:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Trends und Taktiken in den Zeiten von Covid-19
5 Cybercrime-Trends in der Corona-Krise
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Phishing-Angriffe – Teil 6
Deepfakes als neue Waffe von Cyberbetrügern
7 Tipps zum Schutz vor Corona-bezogenen Betrugsmaschen
Cyber-Betrug in Corona-Zeiten
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Firefox, Edge und Chrome per Gruppenrichtlinien absichern
gp-pack Browser macht Chrome, Edge und Firefox sicherer
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
SECURITY Cyberdefense & ID Protection Virtual Conference
IT-Security in der Digitalen Transformation
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die IT-Seuche namens Corona
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Firefox, Edge und Chrome per Gruppenrichtlinien absichern
gp-pack Browser macht Chrome, Edge und Firefox sicherer
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Kommentar von Stephan Kessler, SAP
SAP HANA – personenbezogene Daten anonymisieren und datenschutzkonform analysieren
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724600/1724683/original.jpg "Cyberkriminelle nutzen auch die Corona-Krise schamlos aus um neue Opfer zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718894/original.jpg "Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724336/original.jpg "Sichere Passwörter müssen nicht zwingend komplex sein. Der „Weisenrat“ für Cyber-Sicherheit fordert vom BSI einheitliche Passwort-Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Prefork-Fehlkonfiguration 95 Prozent aller Webserver anfällig für DoS
Ein Großteil der Webserver lässt sich mit wenig Aufwand in die Knie zwingen. Für den Administrator sieht es aus, als sei der Server einem DDoS (Distributed Denial of Service) zum Opfer gefallen. Dabei könnte ein einfacher Wechsel auf ein anderes Multi Processing Module schnell Abhilfe schaffen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63500/63562/65.jpg "36.jpg")
(Bild: Archiv)
Ein Großteil der Webseiten ist anfällig für einen scheinbaren DDoS-Angriff. Durch die Modifikation einer „HTTP Slow Post“-Attacke und der lokalen Simulation eines Botnets gelang es dem Autor zusammen mit dem unabhängigen Sicherheitsexperten Steffen Mauer, gängige Webserver mit Anfragen zu überfluten, so dass diese nicht mehr erreichbar sind.
(Bild: ProSec Networks)
Mithilfe der lokalen Botnetz-Simulation werden gängige Schutzmechanismen umgangen. Der Angriff lässt sich somit für das Opfer nicht von einer DDoS-Attacke unterscheiden. Aus Sicherheitsgründen werden an dieser Stelle aber keine weiteren Details genannt.
Das Problem besteht in der historischen Arbeitsweise der Webserver. In der Standardeinstellung nutzt z. B. der Apache Webserver das Multi Processing Module (MPM) „Prefork“. Dieses erstellt für jede Verbindung einen neuen Kindprozess (Child Process). In der Standardkonfiguration erlaubt der Webserver nur 150 aktive Verbindungen (Debian Wheezy, Apache Version 2.2.22).
Aufgrund des Forkings ist der Arbeitsspeicherverbrauch enorm hoch und treibt gängige Hardware schnell an Ihre Grenzen. Unter dem Kasten ein Auszug aus der Standardkonfiguration des Prefork-MPM:
<IfModule mpm_prefork_module>
MaxServers
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
Erschwerend kommt hinzu, dass Apache von Haus aus keine Möglichkeit bietet, in der Konfiguration die parallelen Verbindungen zu beschränken. Der Angriff ist hauptsächlich auf Netzwerkebene zu erkennen, Apache selbst gibt im Standard Loglevel lediglich einen Eintrag mit: „Too many open connections“ aus. Die Status-Website von Apache lässt sich nicht mehr abfragen – der Administrator tappt im Dunkeln.
(ID:43171759)
:quality(80)/images.vogel.de/vogelonline/bdb/1585000/1585085/original.jpg "Im Internet of Things (IoT) können auch kleine Geräte zu einer ernsthaften Bedrohung werden, wenn sie mit Sicherheitslücken Angreifern eine Hintertür ins Firmennetzwerk öffnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701500/1701541/original.jpg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke eingehend den Security-Themen unter dem Radar des Virushypes.")