Seit dem 11. Juli 2018 ist es offiziell: SysEleven hat die Zertifizierung gemäß ISO 27001 (nativ) erneut erhalten. Nachdem wir im Jahr 2015 die Zertifizierung durchgeführt hatten, haben wir kontinuierlich daran gearbeitet, unser Managementsystem für Informationssicherheit (ISMS) zu verbessern. In dem Rezertifizierungsaudit diesen Sommer konnten wir den hohen Reifegrad unseres ISMS unter Beweis stellen. (mehr …)
Bei fast jeder Fachkonferenz zum Thema Internet- und Infrastruktursicherheit gibt es Vorträge zu DDoS-Angriffen, dessen Auswirkungen und potenzielle Gegenmaßnahmen. Oft wird mit großen Zahlen und Attacken im Terabit-Bereich hantiert. Doch wie sieht die Realität im täglichen Umgang mit diesen Angriffen aus? Und wie funktioniert die DDoS-Protection bei SysEleven? DDoS-Angriffe bei SysEleven: Status Quo DDoS-Attacken sind auf Volumen oder Frequenz angelegten Angriffe, die darauf abzielen einen Dienst, einen Server, ein DataCenter oder gar einen ganzen Provider vom Netz (also offline) zu nehmen. [...]
Am Jahreswechsel verabschieden wir uns von den Geistern der Vergangenheit – und damit auch endgültig von SHA-1 signierten SSL-Zertifikaten. Ab dem 1. Januar 2017 akzeptieren die großen Browser nur noch Zertifikate mit neuen SHA-Standards. Überprüfen Sie Ihre Server und tauschen Sie die unsicheren Datensätze jetzt aus. Das Ende von SHA-1 SHA-1 gilt seit über zehn Jahren als unsicher. Bei dem Hash-Verfahren lassen sich relativ einfach Kollisionen provozieren, die Einfallstore für gefälschte Zertifikate liefern. Zum 1. Januar 2017 werden die großen Browser [...]
Mit CVE-2016-5195 alias Dirty COW wurde vor ein paar Tagen eine Schwachstelle im Linux-Kernel bekannt, die es Nutzern ermöglicht, Dateien mit Inhalten zu beschreiben, obwohl sie für diese eigentlich nur Leserechte zugewiesen bekommen haben. Durch diese Lücke wird es möglich, die eigenen Nutzerrechte zu erweitern. Kenny vom Team Security erklärt, was Dirty COW so gefährlich macht. Was macht Dirty COW? Dirty COW selbst ist ein Exploit für die Kernel-Schwachstelle mit der Bezeichnung CVE-2016-5195. Dabei kommt eine Race-Condition zum Einsatz, die in vier Schritten abläuft. 1. Initialisierung Im [...]
Als sicherheitsbewusster Hostinganbieter würden wir vertrauliche Informationen am liebsten ausschließlich über GPG-verschlüsselte E-Mails mit unseren Kunden und externen Partnern austauschen. Das ist jedoch leider nicht immer möglich – zum Beispiel dann, wenn der jeweilige Empfänger noch keine eigene Kryptostrategie etabliert hat. Mit unserer neu entwickelten Webanwendung kommen wir diesem Ziel nun einen Schritt näher. Verschlüsselter Informationsaustausch über Webadressen Um auch in Fällen, in denen der Empfänger keine GPG-Verschlüsselung unterstützt, die zu schützenden Inhalte (z.B. Initialpasswörter) nicht völlig ungesichert per E-Mail verschicken zu [...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Bundesoberbehörde für Informationssicherheit direkt für die Informationssicherheit zuständig und hat durch BSIG §4 folgende Aufgaben: “Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und für die Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit.” Diese Aufgaben wurden initial unter anderem durch das IT-Grundschutzhandbuch umgesetzt, das sich dann zum IT-Grundschutzkatalog weiterentwickelt hat und durch Aufnahme von ISMS-Themen zu einer Ausprägung [...]
Das BSI hat diverse Internet-Provider in Deutschland gewarnt, dass bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern gefunden wurden, die bei ihnen gehostet werden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt einmal mehr vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der [...]
Wir haben innerhalb von 24 Stunden sämtliche betroffene Kundensysteme aktualisiert. Die betroffenen Dienste wurden neu gestartet, um zu verhindern, dass Angreifer die Sicherheitslücke ausnutzen können.
In diesen Tagen haben wir unseren zweiten Rechenzentrumsstandort in Betrieb genommen. Als sogenannte “Suite” gebaut – also mit gemauerten statt mit vergitterten Wänden und einer Größe von 150qm, erweitert der neue Bereich unsere Nutzfläche auf mehr als 250qm. Ebenfalls befindet sich dort ein kleines Office zum direkten Arbeiten vor Ort – sehr angenehm, wenn größere Installationen anstehen. Die beiden Standorte sind 18km voneinander entfernt und liegen damit in der vom BSI empfohlenen Entfernung zu einander. 40 GBit als Standard Der Bau [...]
Wer mit einer Webseite Geld verdient, ist für boshafte Angreifer ein beliebtes Ziel für Distributed Denial Of Service (DDoS) Attacken. Als High-Performance Hoster vieler namhafter Webseiten und E-Commerce Shops, sind wir regelmäßig mit der Abwehr solcher Attacken beschäftigt.
© Copyright 2018. All Rights Reserved. 
