerechnet werden muss. Weiterführende Informationen MELTDOWN & SPECTRE Homepage - Link Vulnerability Note VU#584653 - Link NIST Vulnerability Database - CVE-2017-5754, CVE-2017-5753, CVE-2017-5115 Google Project Zero - Link Memorandum Company Confidential - Client / Vendor Information

Für weitere Informationen wenden Sie sich gerne an Stefan Treiber!

 

 

IQ MOBILE NEWSLETTER

Bleiben Sie auf dem Laufenden!