Aktuelle Mitteilungen des DFN-CERT

Sicherheitssoftware: Schlangenöl oder notwendiges Übel?
Als 'Schlangenöl' wurden in Zeiten des Wilden Westens vorwiegend medizinische Produkte und Hilfsmittel bezeichnet, deren Wirkung wenig bis keinen Ursprung in den darin verwendeten Zutaten hatte oder schlicht nicht existent war. Der Begriff wird mittlerweile auch im Software-Kontext für Produkte verwendet, die mehr versprechen, als sie halten können. Besonders Antivirenprogramme werden hier gerne als Beispiel genommen, da diese die Angriffsfläche eigentlich geschützter Systeme vergrößern können. Der Einsatz solcher Software muss daher immer gegen die damit einhergehenden Risiken abgewogen werden.
Transportverschlüsselung zwischen Mailservern
Empfehlungen zur Konfiguration mit Beispielen für Postfix und exim
DDoS-Drohungen auch gegen DFN-Mitgliedseinrichtungen
DDoS-Drohungen auch gegen DFN-Mitgliedseinrichtungen
Information über gestohlene Zugangsdaten
HIBP: Das DFN-CERT informiert betroffene Einrichtungen über gestohlene Zugangsdaten
WannaCrypt/WannaCry: Kommunikation infizierter Systeme
Das DFN-CERT verschickt seit dem Wochenende automatische Warnmeldungen zu Systemen, die mit WannaCrypt/WannaCry infiziert sind ("Meldungstyp: Bot").
Mobile Devices und Softwareupdates
'Mobile Devices' bestimmen in unserer modernen Gesellschaft zunehmend den Alltag. Das Lesen von Emails oder das Online-Banking: alltägliche Anwendungen werden immer öfter mit einem mobilen Endgerät umgesetzt, privat oder beruflich. Waren es bis vor kurzem nur Smartphones, welche das Handy abgelöst haben, oder Tablet-Computer, die ursprünglich als Bücher-Ersatz gedacht waren, so folgen heute beispielsweise die Uhr, die Brille, das Auto und viele mehr. All diese Alltagsgegenstände werden 'smart', was bedeutet, dass sie mit dem Internet vernetzt sind und häufig über Applikationen (Apps) mit dem Smartphone oder einem Computer zentral verwaltet werden. Diese zunehmende Vernetzung birgt gewisse Risiken und Gefahren für die IT-Sicherheit, in der das Smartphone eine zentrale Rolle spielt. Ein unzureichend aktualisiertes Smartphone kann durch eine auf Ausnutzung von Schwachstellen ausgerichtete Schadsoftware mit relativ geringem Aufwand kompromittiert werden.
05.01.2017: DFN-CERT PGP-Schlüssel
Bewertung zeitgesteuerter Passwortrichtlinien
Die Kombination aus Benutzername und Passwort ist in vielen Bereichen der Informationstechnologie der Standard zur Authentifizierung von Benutzern und Zuweisung der zugehörigen Benutzerrechte. Als Teil vieler Passwortrichtlinien hat sich eine zeitgesteuerte Änderung von sensitiven Passwörtern etabliert: Passwörter müssen beispielsweise alle n Tage geändert werden, wobei n Tage üblicherweise in der Größenordnung von einem bis mehreren Monaten liegt. Diese Richtlinie liegt in der Möglichkeit begründet, dass ein Angreifer Zugriff auf Passwörter oder Passwort-Hashes erhält und diese direkt oder durch Erraten ('Brute-Force' oder Cracking) einsetzen kann, um sensible Systeme zu kompromittieren.
03.05.2016: Angriffe gegen Apple-Systeme
13.04.2016: Ransomware und Erpressungstrojaner