Passwörter zurücksetzen nach Sicherheitsvorfall

16. März 2015 Kommentare ausgeschaltet

Was tun nach einem Sicherheitsvorfall, wenn ein Mitarbeiter das Unternehmen verlässt oder dem Verdacht auf eine ausgenutzte Sicherheitslücke? In weniger als einem Achtel (> 12,5%) aller kleinen und mittelständigen Unternehmen werden in einer solchen Situation die Passwörter geändert. Dies sollte aber sofort passieren, denn das Zurücksetzen ist das digitale Gegenstück zum Austausch von Türschlössern bei einem verlorenen Schlüsselbund.

Die Nutzung passwortgeschützter Applikationen, beispielsweise Warenwirtschafts-, ERP- oder CRM-Systemen, E-Mail Konten in der Cloud oder sozialen Netzwerken ist gerade in KMUs bereits Alltag geworden. Kein Passwort sollte vergessen werden und auch kein Passwort für mehrere oder alle Zwecke verwendet werden. Allerdings fehlen hier viel zu oft klare Anweisungen oder Checklisten.

Webseiten mit WordPress sicher betreiben

16. Juni 2013 Kommentare ausgeschaltet

WordPress stellt neben anderen CMS Systemen wie zum Beispiel Joomla, Typo3, Contao oder Drupal das mit ca. 29% am weitesten verbreitete “klassisches CMS” dar. Gerade durch diesen hohen Verbreitungsgrad ist diese Software ein beliebtes Angriffsziel geworden und täglich aktuelle Meldungen über Sicherheitsfälle sowie steigende Zahlen von kompromittierten Webseiten bestätigen dies. Angreifer gehen dabei fast immer gleich vor. Mittels automatisierten Tools versucht man WordPress Webseiten zu finden, dort Zugang zu schlecht geschützten Bereichen zu erhalten oder Schwachstellen in WordPress-Installationen und deren Plugins auszunutzen.

Wenn folgende Grundregeln umgesetzt werden, verringert sich das Risiko deutlich:

  • Updates einspielen – dies gilt nicht nur für WordPress sondern auch für alle Plugins und sollte nach einem Backup regelmäßig durchgeführt werden
  • Anzahl der Plugins reduzieren und Tests neuer Plugins an lokalen Testinstallationen vornehmen
  • Standard-Benutzernamen vermeiden oder ersetzen, da Angreifer gerne den Benutzer “admin” bzw. dessen Datenbank ID 1 angreifen.
  • Starke Passwörter nutzen und diese sicher nutzen und “merken” zum Beispiel nicht im Browser speichern sondern in einem Passwort-Manager. Gut geeignet ist das frei verfügbare KeePass.
  • Ändern des Tabellenpräfix von WordPress (Standardwert: wp_) am besten noch während der Installation um SQL-Injections zu entgehen
KategorienSoftware Tags: ,

Secunia Personal Software Inspector

14. Mai 2011 Kommentare ausgeschaltet

Nicht alle Programme auf Ihrem Rechner besitzen eine automatische Updatefunktion. So passiert es schnell das man selbst als erfahrener Anwender schnell wichtige Updates oder Patches verpasst und so Sicherheitslücken auf dem Rechner entstehen. Der Secunia Personal Software Inspector bietet jedem Benutzer, ob zu Hause, als Systemverwalter oder Administrator, auf einfachste Weise die Möglichkeit, die Aktualität aller bekannten Programme zu überprüfen. Dabei werden die Versionsnummern der Programme mit einer Datenbank verglichen und verfügbare Updates direkt angezeigt. Den Secunia Personal Software Inspector kann man direkt auf http://secunia.com/vulnerability_scanning/personal/ kostenlos herunterladen.

KategorienSoftware Tags: ,

Security Essentials vs. Malwarebytes

4. Mai 2011 Kommentare ausgeschaltet

Bei einem realen Fall kamen erst der Malewarebyte Anti-Malware Scanner zum Einsatz und danach die Microsoft Security Essentials. Der Rechner wurde bis dahin von einer 2008er Norton Endpoint Security “geschützt” und hatte auffällige Programme im Autostart.

Malewarebytes fand folgende Gäste auf dem System: Trojan.Downloader, Trojan.Zbot, Backdoor.Bot, Trojan.FakeAlert.SA, Hijack.Zones, Trojan.Renos. Zur Sicherheit wurde mit einem zweiten Virenscanner, dem Security Essentials von Microsoft, das System überprüft. Dabei wurde noch ein weiterer Trojaner aufgespürt: Trojan:Win32/Podjot.A

Weder die veraltete Scanengine von Norton mit tagesaktuellen Definitionen, noch das kostenfreie Malwarebytes Produkt konnten alle Viren zuverlässig erkennen.

KategorienAllgemein Tags:

Malwarebytes Anti-Malware Free

29. April 2011 Kommentare ausgeschaltet

Was ist Malware? Als Malware (malicious software) wird jede Software, Programm oder Datei bezeichnet, die schädlich ist oder ungewünschte Funktionen ausführt. Der Begriff Malware ist also ein Überbegriff, der Viren, Trojaner, Würmer, Root Kits oder Spyware einschließt.

Das Produkt von Malwarebytes, Anti-Malware Free oder die kostenpflichtige Pro Version, ist also ein Virenscanner. Die kostenfreie Free Version hat einen großen Nachteil gegenüber anderen Produkten: Es findet kein Echtzeitscan des Computer statt! Der Schädling kann sich also bis zum nächsten manuellen Suchdurchlauf ausbreiten und einnisten ohne erkannt zu werden. Damit kann man Malwarebytes Anti-Malware Free nur als zusätzlichen Scanner zu einer Software mit Real Time Scan einsetzen.

Download des Malwarebytes Anti-Malware Free unter:
http://www.malwarebytes.org/products/malwarebytes_free

KategorienSoftware Tags: , ,