conhIT 2017: Application Whitelisting im Gesundheitswesen - ist Malware-Injectionüber den Nvidia-Treiber und node.js eine Gefahr?
ID: 1487832
Application Whitelisting weiterhin auf dem Vormarsch bei Administratoren / Informationen zur jüngsten Entdeckung einer Nvidia-Treiber Schwachstelle und Gegenmaßnahmen mit SecuLution beruhigen Messebesucher
Bereits im Vorfeld der diesjährigen conhIT war das Thema Application Whitelisting in vielen deutschen Krankenhäusern eines von vielen auf der Agenda, wenn es darum ging, das hauseigene Sicherheitskonzept in der Zukunft weiter zu verbessern.
Im vergangenen Jahr waren vor allem Krankenhäuser von einer bisher nie dagewesenen Welle von erpresserischer Schadsoftware erfasst worden. Anfangs unvorbereitet, später wurden trotz erhöhter Vorsichtsmaßnahmen immer noch unzählige Netzwerke infiziert. Für SecuLution als Application Whitelisting Anbieter gab es hier viel zu tun, trotzdem ist Whitelisting kein Allheilmittel oder verspricht 100% Sicherheit.
Für Unternehmen die mit der Whitelisting Lösung aus Werl arbeiten, war die Schadsoftwarewelle 2016 hingegen kein Problem. Die Angriffe werden einfach blockiert, da die Software nicht bekannt ist. Dieser effektive und simple Mechanismus begeistert Besucher auch auf der conhIT.
Jedoch warf eine Erkenntnis des Beratungsunternehmens SEC die am 20. April 2017, also noch kurz vor der Messe veröffentlicht wurde, einen Schatten auf Whitelisting als Schutzmechanismus.
Im Beitrag (Link zum Beitrag) wird beschrieben, wie der Nvidia Grafiktreiber unter Windows scheinbar einen umbenannten Node.js Server installiert, über den sich Whitelisting (hier MS AppLocker) auf unterschiedliche Arten umgehen ließe, da dieser natürlich als vertrauenswürdig definiert ist. Genauer gesagt ermöglicht es die Anwendung ?Nvidia Web Helper Service? Angreifern auf die Windows APIs zuzugreifen, Schadcode als Node.js Modul zu schreiben oder über Addons in das System zu gelangen.
Andere Artikel folgten mit teilweise reißerischen Überschriften: ?Damit lassen sich Sicherungsmechanismen wie Application Whitelisting umgehen. Eingebauter Node.js-Server: Per Nvidia-Treiber lassen sich Schädlinge einschleusen.? (Link zum Beitrag)
Natürlich führten diese und andere Artikel zu Fragen, sowohl bei Administratoren, die momentan die SecuLution Whitelisting Lösung einsetzen, als auch bei Interessenten.
Whitelisting Experte Michael Tomala von SecuLution erklärt dazu folgendes: ?Der Node.js Prozess wird im Prinzip von der GeForce Experience Software gestartet, ist allerdings für die technisch einwandfreie Ausführung der Grafikkartentreiber selbst nicht notwendig, kann also im Regelsatz der Whitelist geblockt werden oder die Ausführung auf Administratoren eingeschränkt werden. So bekommen Sie weiter von Nvidia Informationen über vorhandene Updates und Ihre User sind vor Schadsoftware geschützt, die Node.js als Einfallstor nutzt. Kunden, die die Whitelisting Lösung SecuLution einsetzen, sind von dem im Blogposting beschriebenen Problem, dass über den Node.js Server eine Schadsoftware eingeschleust werden kann, nicht betroffen, da SecuLution anders als Microsofts Whitelisting Lösung AppLocker nicht auf Zertifikaten und Signaturen basiert, sondern die Hashes der Software auf der Whitelist prüft. Selbstverständlich ist der Hash einer Schadsoftware nicht auf der Whitelist, wodurch sie nicht ausgeführt werden kann. Anders als bei der Microsoft AppLocker Lösung spielt es bei SecuLution keine Rolle, wenn eine unerlaubte Software durch eine erlaubte Software (Node.js) gestartet wird.?
Wie bereits erwähnt, wird im SEC Blogpost (Link zum Beitrag) lediglich der Angriff auf das Whitelisting mit dem Microsoft AppLocker beschrieben, eine Generalisierung ist hier also nicht möglich. Whitelisting ist eine Technologie und kein Produkt.
Sowohl Besucher des SecuLution Messestands, als auch besorgte Kunden haben in diesem Zusammenhang also nichts zu befürchten, es bleibe aber natürlich ?immer ein Restrisiko, man kann eben nicht in die Zukunft schauen und 100% Sicherheit gibt es nicht.? ergänzt Torsten Valentin, Geschäftsführer und Erfinder von SecuLution.
SecuLution wurde 2001 von Geschäftsführer Torsten Valentin gegründet. Die Softwareschmiede entwickelt und vertreibt seine patentierte Endpoint Security Software "SecuLution" seitdem weltweit an Firmennetzwerke mit mehr als 50 Computerarbeitsplätzen und ist führend bei der Absicherung von Netzwerken durch Application-Whitelisting.
