Zufikon, 09.06.2005 Auf der vergangenen Orbit-iEX in Basel haben der Distributor eSeSIX Computer (Schweiz) GmbH und der Sicherheitsspezialist eXecure AG Attacken auf das Stand- und Messenetz protokolliert und ausgewertet. Das Fazit: Die meisten Angriffsmuster sind über lange Zeit erfolgreich, weil Unternehmen selbst elementare Sicherheitsmaßnahmen wie das Aufspielen aktueller Server-Patches unterlassen und Investitionen in spezielle Netzwerkschutzsysteme keine hohe Priorität einräumen.
Besonders deutlich wurde das am Beispiel der am häufigsten aufgezeichneten Attacke, dem als Slammer oder Sapphire bekannten Wurm. Er scannt IP-Adressen nach ungeschützten SQL-Servern, setzt sich dort fest und veranlasst die Server, selbst nach potenziellen Opfern zu scannen. Auf diese Weise entsteht viel Internet-Traffic, der sich auf die Performance nicht befallener Systeme auswirkt. Beim Ausbruch Anfang 2003 waren Webseiten und ganze Länder nicht per Internet zu erreichen.
Während der vier Messetage verzeichnete das Monitoring über 266 Millionen solche Attacken. Der zweithäufigste Angriffstyp fand dagegen nur rund 2500 Mal den Eintrag in die Log Files.
Eigentlich Alte Hüte wie der Slammer können sich als Angriffsmuster lange und offenbar erfolgreich halten. Das lässt Rückschlüsse zu, wie wenig gerade unternehmenskritische Systeme gegen solche Bedrohungen geschützt sind, in diesem Fall SQL Server, fasst Peter Kirst, Teamleader Professional Services bei eXecure, das Orbit-iEX-Projekt zusammen.
Durchgeführt wurde das Monitoring auf Basis zweier Intrusion Prevention Systeme (IPS) von TippingPoint. Die Appliances bieten umfassenden Schutz gegen schädlichen Netzwerk-Traffic, z.B. Denial of Service-Attacken, Viren, Trojaner. Die Prüfung der Datenpakete erfolgt bis auf Anwendungsebene (Layer 7 im OSI-Schichtenmodell).
Heute gängige Netzwerkattacken, wie wir sie während der Orbit-iEX beobachtet haben, sind mit vorkonfigurierten IPS Appliances relativ leicht zu unterbinden, sagt Ralf Stadler, Leiter Business Development bei eSeSIX. Speziell für Mittelstandskunden sind sie attraktiv, da sie wenig Aufwand bei Installation und Betrieb im Netzwerk verursachen, ganz im Gegenteil etwa zu Firewalls. Dennoch haftet ihnen das Image besonderer Komplexität an, was die Verbreitung im KMU-Segment bislang verhindert hat. Hier sind Hersteller gefragt, leistungsstarke, preisgünstige Gesamtlösungen gerade für diesen Kundenkreis verstärkt anzubieten.
Kurzprofil eXecure AG
eXecure AG bietet von der Beratung über Konzeption, Implementierung und Wartung bis hin zur komplexen Risikoanalyse einer bestehenden IT-Infrastruktur ein vollständiges Spektrum an Dienstleistungen im Bereich IT Security Solutions. Die Produktpalette besteht aus Lösungen wie Firewalls, Traffic Management, Content Security, Identity Management, Content Delivery sowie Switching Management und Intrusion-Detection.
Durch Partnerschaften mit Check Point, Mirapoint, NetApp, Nokia, Nortel, Packeteer, Qualys, RSA, Seclutions, SeTraSys, TippintPoint, Websense und Webwasher kann die eXecure in jedem Bereich eine qualitativ hochstehende Lösung anbieten.
Dank des ständigen Kontakts zu führenden Technologieanbietern erhält die eXecure AG Zugang zu wichtigen Informationsquellen und kann Trends nicht nur frühzeitig aufzeigen, sondern sie auch gewichten und analysieren. Durch die praktische Erfahrung sowie vorhandenen Kenntnissen auch aus der Hacker-Szene ist die eXecure AG in der Lage, aktuelle IT-Lösungen auf potentielle Risiken hin zu untersuchen und rundet das umfangreiche Dienstleistungsangebot mit Hacking Trainings ab.
Pressekontakt
eXecure AG
Gabi Gerber, Office Manager
Etzelmatt 3, CH-5430 Wettingen
Tel. +41 56 437 00 66,
Fax +41 56 437 00 67
Kurzprofil eSeSIX Computer (Schweiz) GmbH
Die eSeSIX Computer (Schweiz) GmbH wurde im April 2005 als Schweizer Niederlassung der deutschen eSeSIX Computer GmbH gegründet, die bereits seit 1992 als Value-Added Distributor in der DACH-Region tätig ist. Die eSeSIX Computer (Schweiz) GmbH hat ihren Hauptsitz in Zufikon, AG, und unterhält ein Kompetenzzentrum in Bremgarten, AG. Geschäftsführer ist Dominik Hunziker.
Als Distributor versteht sich eSeSIX als Lösungsanbieter und Servicedienstleister für den innovativen IT-Fachhandel. Das Sortiment umfasst zukunftsfähige Produkte entsprechend der Anforderungen von modernen Unternehmensnetzwerken für jeden Bedarf und in jeder Größenordnung:
Anwendungsmanagement
Server Based Computing Thin Clients Bandbreitenmanagement Blade Server
Sicherheitsmanagement
IT-Security Firewall/ VPN Intrusion Prevention Antivirus/ Antispam Content Filtering Authentisierung Verschlüsselung - Security Appliances
Speichermanagement
Storagevirtualisierung SAN RAID iSCSI Fibre Channel Switches
Pressekontakt:
eSeSIX Computer GmbH, Pressestelle
Verena Schlegel, Public Relations Manager
Reisgang, Sperl-Ring 2, D-85276 Pfaffenhofen
Tel: +49 8441 279-413,
Fax: +49 8441 279-101
E-Mail: vschlegel@esesix.com; Internet: www.esesix.com
Kontakt Schweiz:
eSeSIX Computer (Schweiz) GmbH
Dominik Hunziker, Geschäftsführer
Bärenmattstraße 2, CH-5620 Bremgarten (Kompetenzzentrum)
Tel: +41 56 640 00 81,
Fax: + 41 56 640 00 82
E-Mail: dhunziker@esesix.com
X