ADMIN

2022

06

2022-05-30T12:00:00

Storage und Backup

AKTUELL

006

Nachrichten

News

Juni

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 06/2022 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Tückische Schwachstelle
Die Schwachstelle "Spring4Shell" im Spring-Framework macht Java-Anwendungen potenziell angreifbar für Remote Code Executions (RCE). Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem CVSS Score von 9,8 bewertet. Dabei betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache-Tomcat-Webserver ausgeführt werden. Unternehmen sollten potenziell anfällige Umgebungen auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle hierfür eignen sich die Endpoint-Telemetriedaten der betroffenen Systeme, zum Beispiel aus EDR-Produkten. Bei einem Compromise Assessement sollte laut dem IT-Dienstleister Controlware das Netzwerk eines Unternehmens inklusive aller Devices systematisch untersucht werden, um Anzeichen für unbefugte Zugriffe, Schadsoftware oder Sicherheitslücken zu entdecken und laufende oder kürzlich erfolgte Angriffe zu identifizieren.(dr) Controlware: www.controlware.de
Kostenfreies Filesharing
IONOS gibt mit HiDrive Share den Startschuss für einen kostenlosen Filesharing-Dienst ohne Registrierung. Benutzer können darüber Dateien mit bis zu 2 GByte pro Upload hochladen und einen sieben Tage gültigen Link erstellen, der dann automatisch wieder gelöscht wird. Den Link können sie dann per E-Mail oder Chat teilen. Die hochgeladenen Dateien werden ausschließlich verschlüsselt übertragen und sind in den ISO 270001 zertifizierten, deutschen Hochsicherheitsrechenzentren von IONOS nach strengem Sicherheitsstandard gespeichert.(ln) HiDrive Share: https://share.hidrive.com
Gateway mit Webfilter
Mit dem DBG-2000 erweitert D-Link sein Portfolio um ein Gateway, das sich ortsunabhängig konfigurieren lässt. Das Gerät bietet vier GBit-Ethernet-Ports, davon lassen sich drei für den Aufbau von WAN-Anbindungen konfigurieren. Zudem kann das Device innerhalb eines LAN eingesetzt werden wie auch für den Aufbau einer DMZ. Dabei ist das Gerät mit 16 MByte EMMC Flash Memory und 4 GByte DDR4-SDRAM ausgestattet. Trotz der performanten Hardware verbraucht das Gateway laut Anbieter nur 20 Watt pro Stunde und gibt sich mit Abmessungen von 135 × 215 × 42 mm kompakt.Für die Sicherheit des Datenverkehrs sorgen eine integrierte Firewall und ein Intrusion Prevention System. Ein Web-Content-Filter soll vor gefährlichen Webseiten warnen, während statische Filter vor bösartigen Java-Applets oder ActiveX-Controls schützen. Mittels dynamischer Filterung lassen sich zudem Inhalte über eine Kategorienliste ausschließen, um den Datenverkehr auf zugelassene Objekte und Inhalte zu beschränken. Mit aktiver Firewall beträgt der Datendurchsatz 1,8 GBit/s, bei Nutzung des ebenfalls enthaltenen IPsec-VPN noch 450 MBit/s. Der Preis liegt bei rund 716 Euro. (dr) D-Link: www.dlink.com
Tückische Schwachstelle
Die Schwachstelle "Spring4Shell" im Spring-Framework macht Java-Anwendungen potenziell angreifbar für Remote Code Executions (RCE). Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem CVSS Score von 9,8 bewertet. Dabei betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache-Tomcat-Webserver ausgeführt werden. Unternehmen sollten potenziell anfällige Umgebungen auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle hierfür eignen sich die Endpoint-Telemetriedaten der betroffenen Systeme, zum Beispiel aus EDR-Produkten. Bei einem Compromise Assessement sollte laut dem IT-Dienstleister Controlware das Netzwerk eines Unternehmens inklusive aller Devices systematisch untersucht werden, um Anzeichen für unbefugte Zugriffe, Schadsoftware oder Sicherheitslücken zu entdecken und laufende oder kürzlich erfolgte Angriffe zu identifizieren.(dr) Controlware: www.controlware.de
