Die Sommer-Ferienzeit ist angebrochen, Zeit einmal etwas Bilanz zu ziehen. In der Redaktion stauen sich aktuell eine ganze Reihe wichtiger Themen, weil viel ungeplante Zeit mit der Beseitigung und Abwehr von Sicherheitslücken und Updates verbracht werden muss.
Es ist eine generelles Problem für alle Systemadministratoren, denn in der ersten Hälfte diesen Jahres sind praktisch alle Admins in exorbitanten Umfang mit Arbeit überschüttet wurden.
Der erste Blick geht daher morgens in die IT-News und Meldungen von heise online, um nach neuesten Lücken, Viren und Angriffen zu schauen.
Spam, Forenspam und Phishing-Attacken mit Krypto-/Erpressungstrojanern
Gegen typische Angriffs-Formen wie Spam, Forenspam und Phishing-Attacken sind schon wichtige Arbeits- und Sicherheitsroutinen im Gang, die lange „Alltagsgeschäft“ sind. Keine Mail wird ungeprüft geöffnet, schon der Mail-Provider sortiert problematische Mails aus.
Doch seit dem Frühjahr sind Angriffe mit Ransomware (Krypto-/Erpressungstrojanern) zur Epidemie geworden. Mit viel krimineller Energie wird Malware eingesetzt, um vor allem bei Erpressungstrojanern Kasse zu machem. Mal werden Dateien auf dem heimischen PC verschlüsselt, oder persönliche Daten gestohlen und mit deren Veröffentlichung gedroht. Die Kriminellen wollen Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben.
Inzwischen ist ein ausgefeiltes IT-Sicherheitsmanagement notwendig, um sich zu schützen.
Windows-Systeme in den Grundfesten angegriffen
Eine kritische Zeroday-Lücke im Windows Server Message Block (SMB-Umsetzung von Windows) führte mit „WannaCry“ und „NotPetya“ bereits zu zwei heftigen Ransomware-Epidemien, die Microsoft zu Patches außerhalb der Reihe veranlasste. Erstmals wurden auch ältere Windows-Versionen gepatcht, die eigentlich nicht mehr unterstützt werden. Natürlich gibt es dazu Tips, wie man die Probleme in den Griff bekommt, aber es kostet wertvolle Zeit.
Linux-Sicherheitsupdates
Anfang 2017 wurde das am 2. Dezember veröffentlichte Sicherheitsupdate für den SUSE Linux Enterprise 11 SP4 Kernel installiert, das 13 Schwachstellen und 87 Bugfixes behob. Mindestens zwei Sicherheitslücken erlaubten Angreifern die Übernahme eines Systesms.
Weiterhin wurden mit neuen Update-Versionen auch die Einstellungen im YaST Module Sicherheitscenter und Systemhärtung neu angepasst.
Problematisch Adobe Flash Player und PDF-Dateien
Der Adobe Flash Player macht regelmässig Sorgen, und wird deshalb zeitweilig gänzlich deinstalliert und sollte auch nicht mehr unterstützt werden, weil zuviel Energie und Rechnerleistung „frisst“.
PDF-Dateien sind inzwischen ein lästiges Problem, weil sie mit einer Vielzahl verschiedener freier Editoren und Schriften erstellt werden, die sich nicht an die Adobe Standards halten und nicht direkt in andere Anwendungen übernommen werden.
Oracle schliesst 878 Lücken in diesem Jahr
Inzwischen liefert Oracle Patches für 308 Lücken aus – so viele Updates, wie nie zuvor. Insgesamt hat die Firma bereits 878 Lücken in diesem Jahr geschlossen. Zum Glück werden keine Oracle-Produkte außer Java in der Redaktion eingesetzt. Doch die angekündigten Java-Patches stehen kurz bevor, und machen an manchen Stellen sicher Nachtests erforderlich, um Fehler und Fehlfunktionen aufzuspüren.
Brute-Force-Sicherheits-System
Inzwischen hat sich die Erkenntnis immer mehr durchgesetzt: die beste Sicherheit besteht in tagesaktuellen Updates. Für den möglichen Tag X ist so beste Vorsorge getroffen: Im Fall eines erfolreichen Angriffs werden einfach alle Systeme und Anwendungen gelöscht und an einem einzigen Tag neu installiert.
Umstellung auf https im August geplant
Im August stehen nun die nächsten Sicherheitsmaßnahmen an: Redaktionssystem und Internetportale werden endlich von http:// auf https:// umgestellt.
Das Problem:Redaktionssystem und die eingesetzten Datenbanken müssen zusammen funktionieren. Bilder, Text, Beiträge und Systemaufrufe müssen harmonisieren. Die Umstellung erfordert einen genauen Arbeitsplan, und wurde deshalb in die Sommerzeit aufgeschoben, um die Umstellung sorgfältig vorzubereiten.
Die Umstellung wird viele Stunden Zeit kosten. Zeit in der ausstehende Routineaufgaben zur Beschleunigung des Seitenaufbaus und neueste Systemupdates umgesetzt werden.
Die Umstellung wird noch angekündigt. Die Tempelhof-Schöneberg Zeitung wird im August an einigen Tagen in den Wartungsmodus versetzt.
