Versteckte Sicherheitslücke in Microsoft Office kein Problem für Hornetsecurity

Versteckte Sicherheitslücke in Microsoft Office kein Problem für Hornetsecurity

Vor kurzem entdeckten Forscher die Sicherheitslücke CVE-2017-11882 in Microsoft Office. Microsoft handelte entsprechend schnell und schloss die Schwachstelle mit einem Sicherheitsupdate. Durch die Veröffentlichung des Exploits wurden nun jedoch Angreifer auf die Lücke aufmerksam und versuchen nun, diese auf noch nicht gepatchten Systemen auszunutzen.

 

Von der Sicherheitslücke sind alle Office Versionen betroffen. Der Exploit im Equation Editor von Microsoft, einer alten Version des Formeleditors, nutzt einen Pufferüberlauf, der es dem Angreifer ermöglicht, beliebigen Code auf dem System des Benutzers auszuführen. Dadurch ist es beispielsweise möglich, eine Schadsoftware aus dem Internet herunterzuladen und auszuführen.

 

Schwachstelle besteht seit 17 Jahren

 

Der Equation Editor wurde 2000 kompiliert und seitdem nicht generalüberholt. Dadurch entspricht er nicht den aktuellen Sicherheitsvorkehrungen und macht die Ausnutzung von Pufferüberläufen erst möglich. Auch wenn der Formeleditor in Office 2007 ersetzt wurde, wurde er noch mitgeliefert, um die Abwärtskompatibilität zu älteren Dokumenten zu gewährleisten, bei denen das 17 Jahre alte Programm zum Anzeigen und Bearbeiten von mathematischen Formeln dient.

 

Öffnet ein User ein Dokument, das den Exploit nutzt, ist keine weitere Interaktion mehr notwendig, um den Schadcode auszuführen. Nur die geschützte Ansicht, die Sandbox der Office-Programme, verhindert noch die Ausführung.

 

Hornetsecurity erkennt Exploit in Dokumenten

 

Seitdem die Sicherheitslücke bekannt geworden ist, versuchen Angreifer vermehrt, schädliche Office-Dokumente zu verteilen, die den Exploit verwenden. Hornetsecurity hat die Filter entsprechend angepasst, sodass diese Dokumente direkt erkannt und gefiltert werden, bevor sie im E-Mail-Postfach landen. Dennoch raten wir dazu, das Sicherheitsupdate möglichst bald durchzuführen.

Hochverfügbarkeit – Immer noch Nachholbedarf beim Mittelstand

Hochverfügbarkeit – Immer noch Nachholbedarf beim Mittelstand

Wenn der E-Mail- Server oder eine andere wichtige Komponente im Firmennetzwerk ausfällt, dann ist guter Rat teuer. Einen vier- bis sechsstelligen Betrag kostet ein solcher Vorfall ein mittelständisches Unternehmen mit 200 bis 500 Mitarbeitern – pro Stunde. Dies geht aus einer von Techconsult durchgeführten Studie hervor. Diese Summe setzt sich aus vielen verschiedenen Faktoren zusammen, darunter verlorene IT-Produktivität, der verlorene Umsatz in der Downtime-Zeit sowie den Kosten nach dem Ausfall.

 

Dennoch nehmen manche mittelständische Unternehmen das Thema Hochverfügbarkeit und Ausfallzeit nicht ernst genug und reagieren meist erst dann, wenn es bereits zu spät ist. Doch was können Unternehmen tun, um es erst gar nicht zu solchen Horrorszenarien kommen zu lassen?

 

Wer sich mit Hochverfügbarkeit von IT-Infrastrukturen schon einmal beschäftigt hat, der weiß um die Komplexität der Materie. Es ist daher für Unternehmen mit weniger Know-How in ihrer IT-Abteilung schwierig, diese Problematik adäquat zu behandeln. Oft liegt bei ihnen kein ausreichendes Konzept diesbezüglich vor. Zudem scheuen sich viele vor den vermeintlichen Kosten, die eine Anpassung der Systeme mit sich bringt.