Kostenfreies Filesharing
IONOS gibt mit HiDrive Share den Startschuss für einen kostenlosen Filesharing-Dienst ohne Registrierung. Benutzer können darüber Dateien mit bis zu 2 GByte pro Upload hochladen und einen sieben Tage gültigen Link erstellen, der dann automatisch wieder gelöscht wird. Den Link können sie dann per E-Mail oder Chat teilen. Die hochgeladenen Dateien werden ausschließlich verschlüsselt übertragen und sind in den ISO 270001 zertifizierten, deutschen Hochsicherheitsrechenzentren von IONOS nach strengem Sicherheitsstandard gespeichert.(ln) HiDrive Share: https://share.hidrive.com
Gateway mit Webfilter
Mit dem DBG-2000 erweitert D-Link sein Portfolio um ein Gateway, das sich ortsunabhängig konfigurieren lässt. Das Gerät bietet vier GBit-Ethernet-Ports, davon lassen sich drei für den Aufbau von WAN-Anbindungen konfigurieren. Zudem kann das Device innerhalb eines LAN eingesetzt werden wie auch für den Aufbau einer DMZ. Dabei ist das Gerät mit 16 MByte EMMC Flash Memory und 4 GByte DDR4-SDRAM ausgestattet. Trotz der performanten Hardware verbraucht das Gateway laut Anbieter nur 20 Watt pro Stunde und gibt sich mit Abmessungen von 135 × 215 × 42 mm kompakt.Für die Sicherheit des Datenverkehrs sorgen eine integrierte Firewall und ein Intrusion Prevention System. Ein Web-Content-Filter soll vor gefährlichen Webseiten warnen, während statische Filter vor bösartigen Java-Applets oder ActiveX-Controls schützen. Mittels dynamischer Filterung lassen sich zudem Inhalte über eine Kategorienliste ausschließen, um den Datenverkehr auf zugelassene Objekte und Inhalte zu beschränken. Mit aktiver Firewall beträgt der Datendurchsatz 1,8 GBit/s, bei Nutzung des ebenfalls enthaltenen IPsec-VPN noch 450 MBit/s. Der Preis liegt bei rund 716 Euro. (dr) D-Link: www.dlink.com
Schluder im Verzeichnisdienst
Laut einer Umfrage von Semperis versäumen es Organisationen aller Größen und Branchen, Active-Directory-Sicherheitslücken zu schließen, die sie anfällig für Cyberangriffe machen können. Die befragten Unternehmen erzielten in fünf AD-Sicherheitskategorien eine durchwachsene Bewertung von durchschnittlich nur 68 Prozent. Große Organisationen schnitten bei der Bewertung sogar noch schlechter ab – mit einem Durchschnittswert von 64 Prozent. Dies deutet laut Semperis auf große Herausforderungen bei der Sicherung des AD samt Legacy-Anwendungen in komplexen Umgebungen hin. Die durchschnittliche Bewertung von 68 Prozent setzt sich dabei aus fünf Sicherheitskategorien zusammen: AD-Delegierung, Kontosicherheit, AD-Infrastruktursicherheit, Gruppenrichtliniensicherheit und Kerberos-Sicherheit. Semperis attestiert bei diesem Wert lediglich ein knappes Bestanden. Am schlechtesten schneiden dabei Organisationen bei der Account-Sicherheit ab, die Einstellungen für individuelle Konten abdeckt, wie etwa privilegierte Konten mit einem Passwort, das nie abläuft. Zudem ergab die Studie auch, dass Fehlkonfigurationen in Organisationen mit veralteten Active Directory-Implementierungen zunehmen und dass Unternehmen allgemein mit einem Mangel an Active-Directory-Expertise zu kämpfen haben.(jp) Semperis: www.semperis.com
Kraftprotz
Der neue TUXEDO-Laptop Stellaris 15 will dank NVIDIA GeForce RTX 3080 Ti – in der stärksten Ausbaustufe mit bis zu 175 Watt – und Intels neuen Highend-Alder-Lake-Prozessoren in Gestalt des Core i7-12700H und i9-12900H für maxi­male Leistung unter der mattschwarzen Aluminiumhaube sorgen. Die auffälligste Neuerung findet sich dagegen außen am Notebook: Unter einer Gummiabdeckung an der Rückseite des Stellaris 15 befinden sich die zwei Quick-Release-Anschlüsse für TUXEDO Aquaris, die optional erhältliche, externe Wasserkühlung. Unverändert bleiben laut Hersteller jedoch der 93-Wh-Akku für Laufzeiten von bis zu acht Stunden, die optomechanische Tastatur sowie das hochauflösende 3K-WQHD-Display mit 2560 x 1440 Pixeln und 240 Hz Bildwiederholfrequenz. (jp) TUXEDO: www.tuxedocomputers.com
