Security

Distrust der Symantec CA: Was ist passiert und was ist zu tun

Google hat die Symantec Certificate Authority (CA) aus dem Trust Store seines Chrome Browsers geworfen. Andere Browser-Hersteller werden nachziehen und in der Konsequenz sind SSL-Zertifikate unbrauchbar, die von Symantec’s CA ausgestellt wurden. Es gibt aber keinen Grund zur Panik. Die Ankündigungen ließen Zeit zur Vorbereitung.  (mehr …)

Read more...
Farbige Grafik mit sieben verschiedenen Ordnern zum Audit

ISO 27001: SysEleven erneuert Commitment

Seit dem 11. Juli 2018 ist es offiziell: SysEleven hat die Zertifizierung gemäß ISO 27001 (nativ) erneut erhalten. Nachdem wir im Jahr 2015 die Zertifizierung durchgeführt hatten, haben wir kontinuierlich daran gearbeitet, unser Managementsystem für Informationssicherheit (ISMS) zu verbessern. In dem Rezertifizierungsaudit diesen Sommer konnten wir den hohen Reifegrad unseres ISMS unter Beweis stellen.  (mehr …)

Read more...

DDoS-Protection bei und von SysEleven

Bei fast jeder Fachkonferenz zum Thema Internet- und Infrastruktursicherheit gibt es Vorträge zu DDoS-Angriffen, dessen Auswirkungen und potenzielle Gegenmaßnahmen. Oft wird mit großen Zahlen und Attacken im Terabit-Bereich hantiert. Doch wie sieht die Realität im täglichen Umgang mit diesen Angriffen aus? Und wie funktioniert die DDoS-Protection bei SysEleven? DDoS-Angriffe bei SysEleven: Status Quo DDoS-Attacken sind auf Volumen oder Frequenz angelegten Angriffe, die darauf abzielen einen Dienst, einen Server, ein DataCenter oder gar einen ganzen Provider vom Netz (also offline) zu nehmen. [...]

Read more...

Ab 1.1.2017: SSL-Zertifikate mit SHA-1 Signatur austauschen

Am Jahreswechsel verabschieden wir uns von den Geistern der Vergangenheit – und damit auch endgültig von SHA-1 signierten SSL-Zertifikaten. Ab dem 1. Januar 2017 akzeptieren die großen Browser nur noch Zertifikate mit neuen SHA-Standards. Überprüfen Sie Ihre Server und tauschen Sie die unsicheren Datensätze jetzt aus. Das Ende von SHA-1 SHA-1 gilt seit über zehn Jahren als unsicher. Bei dem Hash-Verfahren lassen sich relativ einfach Kollisionen provozieren, die Einfallstore für gefälschte Zertifikate liefern. Zum 1. Januar 2017 werden die großen Browser [...]

Read more...

Dirty COW erklärt – Einmal alles rebooten…

Mit CVE-2016-5195 alias Dirty COW wurde vor ein paar Tagen eine Schwachstelle im Linux-Kernel bekannt, die es Nutzern ermöglicht, Dateien mit Inhalten zu beschreiben, obwohl sie für diese eigentlich nur Leserechte zugewiesen bekommen haben. Durch diese Lücke wird es möglich, die eigenen Nutzerrechte zu erweitern. Kenny vom Team Security erklärt, was Dirty COW so gefährlich macht. Was macht Dirty COW? Dirty COW selbst ist ein Exploit für die Kernel-Schwachstelle mit der Bezeichnung CVE-2016-5195. Dabei kommt eine Race-Condition zum Einsatz, die in vier Schritten abläuft. 1. Initialisierung Im [...]

Read more...

Neue Webanwendung zum verschlüsselten Informationsaustausch

Als sicherheitsbewusster Hostinganbieter würden wir vertrauliche Informationen am liebsten ausschließlich über GPG-verschlüsselte E-Mails mit unseren Kunden und externen Partnern austauschen. Das ist jedoch leider nicht immer möglich – zum Beispiel dann, wenn der jeweilige Empfänger noch keine eigene Kryptostrategie etabliert hat. Mit unserer neu entwickelten Webanwendung kommen wir diesem Ziel nun einen Schritt näher. Verschlüsselter Informationsaustausch über Webadressen Um auch in Fällen, in denen der Empfänger keine GPG-Verschlüsselung unterstützt, die zu schützenden Inhalte (z.B. Initialpasswörter) nicht völlig ungesichert per E-Mail verschicken zu [...]

Read more...

BSI und ISO 27001: Informationssicherheit für unsere Kunden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Bundesoberbehörde für Informationssicherheit direkt für die Informationssicherheit zuständig und hat durch BSIG §4 folgende Aufgaben: “Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und für die Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit.” Diese Aufgaben wurden initial unter anderem durch das IT-Grundschutzhandbuch umgesetzt, das sich dann zum IT-Grundschutzkatalog weiterentwickelt hat und durch Aufnahme von ISMS-Themen zu einer Ausprägung [...]

Read more...

BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat diverse Internet-Provider in Deutschland gewarnt, dass bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern gefunden wurden, die bei ihnen gehostet werden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt einmal mehr vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der [...]

Read more...

SysEleven jetzt mit zwei Rechenzentren

In diesen Tagen haben wir unseren zweiten Rechenzentrumsstandort in Betrieb genommen. Als sogenannte “Suite” gebaut – also mit gemauerten statt mit vergitterten Wänden und einer Größe von 150qm, erweitert der neue Bereich unsere Nutzfläche auf mehr als 250qm. Ebenfalls befindet sich dort ein kleines Office zum direkten Arbeiten vor Ort – sehr angenehm, wenn größere Installationen anstehen. Die beiden Standorte sind 18km voneinander entfernt und liegen damit in der vom BSI empfohlenen Entfernung zu einander. 40 GBit als Standard Der Bau [...]

Read more...