 

Stromausfälle oder Festplattencrashs gehören zu den unbeliebtesten Ereignissen, die in der IT-Abteilung eines Unternehmens auflaufen können. Erst recht, wenn das Thema Hochverfügbarkeit jahrelang in nicht ausreichendem Maße auf den Zetteln der IT-Verantwortlichen stand. Gerade mit Blick auf den E-Mail-Verkehr ist das besonders ärgerlich.

 

Denn wenn es zum Worst-Case kommt und der E-Mail-Server ohne alternativen Kommunikationsweg ausfällt, können Mitarbeiter nicht nur keine E-Mails mehr versenden und empfangen, sondern die in dieser Zeit eingehenden E-Mails werden den Adressaten auch nach Wiederherstellung der E-Mail-Kommunikation nicht mehr erreichen. Der dadurch entstehende wirtschaftliche Schaden kann daher schnell anwachsen. Für Unternehmen stellt sich daher die Frage, wie sie dieses Szenario effektiv und schnell lösen können.

 

Einfach und sicher zur Hochverfügbarkeit– so klappt’s

 

An dieser Stelle kommen cloud-basierte Security-Lösungen ins Spiel. E-Mail-Continuity von Hornetsecurity bietet Unternehmen zum Beispiel eine garantierte Verfügbarkeit des E-Mail-Verkehrs von 99,9%. Durch automatisches Monitoring aktiviert sich der Service bei einem Ausfall des E-Mail-Servers sofort und von selbst und verhindert somit eine Unterbrechung des Kommunikationswegs.

 

Die E-Mails werden dann auf einem alternativen Weg (POP3/IMAP-Postfach oder Webmail-Zugang) zugestellt. Sollte es sogar zu einem Totalausfall der IT-Systeme kommen und die Zustellung auf alternativem Weg ebenfalls nicht möglich sein, werden die E-Mails solange vorgehalten, bis der E-Mail-Server wieder erreichbar ist. Ein Verlust von E-Mails ist dabei ausgeschlossen, denn selbst wenn E-Mails versehentlich gelöscht werden, steht innerhalb weniger Sekunden ein Backup des Mailverkehrs der letzten 90 Tage zur Verfügung. Somit bekommen Mitarbeiter und Kunden im Idealfall noch nicht einmal mit, dass es Ausfallzeiten in der IT-Infrastruktur gibt.

 

Führt man sich die Zahlen vor Auge, dass laut einer Studie über die Hälfte aller befragten IT-Spezialisten (57%) in den vergangenen drei Monaten mindestens einen Systemausfall zu beklagen hatten, lässt sich erahnen, dass Services wie der Continuity Service von Hornetsecurity noch lange nicht ausgedient haben. Hier besteht also noch akuter Nachholbedarf. Die mittelständischen Unternehmen sind für die Gefahren und insbesondere die daraus resultierenden Kosten noch nicht im ausreichenden Maße sensibilisiert. Wollen sie mithalten und auch in Zukunft wettbewerbsfähig bleiben, sollten sie sich intensive Gedanken über den Einsatz von Cloud-Security-Services machen.

 

Feiermarathon zum 10. Geburtstag

Feiermarathon zum 10. Geburtstag

Es war der Höhepunkt der gesamten zwei Tage: Daniel Hofmann begrüßte am Abend des 19. Oktobers die über 260 geladenen Gäste im GOP und startete den neuen Imagefilm zu Hornetsecurity. Endlich war sie gekommen, die Jubiläumsfeier anlässlich des zehnjährigen Bestehens von Hornetsecurity.

 

Vor der Gala selbst fand der Tag der offenen Tür in den Büroräumen der Hornissen statt. Etliche Partner ließen es sich nicht nehmen, sich einmal persönlich ein Bild davon zu machen, wo Hornetsecurity seine Cloud-Services entwickelt. Einige der Partner waren bereits früher zu Besuch gewesen, für andere wiederum sollte es eine Premiere sein. Neben den Rundgängen durch die Flure des Büros konnten die Besucher auch zwei Vorträgen lauschen – einer betrachtete Hornetsecurity aus Sicht der Personalabteilung, der andere stellte die E-Mail-Services aus einer etwas anderen Richtung vor. Zudem ergab sich für alle Anwesenden die Möglichkeit, ein Gesicht den Personen, von denen bislang lediglich die Stimmen am Telefon bekannt waren oder mit denen E-Mails ausgetauscht wurden, zuzuordnen. Neben den vielen Gesprächen erfreute sich außerdem der erst kurz zuvor eingeweihte firmeneigene Bierwagen vor dem Firmengebäude großer Beliebtheit.

