2016

secion präsentiert auf dem 12. Cybersicherheitstag!

Am Mittwoch, den 02.03.2016, findet der nächste Cyber-Sicherheits-Tag in Unna statt – mittlerweile der 12. seit dem Bestehen der Allianz für Cybersicherheit.

Aufgrund der unvermindert großen Nachfrage nach Handlungsanweisungen zur Bewältigung von IT-Sicherheitsvorfällen widmet sich die Veranstaltung dieses Mal dem übergreifenden Thema: „Trotz Cyber-Angriff geöffnet: Praxistag zur Vorfallsbewältigung“.

Der Cyber-Sicherheits-Tag zeichnet sich durch hochkarätige Vorträge von zahlreichen IT-Sicherheitsexperten aus. Auch Patrick Jung, Leiter Professional Services von secion, wird präsent sein und im Rahmen des Vortrags:

Vorbereitung ist die beste Reaktion – und die Voraussetzung für das richtige Verhalten im Ernstfall!

u.a. folgende Fragen erörtern:

•    Wie stellen Sie fest, ob Ihre Maßnahmen im Ernstfall ausreichen? Vom Krisenstab zur Recovery!
•    Welche Maßnahmen helfen Unternehmen über IT-Sicherheitshandbuch und Notfallkonzept hinaus?
•    Seien Sie vorbereitet – und proben Sie mit uns den Ernstfall!

Zur Anmeldung nutzen Sie bitte die Online-Anmeldung auf der Website der Allianz für Cyber-Sicherheit

Aufgrund der erfahrungsgemäß großen überregionalen Nachfrage bei gleichzeitig begrenzten Plätzen empfehlen wir bei Interesse Ihre zeitnahe Anmeldung.

Fortinet Sicherheitslücke!

Seit einigen Tagen ist es offiziell: Firewalls der Sicherheitsfirma Fortinet ermöglichen durch ein jahrelang festeingestelltes Passwort das Ausnutzen einer schwerwiegenden Sicherheitslücke. Obwohl laut Fortinet die Lücke bereits im Juli 2014 mit einem Patch für die betroffenen Geräte geschlossen wurde, schätzt die Firma selbst das Risiko eines Angriffs als "hoch" ein.

Betroffen sind die FortiGate OS-Versionen 4.3.0 bis 5.0.7. Diese Versionen enthalten eine zusätzliche Authentifizierungsmethode für SSH, bei der man sich mit dem hinterlegten Passwort, welches nun öffentlich bekannt ist, einloggen kann. Dabei erlangt man Administrationsrechte auf den Firewalls und somit die vollständige Kontrolle.

Ein funktionierender Exploit ist bereits frei im Internet zugänglich – als Konsequenz kann damit die Sicherheitslücke automatisiert und sehr einfach, auch von weniger versierten Anwendern, ausgenutzt werden.

secion empfiehlt Ihnen daher, kurzfristig folgende Maßnahmen zu veranlassen:

  • Wird in Ihrem Unternehmen Fortinet eingesetzt? Bitte prüfen Sie dringend Ihre Patch-Stände. Berücksichtigen Sie dabei auch sämtliche Außenstellen und cold standby-Geräte.
  • Prüfen Sie auch, ob etwaige Geschäftspartner Ihres Unternehmens Fortinet einsetzen, zu denen ggf. VPN-Verbindungen bestehen. Lassen Sie sich schriftlich bestätigen, dass Ihre Geschäftspartner keine Fortinet-Firewalls mit o.g. OS-Versionen einsetzen.
  • Falls Sie festgestellt haben, dass betroffene Versionen eingesetzt wurden: Prüfen Sie  auch Ihre Firewall-Konfiguration. Kontrollieren Sie z.B. eingerichtete Benutzer (empfohlenes Minimum: Administratoren).

Last but not least: Finden Sie Ihre IT-Schwachstellen, bevor Hacker es tun...! Flexible Sicherheitslösungen von secion durch Security as a Service: Erweitern Sie Ihre Expertise im Bereich Schwachstellenmanagement und besuchen Sie einen unserer Webcasts!

Weiterführende Information finden Sie hier

Haben Sie weiterführende Fragen? Das secion Team steht Ihnen jederzeit zur Verfügung!