IT-Security im Kleinen
Tehtris stellt für kleine und mittelständische Unternehmen die SaaS-Plattform Optimus vor, die Funktionen von EDR (Endpoint Detection & Response) und AV Next Gen (Next Generation Antivirus) in einem einzigen Agenten vereint und sich daher einfacher verwalten lassen soll. Optimus erkennt und neutralisiert laut Anbieter bekannte und unbekannte Cyberbedrohungen automatisch und in Echtzeit – ohne dass menschliches Eingreifen notwendig ist. Die Anwendung ist auf Workstations und Servern lauffähig.Tehtris Optimus bietet Cyber Threat Intelligence, Sandboxing, eine Antiviren-Datenbank und die künstliche Intelligenz Cyberia (Deep Learning). Dabei soll die Software speziell auf die Bedürfnisse kleiner und mittlerer Unternehmen zugeschnitten sein und lässt sich in weniger als fünf Minuten auf den Servern und Clients der KMUs installieren. Die schlüsselfertige Umgebung ist für IT-Verantwortliche erhältlich, die zwischen einem und 100 Computer schützen möchten. Als SaaS-Angebot ist Optimus ab 19,50 Euro pro Jahr und PC oder Server erhältlich.(jp) Tehtris: https://tehtris.com/de/
Auf Nummer sicher
ForgeRock bringt eine neue Version seiner Authenticator-App heraus. Die neu gestaltete App verspricht einen schnelleren und einfacheren Anmeldeprozess, eine verbesserte Navigation sowie neue biometrische Entsperroptionen. Dadurch soll die App die gestiegenen Sicherheitsbedürfnisse der Nutzer adressieren, ohne die Bedienbarkeit zu beeinträchtigen. Der Authenticator lässt sich in die native iOS- und Android-Sicherheitsumgebung integrieren und ist ab sofort im Apple App Store und in Google Play erhältlich. Die Funktionen der App werden zudem als Software Development Kit (SDK) bereitgestellt. ForgeRock-Kunden können das SDK nutzen, um ihre eigenen mobilen Anwendungen mit Registrierungs- und Authentifizierungsfunktionen zu erweitern, die sie ihren Endkunden zur Verfügung stellen. Dazu gehören Multifaktor-Authentifizierung, zeitbasierte One-Time-Passcodes, passwortlose Anmeldung und Push-Benachrichtigungen auf dem mobilen Endgerät.(dr) forgeRock: www.forgerock.com
Umfassende Gefahrenabwehr
Bitdefender stellt das neue GravityZone Extended Detection and Response (XDR) für eine bessere Abwehr von Cyberbedrohungen vor. GravityZone XDR erweitert laut Anbieter die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliert sie die Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloudumgebungen, Identitätsquellen und Netzwerkdaten. Threat Intelligence in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten, gepaart mit Verhaltensanalysen und maschinellem Lernen, soll die Bedingungen unterschiedlicher Vorfälle erkennen. Anwender könnten so fundiert über Abwehrmaßnamen entscheiden. Sie sehen den Gefahrenkontext in einer zentralen Ansicht und können direkt aus ihr heraus sofort Aktionen ausführen. IT-Sicherheitsteams haben zudem die Möglichkeit, eigene Regeln zum Erkennen von Angriffen zu erstellen und zu implementieren. Kunden steht Bitdefender GravityZone XDR ab sofort mit dem Erwerb einer Lizenz für GravityZone Business Security Enterprise oder über den Bitdefender Managed-Detection-and-Response (MDR)-Service (mit einem oder mehreren Sensoren) zur Verfügung.(dr) Bitdefender GravityZone XDR: www.bitdefender.com/business/products/gravityzone-xdr.html
Moderner Bankraub