 

Und dann begann sie endlich, die Jubiläumsgala im GOP. Willkommen geheißen von der charmanten Empfangsdame Nikita und vielen weiteren GOP-Mitarbeitern, nahmen die Gäste nach und nach ihre Plätze ein und freuten sich auf ein spektakuläres Programm, das das Varietétheater auf die Beine gestellt hatte. Und es passte perfekt auf das 10-Jahres-Jubiläum von Hornetsecurity, denn bei „Metropolitan“ hatten sich gleich mehrere andere Jubilare zusammengefunden: Der hannoversche Nahverkehrsbetrieb Üstra feierte 125 Jahre, das Feuerwerk der Turnkunst 35 Jahre und das GOP 25 Jahre ihres Bestehens. Nach dem spektakulären Programm und dem schmackhaften begleitenden Dinner versetzten die Partyband XXL und ein DJ die Gäste in Tanzlaune. Zusätzlich wurden die Fotobox und die Candybar rege frequentiert. Gegen Ende der Feier nutzten etliche Besucher den bereitgestellten Shuttlebus, um ins Hotel zu gelangen und so den unvergesslichen Abend ausklingen zu lassen.

 

Am Freitag schließlich stand noch der Partnerdialog 2017 auf dem Programm. In diesem Jahr nahmen etwa 80 Partner teil – Rekord! Aus Rücksicht auf die Feier am Vorabend startete der erste Vortrag erst um 10 Uhr, zudem hielten die zahlreichen abwechslungsreichen Präsentationen und Gastvorträge die Teilnehmer davon ab, möglicherweise in Müdigkeit zu verfallen. So lag ein Fokus auf dem Thema Advanced Threats, aber auch das neue HTML Control Panel wurde vorgestellt. Hinzu kam ein launiger Vortrag des Customer Relations über seine Aufgaben und die Zusammenarbeit mit den Partnern sowie die aktuellen Partneraktivitäten von Hornetsecurity. Dabei bekamen die ersten Partner ihre Auszeichnung zum Premium und Excellence Partner verliehen! Am Ende des Partnerdialogs blieben viele zufriedene Gesichter übrig, und die Vorfreude auf das kommende Jahr mit dem nächsten Partnerdialog war schon wieder zu spüren.

 

Und so schloss sich der Kreis am Freitagnachmittag nach einem aufregenden dreiteiligen Feier- und Arbeitsmarathon!

 

Einige Bilder vom Tag der offenen Tür:

 

Überragende Stimmung auf der Jubiläumsfeier:

Impressionen vom Partnerdialog:

EDI-Kommunikation auch weiterhin über Verschlüsselungsservice von Hornetsecurity möglich

EDI-Kommunikation auch weiterhin über Verschlüsselungsservice von Hornetsecurity möglich

Anfang April gab der Bundesverband der Energie- und Wasserwirtschaft (BDEW) eine Anforderung an seine Mitgliedsunternehmen heraus, die die EDI-Kommunikation untereinander regeln sollte und die am 1. Juni hätte in Kraft treten sollen. Zentraler Inhalt des Schreibens war eine Verschlüsselungsvorgabe, in der der Verband das Signaturverfahren RSASSA-PSS in S/MIME-Zertifikaten forderte.

 

Das Problem: In Deutschland gibt es aktuell keinen Zertifikatshändler, der SMIME-Zertifikate mit diesem Signaturverfahren anbietet. Zertifikatsaussteller, die diese Zertifikate anbieten könnten, hätten dadurch jedoch eine Monopolstellung im Markt, weshalb der BDEW nun vorerst auf die Einführung der Anforderung an das Signaturverfahren verzichtet. Daher erhalten alle bis dahin gekauften oder verlängerten Zertifikate auch mit anderen Signaturverfahren voraussichtlich ihre Gültigkeit auch für die EDI-Kommunikation bis zum im Zertifikat hinterlegten Ablauf behalten. Die weiteren Anforderungen an die verschlüsselte Kommunikation behalten ihre Gültigkeit und werden selbstverständlich von Hornetsecurity bereits unterstützt.

