Sicherheit

Gestern wurde nicht nur eine schwerwiegende Sicherheitslücke in AMDs Zen 2 CPUs offengelegt, sondern auch ein sehr einfach zu verwendender Exploit für diese Lücke veröffentlicht. Durch die Ausnutzung dieser Sicherheitslücke können sensible Daten wie Passwörter aus anderen auf der selben CPU laufenden Prozessen und Virtuellen Maschinen ausgelesen werden. Damit ist diese Lücke insbesondere für Virtualisierungsumgebungen und andere Systeme, auf die unterschiedliche User zugreifen (z.B. Login-Knoten / Dialog-Server) kritisch.

Da die GWDG sowohl in der OpenStack-Umgebung (GWDG Cloud Server Dienst), wie auch in der VMware-Umgebung aktuell AMD Epyc CPUs mit Zen 2 Architektur einsetzt, haben wir noch am gestrigen Tag kurz nach Bekanntwerden der Lücke entsprechende Gegenmaßnahmen ergriffen, um unsere Umgebungen abzusichern.

Die Log4j-Sicherheitslücke hält das Internet und somit auch alle IT-Dienstleister auf Trab. Eine Software-Komponente, die in Java-Anwendungen häufig für die Verarbeitung von Log-Nachrichten verwendet wird, ermöglicht Angreifern auf betroffenen Systemen das Nachladen und Ausführen von Schadcode. Diese Lücke kann häufig auch über das Netzwerk ausgenutzt werden. Das BSI hat eine Pressemitteilung zu dieser Sicherheitslücke unter folgender Adresse veröffentlicht: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf

Nach Bekanntwerden am Freitag, den 10.12.2021, wurden sämtliche Systeme der GWDG auf Verwundbarkeit geprüft und entsprechende Gegenmaßnahmen eingeleitet. Systeme, auf denen aus technischen oder organisatorischen Gründen keine sofortigen Gegenmaßnahmen möglich waren, wurden vorsorglich abgeschaltet oder im Zugriff eingeschränkt. Trotz einer schnellen Reaktion und umfangreicher Analysen kann nicht ausgeschlossen werden, das einzelne Systeme noch betroffen sind oder bereits kompromittiert wurden. Unsere Untersuchungen dauern zur Zeit noch an.

In der letzten Zeit gab es in diversen Pressemeldungen Berichte über mögliche Hackerangriffe auf Universitäten und Kliniken. Prinzipiell sind auch die Universität Göttingen und die Universitätsmedizin (UMG) sowie die GWDG gefährdet. Allerdings haben wir entsprechende Vorkehrungen getroffen, um mit den aktuellen Bedrohungen umzugehen. Aktuelle Informationen zur IT-Sicherheitslage sowie generelle IT-Sicherheitshinweise für alle Nutzerinnen und Nutzer finden Sie auf einer entsprechenden Webseite , die bei Bedarf aktualisiert wird.

Internet-Kriminalität wird immer ausgeklügelter. Die Zeiten, in denen virenverseuchte E-Mails mit einem Begleittext in schlechtem Englisch oder noch schlechterem Deutsch verschickt wurden, sind weitgehend vorbei. Die Profi-Kriminellen schicken nicht nur E-Mails, die sprachlich korrekt sind. Sie senden auch E-Mails mit (gefälschten) Absenderangaben und täuschen so vor, dass die E-Mail von einer dem Empfänger bekannten Person verschickt wurde. Die gefälschten Absenderangaben sind nicht ganz neu. Jetzt sind aber noch raffiniertere Fälschungen aufgetaucht, bei denen die Kriminellen vorgeben, auf E-Mails zu antworten, die man dem vorgetäuschten Absender tatsächlich einmal geschickt hat.

Nachdem Anfang Januar der Hacker-Angriff auf Politiker und andere Prominente die Schlagzeilen bestimmt hat, berichten nun die Medien über eine riesige Passwort-Sammlung für ca. 773 Millionen Online-Konten, die im Netz verfügbar ist. Um ihren Nutzern hier Orientierungshilfe zu geben, hat die GWDG ihre Sichtweise zum entdeckten weltweiten Datenleck “Collection #1” in Form einer FAQ-Sammlung dargestellt, die die wichtigsten Fragen zu dem Thema beantworten soll.

Weitere Informationen: PDF-Datei (Stand: 23.01.2019) und aktuelle Webseite