In seinem fünften jährlichen Report "Modern Bank Heists" berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors. So würden Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware. Ausgeklügelte Cyberkriminalitätskartelle gehen demnach schon lange über den reinen Überweisungsbetrug hinaus, sondern zielen vor allem darauf ab, Börsenmakler-Konten zu übernehmen und in Banken einzudringen. 63 Prozent der Finanzinstitute gaben daneben an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 Prozent im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 Prozent, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis errege und hier die geopolitischen Spannungen im Cyberspace weiter eskalierten. Nicht zuletzt hätten Cyberkriminelle es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, etwa Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren zwei Drittel der Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information abzielten, die für Aktieninsiderhandel nützlich sind.(dr) VMware: www.vmware.com
Fortgeschrittene Onlinedienste bereitstellen
Cloudanbieter Akamai hat sein Portfolio um eine Reihe neuer Produkte erweitert. Die "Linode Managed Database" soll die Bereitstellung von Datenbanken vereinfachen. Im Zuge der Einführung bietet Akamai die Neuvorstellung für MySQL in allen elf globalen Rechenzentren von Linode an. Die Unterstützung von PostgreSQL, Redis und MongoDB soll im zweiten Quartal 2022 erfolgen. Für mehr (Umsatz)Sicherheit sorgen soll der "Audience Hijacking Protector" sowie weitere neue Funktionen zur Anwendungs-Security. Unternehmen sollen die Nutzer ihrer Webseiten damit besser vor Bedrohungen schützen können– einschließlich Internetbrowsern und Apps, bei API-Interaktionen wie auch an der Edge. Da immer mehr Computing-Workloads an die Edge verlagert werden, hat Akamai zudem Optimierungen an seinem EdgeWorkers-Produkt vorgenommen.(ln) Akamai: www.akamai.com/de/
Schnell im Multi-PByte-Bereich
Infinidat lüftet mit der "InfiniBox SSA II" den Vorhang für die zweite Generation seiner Solid-State-Arrays. Gegenüber den vorherigen Modellen soll der Neuzgang erhebliche Verbesserungen bei Leistung, AIOps und Effizienz bieten. So verfügt das System mit 35 Mikrosekunden laut Hersteller über eine geringere Latenz als jede andere vergleichbare Enterprise-Storage-Plattform. Infinidat will seine Software zudem weiter optimiert haben, um eine größere Anzahl paralleler Workloads zu ermöglichen. Neue Algorithmen sollen für eine Optimierung der jeweiligen Workloads sorgen. Diese Verbesserungen des "Infinidat Neural Cache" erlauben dem Produkt laut Anbieter eine konstant hohe Leistung. Der Cache soll die InfiniBox auch in die Lage versetzen, sich automatisch an Änderungen anzupassen, ohne dass ein menschliches Eingreifen erforderlich ist, etwa beim Hinzufügen neuer Server und Anwendungen.Überzeugen soll das Array weiterhin mit der Referenzarchitektur Infinisafe. Der Hersteller weitet hier das Markenzeichen seines sekundären Speichersystems InfiniGuard auf seine primären Speicherplattformen aus und will damit für mehr Cyberresilienz sorgen. InfiniSafe kombiniert dazu unveränderliche Snapshots von Daten, logisches Air Gapping, eine isolierte forensische Umgebung und praktisch sofortige Datenwiederherstellung. Neu ist mit InfiniOps weiterhin eine Reihe operativer Funktionen sowie eine enge Integration mit dem größer werdenden AIOps-Ökosystem für Rechenzentren und einer Erweiterung der DevOps-Werkzeuge. Infinidat führt zudem die CSI-2.1.0-Unterstützung für Kubernetes-, VMware Tanzu- und RedHat Open­Shift-Umgebungen ein. (ln) Inifinidat: www.infinidat.com/de/produkte/infinibox
Bessere Tunnel
Sophos liefert eine neue Version seiner Firewall mit Xstream Software-defined Wide Area Network (SD-WAN) und Virtual-Private-Network-Erweiterungen aus. Die Neuerungen steigern laut Sophos die Netzwerkleistung und -flexibilität erheblich. Zu den wichtigsten neuen SD-WAN-Funktionen gehören laut Hersteller die Xstream-FastPath-Beschleunigung von (IPsec)-VPN-Verkehr sowie eine SD-WAN-Orchestrierung, die die automatisierte Verwaltung komplexer SD-WAN-Overlay-Netzwerke über mehrere Standorte hinweg vereinfachen soll. Neu sind in diesem Bereich auch SD-WAN-Profile mit Multi-Gateway-Unterstützung und eine SD-WAN-Leistungsüberwachung und -protokollierung.Bei verschlüsselten Site-to-Site- und Remote-Access-Tunneln will Sophos mit VPN-Leistungsverbesserungen punkten und gibt an, die IPsec- und SSL-VPN-Kapazität je nach Modell bis zum Fünffachen erhöht zu haben. Daneben sollen eine optimierte Verwaltung, neue Schritt-für-Schritt-Assistenten und Verbesserungen bei der VPN-Protokollierung die tägliche VPN-Verwaltung und -Einrichtung einfacher und intuitiver machen. (jp) Sophos: www.sophos.com/de-de
Verständlich erklärt
Die G DATA academy präsentiert seine neuen erweiterten Onlineschulungen für Mitarbeiter. Durch die kurzweiligen IT-Sicherheitstrainings sollen Firmen die "menschliche Firewall" für mehr Cyber-Security stärken. Die neuen Trainings sollen Unternehmen helfen, ihr Personal unabhängig von Präsenzschulungen für die Gefahren bei der täglichen Arbeit mit E-Mail und Internet zu sensibilisieren. Die Schulungen basieren auf der Learning-Management-Plattform von G DATA, sodass keine Investitionen in eine digitale Lerninfrastruktur notwendig sind.Mit der interaktiven Plattform der G DATA academy lernen Mitarbeitende in Onlinekursen, wie sie sich und ihr Unternehmen vor Angriffen im digitalen Alltag schützen. Die Security-Awareness-Trainings sind von überall erreichbar, abwechslungsreich gestaltet und bei Bedarf einfach und CI-konform in bestehende Unternehmensumgebungen zu integrieren. Bei der Weiterentwicklung der IT-Sicherheitstrainings stand laut Anbieter im Vordergrund, dass sich die Lerninhalte langfristig und nachhaltig in den Köpfen der Mitarbeitenden verankern. Nur so sei gewährleistet, dass sie das Gelernte auch im Alltag anwenden. Die mehr als 30 Kurse des Onlineschulungsangebots umfassen eine Mischung aus Trainings und regelmäßigen Auffrischungen, damit sich Mitarbeiter dauerhaft an das Gelernte erinnern. Die Kurse erfüllen die Vorgaben für die in der DSGVO vorgeschriebene Sensibilisierung und Schulung der Belegschaft. Außerdem erhöhen sie das Verständnis für Informationssicherheit und bilden damit eine Grundlage für die ISO-27001-Zertifizierung. G DATA unterstützt zudem dabei, die Onlinekurse in das Unternehmens-Intranet zu integrieren.(jp) G DATA academy: https://academy.gdata.de/learn
Verschlüsselte Videocalls
Der französische Anbieter für sichere Videokonferenz-Systeme, Tixeo, will mit der in Teltow bei Berlin neu gegründeten GmbH seine Präsenz in Deutschland ausbauen. Punkten will der Hersteller vor allem mit Ende-zu-Ende-Verschlüsselung. Laut Tixeo stellt die Verschlüsselung des Kommunikationsservers ein Alleinstellungsmerkmal dar, das das Produkt von nahezu allen Wettbewerbern unterscheidet. Entsprechend seien die Lösungen von Tixeo komplett DSGVO-konform. Neben dem hohen Sicherheitsstandard zeichne sich die Technologie zudem durch die große Qualität in Bild und Ton aus.(ln) Tixeo: www.tixeo.com/de/
Geflashter Client
KIOXIA Europe hat die neue XG8-Serie seiner Client-SSDs für High-End-Notebooks, Desktops, Workstations sowie Bootap­plikationen in Rechenzentren vorgestellt. Die XG8-Serie im Formfaktor M.2 Typ 2280 unterstützt optionale Sicherheitsfunktionen nach den Standards TCG Pyrite 2.01 und TCG Opal 2.01. Darüber hinaus bietet sie laut Hersteller einen durchgängigen Schutz des Datenpfads für eine höhere Datenintegrität. Zu den weiteren Features gehören die Unterstützung des Softwareprotokolls NVMe 1.4 und grundlegender Verwaltungsbefehle über den System-Management-Bus, die ein besser abgestimmtes Wärmemanagement für PCs ermöglichen sollen. (ln) KIOXIA: https://business.kioxia.com/de-de/ssd/client-ssd.html#xg
Die Seitenbandsignale der XG8-SSDs sind sowohl für Spannungen von 1,8 als auch von 3,3 Volt verfügbar.