 

Nach dem Stichtag sollen die Anforderungen ggf. nochmal evaluiert werden auf ihre Umsetzungsfähigkeit. Die Aussetzung durch den Bundesverband gilt mindestens bis zum 31.12.2017, danach wird der „Standard“ nochmals evaluiert. Daher ist der Hornetsecurity Verschlüsselungsservice derzeit voll EDI-Kommunikation-konform und Kunden können problemlos unabhängig von Signaturalgorithmus RSASSA-PSS Zertifikate kaufen und nutzen.

Hornetsecurity mit Haskell-Bibliothek bei GitHub

Hornetsecurity mit Haskell-Bibliothek bei GitHub

Heutzutage arbeitet fast jeder Entwickler mit Online-Netzwerken, fragt, diskutiert und teilt neues Wissen. Auch Hornetsecurity veröffentlicht frei zugängliche Bibliotheken und beteiligt sich aktiv in der Open Source Community GitHub, um den konstruktiven Austausch zwischen Softwareentwicklern weltweit zu unterstützen. GitHub ist ein webbasierter Online-Dienst, der seinen Namen vom Versionsverwaltungsdienst Git hat. Auf den Servern von GitHub werden Softwareentwicklungsprojekte in Quelltext-Datenbanken (sog. Repositories) kostenfrei gehostet und der Öffentlichkeit bereitgestellt. Es gibt aber auch die Möglichkeit von privaten, nicht öffentlichen Repositories, die kostenpflichtig angeboten und häufig von Unternehmen genutzt werden. Ein besonderer Fokus liegt bei GitHub auf dem Charakter des sozialen Netzwerkes, bei dem Mitglieder anderen „folgen“ können. Die Open Source Community besteht aus über 22 Mio. Mitgliedern weltweit und hostet mehr als 59 Mio. Projekte.

 

Gleich zwei Bibliotheken für die funktionale Programmiersprache Haskell hat Hornetsecurity der Allgemeinheit via GitHub https://github.com/hornetsecurity zur Verfügung gestellt.

 

Die Haskell PKCS #7 Library bietet Datenstrukturen und Funktionen, um Objekte gemäß PKCS #7 (RFC2315) und Cryptographic Message Syntax (RFC2630) zu repräsentieren, zu lesen und zu verändern. Mit der wbxml Library bietet Hornetsecurity anderen Entwicklern die Möglichkeit, WAP Binary XML Dokumente zu parsen, zu verändern und zu speichern.

 

Zudem wird ein Haskell-spezifischer Auszug aus den von den Hornetsecurity-Entwicklern gemeinsam vereinbarten Coding Guidelines als Inspiration für andere Entwickler bereitgestellt. Ziel der Coding Guidelines ist eine Standardisierung des Quellcodes, die nicht nur die Übersichtlichkeit erhöht, sondern auch eine Vereinfachung von Code Reviews im Entwicklungsprozess bietet.

 

Beide Bibliotheken bieten sehr grundlegende Funktionen, die anderen Entwicklern kostenfrei zur Verfügung stehen. Die Bibliotheken wurden aus den Softwarearchitekturen ausgekoppelt, ohne dass dabei sicherheitsrelevante Informationen von Hornetsecurity an die Öffentlichkeit gelangen. Die Unterstützung freier Software fördert die Open Source Community aktiv und unterstützt die Weiterentwicklung von Softwareprojekten weltweit.

 

Wenn du die Programmiersprache Haskell interessant findest, ein leidenschaftlicher Entwickler bist und einen großen Beitrag zur Weiterentwicklung der IT Security leisten möchtest, dann schau dich mal auf unserer Karriere-Seite um. Wir sind ein junges Team, in dem man viel bewegen und neue Prozesse mitgestalten kann. Wie wäre es mit einer neuen und herausfordernden Stelle als Cloud Security Developer, Software Developer Functional Programming, Frontend oder Backend Developer?

Wandel durch die Cloud – neue Chancen für den IT-Arbeitsmarkt?

Wandel durch die Cloud – neue Chancen für den IT-Arbeitsmarkt?

Die Bedeutung der Cloud

Für viele Informatikstudenten ist der Begriff „Cloud“ lange Zeit vor allem ein Schlagwort gewesen. Doch nimmt Cloud-Technologie in unserem Leben einen zunehmend größeren Platz ein und gewinnt immer stärker an Bedeutung. Viele Unternehmen arbeiten über einen Cloud-Speicher an gemeinsamen Dokumenten und nutzen die Möglichkeit der zeitgleichen Bearbeitung. Eine weitere Einsatzmöglichkeit der Cloud-Technologie ist die gemeinsame Pflege eines Terminkalenders und der Vorteil das kurzfristige und flexible Buchen von Rechenleistung.

 

Die Cloud als Zukunftstrend

Laut der IDC-Studie „Cloud Computing in Deutschland 2017“ planen viele mittelständische sowie große Unternehmen, im Rahmen der digitalen Transformation in Cloud-Services zu investieren. Somit wird die Nachfrage nach Cloud-Technologien in den nächsten Jahren stärker zunehmen, was vielen Cloud-Dienstleistern eine hervorragende Ausgangslage für ihr Unternehmen bietet. Ebenfalls gehen die Vorbehalte der Kunden gegenüber Cloud-Anwendungen zurück, da diese immer professioneller werden und sie deutliche Vorteile aufweisen. Viele Dienstleister bieten zudem ihre Services über Rechenzentren in Deutschland oder zumindest Europa an. Somit ist gewährleistet, dass das deutsche oder europäische Datenschutzgesetz zur Anwendung kommt und sich Endkunden auf die Sicherheit ihrer Daten verlassen können.

 

Die Entwicklung des IT-Arbeitsmarktes durch die Cloud

Durch die steigende Nachfrage nach Cloud-Technologien wächst auch der IT-Arbeitsmarkt kräftig und hat sich mittlerweile laut dem Hays-IT-Fachkräfteindex von 2011 bis 2016 um 26% erhöht. Die beliebtesten und von den Unternehmen besonders intensiv nachgefragten Stellen sind die des Anwendungsentwicklers, der Netzadministratoren sowie der IT-Support-Mitarbeiter.

 

Gut gerüstet für den IT-Job

Durch den HR-Report 2017 wurde festgestellt, dass Führungskräfte vermehrt Wert auf mentale und soziale Fähigkeiten legen, wobei hier besonders häufig die Bereitschaft zur Veränderung sowie der Umgang mit komplexen und unsichereren Situationen genannt werden. Flexibilisierung und Digitalisierung sind für die Befragten die Top Themen des Jahres, genauso wie sie ein großes Augenmerk auf Mitarbeiterbindung, das Betriebsklima und interessante Aufgaben richten. Im Deutschlandreport der Stack Overflow Entwicklerumfrage 2017 gaben 32% der professionellen Entwickler an, dass ihre formelle Ausbildung „nicht sehr wichtig“ oder „überhaupt nicht wichtig“ für ihren Erfolg im Berufsalltag ist. Denn 93% der Entwickler haben sich ihr Wissen im Selbststudium beigebracht und sich ergänzend durch Open Source Beiträge, Programmierwettbewerbe oder Hackathons weitergebildet. Auch haben zahlreiche Programmierer ihr Hobby zum Beruf gemacht und legen bei der Arbeitgeberwahl großen Wert auf fachliche Weiterentwicklungsmöglichkeiten und die verwendeten Programmiersprachen, Frameworks und Technologien.

 

Hornetsecurity als Cloud-Anbieter

Cloud-Technologie ist auch bei Hornetsecurity besonders wichtig und bildet die Grundlage für die Lösungen unseres Unternehmens. Aus diesem Grund suchen auch wir neue Mitarbeiter, die Lust haben, an der Weiterentwicklung unserer Cloud-Lösungen mitzuarbeiten, Spaß an der Mitgestaltung des Unternehmens haben und offen für neue Herausforderungen sind. Denn wir wollen die Zukunft der IT-Branche mitgestalten, sei auch du dabei! Bewirb dich jetzt unter www.hornetsecurity.com/de/karriere.