AUER Magazin 2011-01 - AUER - Die Bausoftware GmbH

Weitere Magazine

Empfehlungen

Info

10 Support Die unscheinbare Bedrohung Gefahren lauern im Internet auch auf seriösen Seiten Die Mehrheit der Internetnutzer fühlt sich bei der Lektüre von seriösen Internetseiten sicher. Ob das Online-Programm des Sportvereins oder das Blog eines Bekannten - dass der Pc ausgerechnet von dort mit Trojanern, Keyloggern oder anderer Schadsoftware verseucht werden könnte, können sich viele Menschen nicht vorstellen. Aktuelle Statistiken zeigen jedoch: die weitaus meisten Attacken stammen von absolut seriösen Internetseiten! Wie kommt das zustande? Angriffe über fremden Server Während noch vor einigen Jahren der direkte Angriff auf Besucherrechner mit einer eigens aufgesetzten Seite das Mittel der Wahl war, wird von Kriminellen nun „über Bande gespielt“. Anstatt mühevoll einer Seite mittels schlüpfriger oder illegaler Inhalte zu nennenswerten Zugriffszahlen zu verhelfen, wird heute ein fremder Server gekapert und dazu missbraucht, seinen ahnungslosen Besuchern neben den regulären Seiten unbemerkt schädliche Inhalte auszuliefern. Als Opfer kommen große Online-Auftritte infrage, wo die Manipulation einer einzigen Seite den Kriminellen täglich hunderttausende von Zugriffen beschert. Bei diesen Auftritten wird Werbung Jens Giesemann, freier Mitarbeiter der NeMeTScHeK Bausoftware mit den Schwerpunkten Systemadministration, Datenbanken und Desktopsicherheit. in der Regel von den Servern externer Werbedienstleister eingeblendet, die teilweise von weniger sicherheitsbewussten Unternehmen betrieben werden. Folgerichtig wurden solche Ad-Server bereits mehrfach von Kriminellen so manipuliert, dass sie mit veränderten Werbeeinblendungen die Internetseiten aller Kunden des betroffenen Werbedienstleisters verseuchen konnten. Ein weiteres lohnendes Ziel sind die Rechenzentren von Webhostern. Dort laufen zehntausende virtuelle Webserver für die Sites von Kleinunternehmen und Privatleuten auf tausenden von Servern, die zentral administrierbar sind. Mit einem gestohlenen Administratorenzugang wird es möglich, durch eine einzige zentrale Veränderung zehntausende von virtuellen Webservern zu manipulieren, die in der Folge die Besucher der auf ihnen liegenden Internetseiten angreifen, ohne dass der Seitenbetreiber dies verhindern kann. Häufig Attacken über Inlineframes Die Angriffe erfolgen oft über sogenannte Inlineframes, kurz Iframes. Das sind untergeordnete Inhaltsrahmen, in denen Inhalte von externen Servern, wie beispielsweise Werbung, innerhalb einer aufgerufenen Seite eingeblendet werden können. Als Inhalt für den Iframe kommt dann meistens JavaScript, eine einfach strukturierte Browser-Scriptsprache, zum Einsatz. JavaScript ist unter anderem für wichtige Funktionen wie Formulare erforderlich. Für einen Angriff wird es von einem Malware-Server (Malware = Schadprogramm) des Angreifers geladen und arbeitet im Verborgenen: vom Browser gestartet, arbeitet es selbsttätig. Die Sicherheitskonzepte moderner Betriebssysteme und Browser erlauben dem Script nicht, direkt gefährliche Aktionen auszuführen. Also stellt das Script zunächst fest, auf welchem Betriebssystem mit welchem Browser es ausgeführt wird. Anhand dieser Informationen stellt der Malware-Server aus einer Sammlung von Dutzenden maßgeschneiderter Angriffe einen oder mehrere Erfolg versprechende bereit. Dabei handelt es sich um manipulierte Anwendungsdateien wie beispielsweise PDF- Dokumente oder Videodateien, die vom Script gestartet werden. Das Betriebssystem startet daraufhin die passende Anwendung, die die Datei anzuzeigen versucht. Durch einen gezielten Strukturfehler in der Anwendungsdatei stürzt die Anwendung alsbald ab, hinterlässt aber bösartigen Code im Arbeitsspeicher. Dieser
Code gelangt mit erweiterten Rechten zur Ausführung und kann im dritten Schritt die eigentliche Schadsoftware ungehindert vom Malware-Server nachladen und installieren. Stets aktuelles Betriebssystem verwenden Vor diesen Angriffen kann man sich durch ein abgestuftes Sicherheitskonzept schützen. Der unumgängliche primäre Schutz besteht in einem immer absolut aktuellen Betriebssystem einschließlich Browser. Hierfür automatische Updates einzurichten, ist wenig Aufwand. Wichtig ist auch das regelmäßige Aktualisieren aller Anwendungen, die mit Dateitypen verknüpft sind: Flash Player, Medienplayer, PDF-Reader etc. Eine weitere effektive und empfehlenswerte Maßnahme ist das Kontrollieren von JavaScript im Browser, z.B. mit dem Firefox-AddOn ‚NoScript‘. Dabei wird JavaScript auf allen Seiten AUER Offert.A Auspreisprogramm für ONLV-Datenträger nach ÖNorm A2063 Auer Offert.A unterstützt alle Anforderungen der ÖNorm A2063 inklusive Teilangebote und mehrere umsatzsteuersätze. Support zunächst deaktiviert und nur im Bedarfsfall für die aktuelle Seite (nicht jedoch für eingeblendete Frames) freigegeben. Der Umgang erfordert ein wenig Übung, da viele Seiten leider ohne JavaScript nicht vollständig angezeigt werden und der Benutzer den Scriptblocker bei Bedarf ausschalten muss. Aus diesen und weiteren möglichen Maßnahmen kann ein Unternehmensspezifisches Desktop-Sicherheitskonzept zusammengestellt werden, das durch Auswahl weniger, hocheffizienter Maßnahmen einen deutlichen Sicherheitsgewinn bei geringem Umsetzungsaufwand, wenig administrativer Belastung und geringem Komfortverlust ermöglicht. Wenn Sie Fragen zu einzelnen Aspekten dieses Beitrags haben oder über ein Sicherheitskonzept beraten werden möchten, steht Ihnen der Autor unter +49 4202 989-168 bzw. giesemann@ bausoftware.de gerne zur Verfügung. Parallel zum weiterhin verfügbaren Programm AUER Offert zum Auspreisen von Datenträgern nach ÖNorm B2063 ist jetzt auch ein eigenes Programm für das Auspreisen von Angebotsdatenträgern der neuen ÖNorm A2063 verfügbar. AUER Offert.A stellt alle Daten des Angebots in übersichtlicher Form dar, Bieterlücken können direkt im Langtext erfasst werden. Immer wieder zu erfassende Daten wie zum Beispiel die Bieteradresse können abgespeichert und dann bei weiteren Angeboten vorausgefüllt werden. 11
Seite 1 und 2: Magazin für Kunden und Interessent
Seite 3 und 4: Inhalt Unterstützung 4 Weihnachtli
Seite 5 und 6: Die neue Version AUER Success.6 Bui
Seite 7 und 8: Glückliche Gewinnerin: Kerstin Neb
Seite 9: Geschäftsführer Dipl.Ing. Walter
Seite 13 und 14: AUER Success wird im Hause Sterling
Seite 15 und 16: die AUER financials-Finanzbuchhaltu
Seite 17 und 18: NEMETScHEK AUER auf der BAU 2011 in
Seite 19 und 20: Ideen säen, Erfolg ernten AUER Suc

AUER Magazin 2011-01 - AUER - Die Bausoftware GmbH

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?