English

Netzwerksicherheit: Shellshock hinterlässt tiefen Eindruck

von VPNHaus | 08.10.2014 |Industry Commentary, IPsec, IT policy, VPN

Dreißig Jahre lang barg eine gewöhnliche Code-Zeile in einer Software eine latente Sicherheitsschwachstelle. Doch jetzt wurden Neuigkeiten über ein Exploit in der Öffentlichkeit bekannt und die Gemeinschaft der Netzwerksicherheitsexperten musste reagieren.

Die Shellshock-Sicherheitslücke lässt sich bis zu Bash zurückverfolgen. Dies ist eine Kommandozeilen-Shell, welche gemeinhin überall im Internet auf Linux- und UNIX-Plattformen verwendet wird. Bash übersetzt Nutzerbefehle in eine Sprache, welche ein Computer verstehen und dann ausführen kann. Im Fall von Shellshock war es Hackern möglich, Bash mittels Erteilung beliebiger Software-Befehle so auszunutzen, das sie die Steuerung von Systemen potentiell übernehmen konnten.

Bereits unmittelbar nach der Entdeckung von Shellshock behaupteten Sicherheitsexperten, das Exploit hätte den im letzten Frühjahr aufgetauchten Heartbleed-Bug als gefährlichste Software-Schwachstelle aller Zeiten noch übertroffen. Ein Grund dafür ist, dass Shellshocks Reichweite sogar noch größer sein könnte als die Heartbleed-Schwachstelle. Diese betraf lediglich Software, die das OpenSSL-Protokoll zur Verschlüsselung nutzt. Shellshock könnte sich sogar auf Geräte im Internet der Dinge auswirken, da deren Software auf einem Bash-Skript basiert.

In den letzten Wochen waren Webmaster damit beschäftigt, notwendige Updates zum Schutz der Nutzer zu entwickeln. Innerhalb einer Woche nach Bekanntwerden der Schwachstelle reagierten Amazon, Google und Apple mit Patches und internen Server-Updates.

Dennoch wird es eine Weile dauern, bis die Folgen von Shellshock beseitigt sind.

Das Jahr der Cyber-Angriffe geht weiter

Dieses Jahr war bisher kein gutes Jahr für die Gemeinschaft der Netzwerksicherheitsexperten. Obgleich der Angriff auf Target im Jahr 2013 stattfand, sind seine Auswirkungen noch bis weit in dieses Jahr hinein zu spüren. Außerdem kamen die Angriffe auf Neiman Marcus, eBay und, erst letzten Monat, auf Home Depot – und natürlich Heartbleed und Shellshock.

Erst in den vergangenen Wochen wurde bekannt, dass mehr als 200 Geschäfte der Sandwich-Restaurantkette Jimmy John's durch einen externen Hacker angegriffen worden waren. Dabei entwendete dieser Daten von Kundenkreditkarten und EC-Karten. Genau wie beim Angriff auf Target, bei dem Hacker über einen Auftragnehmer für HLK-Systeme das Netzwerk infiltrierten, wurde hier ebenfalls ein Fremdunternehmen verantwortlich gemacht. Die Angreifer beschafften sich Netzwerkzugriff und Login-Daten über einen Anbieter für Kassensysteme.

Der Angriff auf Jimmy John's liefert ein weiteres Beispiel dafür, warum Netzwerksicherheit sich nicht darin erschöpft, Vorkehrungen gegen Angriffe auf das unmittelbare Netzwerk zu treffen. Jeder Endpunkt des Netzwerks ist ein potentieller Angriffspunkt, unabhängig davon, ob er direkt Teil des Netzwerks ist oder durch einen Dritten betrieben wird, welcher nur gelegentlich auf das Netzwerk zugreift. Daher ist es so entscheidend für Netzwerkadministratoren, sichere VPNs als Teil eines umfassenden, vielschichtigen Defense-in-Depth-Ansatzes zum Schutz des Netzwerks zu implementieren.

Jetzt wurde berichtet, dass einige VPNs anfällig für Angriffe seien, die durch das Shellshock-Exploit ausgelöst wurden. Allerdings muss betont werden, dass diese externen Angriffe nur Server betreffen, welche auf OpenVPN basieren. VPNs, welche den bewährten IPsec-Standard verwenden, gewährleisten wiederum Datenschutz, schützen mobile Nutzer vor einer Vielzahl bösartiger Angriffe und dienen als zusätzliche Verteidigungslinie.

Im Kampf gegen Shellshock brauchen Nutzer alle Verteidigungsmechanismen, die sie bekommen können.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK