Menu

Panne bei Buchbinder?

Die Medien schreiben fleißig darüber: Bei Buchbinder waren Kundendaten der letzten 18 Jahre online einsehbar. Ein Problem war lt. Sicherheitsexperte Matthias Nehls, ein SMB-Port (445), das offen verfügbar war. Na "Gute Nacht" kann man da nur sagen!

Jetzt wird man die Schuldigen ganz schnell suchen und auch finden. Ohne den Fall genau zu kennen, die Parameter werden (wie fast überall...) so sein: Zu wenig Ressourcen in der IT-Abteilung, keine Zeit um Projekte vollständig umzustetzen, Kompromisslösungen auf Kosten der Sicherheit um scheinbar Geld zu sparen...

Dabei wäre -- zumindest dieser Fall -- einfach zu erkennen und zu beheben: Zuerst einmal Checks / Scans aller Ports auf allen öffentlich zugänglichen Rechnern/Server, und das nicht nur einmal im Jahr, sondern regelmäßig. Einfacher ist es noch mit "Software Definied Network", also Netzwerkregeln (im einfachsten Fall der Firewall), die einen Stand definieren der von allen Seiten abgesegnet wird und zentral verwaltet wird. Diese werden einmal am Tag an alle Netzwerkdevices ausgerollt (bspw. mit Ansible...), damit bleiben nicht abgesprochene Konfigurationsänderungen max. einen Tag online. Hier kann man -- kann ich :) -- alles automatisieren, d.h. nach der Erstinstallation und Konfiguration sowie Einschulung ist hier weiter im Betrieb nichts zu tun...

Schon ein einfaches sog. Baselining hilft hier, damit man weiß, was sich so im "Normalzustand" im System tut, damit die Problemfälle erkennen kann. Und dann hilft natürlich noch: Dokumentieren, dokumentieren und dokumentieren. Ansible ist hier schon eine sehr gute Basis: Dokumentation im Infrastruktur-Code. Wunderbar. Oder auch Online im Echtsystem in Checkmk: 

Aber im Nachhinein ist man immer gescheiter. Machen Sie einfach -- oder beauftragen Sie einfach -- regelmäßige Scans der Netzwerk-/Serverinfrastruktur. Wir unterstützen hier gerne, sei es einfach über Checkmk, graylog (div. Überwachungen von Systemen und Logfiles), oder über die Gestaltung oder/und Überprüfung von technischen Sicherheitskonzepten. Kommen Sie einfach auf uns zu. Wir können versprechen, es ist wesentlich günstiger als diese Geschichte in Bayern.

Harald Krottmaier
Betrieb und Wartung, Infrastruktur

Harald Krottmaier

Kontaktformular

Bitte beschreiben Sie kurz das Thema, dass Sie mit uns besprechen wollen! Wann sind Sie für einen Rückruf erreichbar?

Das Feld "Vorname" wird benötigt
Das Feld "Nachname" wird benötigt.
Bitte geben Sie eine gültige E-Mailadresse ein

Hinweis zu Cookies...

Hier ist beschrieben, wie wir mit Cookies umgehen.

Ok, verstanden!