Danke des simplen Prinzips und der schnell einzurichtenden Softwarelösung sind Administratoren mit SecuLution in der Lage nur noch erwünschte Software im Unternehmen ausführen zu lassen. Schadsoftware hat keinen Chance mehr ausgeführt zu werden.
Die aktuelle Angriffswelle von Schadsoftware konnte bei keinem Kunden ? der SecuLution im Produktivalltag einsetzt ? für Ausfälle sorgen. Das Unternehmen setzt sich weltweit auf Fachmessen und Veranstaltungen für die Nutzung des Whitelisting-Prinzips in Netzwerken ein.
Unternehmensinformation / Kurzprofil:
SecuLution wurde 2001 von Geschäftsführer Torsten Valentin gegründet. Die Softwareschmiede entwickelt und vertreibt seine patentierte Endpoint Security Software "SecuLution" seitdem weltweit an Firmennetzwerke mit mehr als 50 Computerarbeitsplätzen und ist führend bei der Absicherung von Netzwerken durch Application-Whitelisting.
Danke des simplen Prinzips und der schnell einzurichtenden Softwarelösung sind Administratoren mit SecuLution in der Lage nur noch erwünschte Software im Unternehmen ausführen zu lassen. Schadsoftware hat keinen Chance mehr ausgeführt zu werden.
Die aktuelle Angriffswelle von Schadsoftware konnte bei keinem Kunden ? der SecuLution im Produktivalltag einsetzt ? für Ausfälle sorgen. Das Unternehmen setzt sich weltweit auf Fachmessen und Veranstaltungen für die Nutzung des Whitelisting-Prinzips in Netzwerken ein.
Datum: 05.05.2017 - 10:36 Uhr
Sprache: Deutsch
News-ID 1487832
Anzahl Zeichen: 5658
Kontakt-Informationen:
Stadt:
Werl
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 321 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"conhIT 2017: Application Whitelisting im Gesundheitswesen - ist Malware-Injectionüber den Nvidia-Treiber und node.js eine Gefahr?"
steht unter der journalistisch-redaktionellen Verantwortung von
SecuLution GMBH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Klassische Antivirus Lösungen sind zunehmend in der Kritik und neue Meldungen über erfolgreiche Angriffe auch auf namhafte Unternehmen wie Daimler und Reckitt Benckiser reißen nicht ab. Trotzdem werden 100% der IT Verantwortlichen die Frage "Wie sichern Sie ihre Endpoints?" antworten, d
CeBIT 2017: SecuLution? Vorträge zum Thema Application Whitelisting ...
Auf der Business Security Stage in Halle 6 wird Geschäftsführer Torsten Valentin an drei Terminen erklären, wie eine Application Whitelist im Produktiveinsatz sowohl die Produktivität steigert, als auch gleichzeitig die Gefahr vor Cyberangriffen minimiert. Die äußerst positiven Reakti
it-sa 2016: SecuLutionüberrascht das Fachpublikum auf Vorträgen und Pressekonferenz ...
Die Security Softwareschmiede SecuLution GmbH aus Werl war dieses Jahr mit ihrem gleichnamigen Application Whitelisting Produkt nicht nur mit einem Messestand auf der it-sa 2016 vertreten. Schon in der Pressekonferenz zur Eröffnung war Geschäftsführer Torsten Valentin als Vertreter der deutschen
Weitere Mitteilungen von SecuLution GMBH
Neue Features für Anwender und Administratoren: STARFACE Release 6.4.2 ab sofort verfügbar ...
Karlsruhe, 03. Mai 2017 Ab sofort steht für Kunden der STARFACE GmbH das neue Release STARFACE 6.4.2 zum Download bereit. Anwender und Administratoren profitieren mit der neuen Version von einer Reihe neuer Features und Verbesserungen, die zum Bedienkomfort der Lösung beitragen und eine einfache A
Dialog 3.0 als neuer Ansatz in der operativen Qualitätssicherung der professionellen Telefonie ...
Im Rahmen der seit 2012 bestehenden Forschungskooperation der davero dialog GmbH in Erlangen und der Martin-Luther Universität Halle-Wittenberg ist vor kurzem das Buch ?Dialogoptimierung in der Telekommunikation? entstanden. Das Werk von Prof. Dr. Baldur Neuber ist im Frank & Timme Verlag für
Vorläufige Kennzahlen erstes Quartal 2017: Telefónica Deutschland startet mit positivem Trend ins neue Jahr (FOTO) ...
- Bereinigtes OIBDA[1] steigt dank Synergien und trotz Regulierungseffekten um 2,1 Prozent im Quartal - Umsatzerlöse aus Mobilfunkdienstleistungen bereinigt um Regulierungseffekte[2] mit -0,6 Prozent verbessert im Trend gegenüber Vorquartalen - Zahl der Mobilfunkkunden
NET WÄCHTER Basic: Neuer Web-Schutz vor Cyberkriminellen für Blogger und Kleinunternehmer ...
Die neue cloudbasierte IT-Security-Lösung NET WÄCHTER ( www.netwaechter.de) bietet umfassenden Schutz für Webseiten und Online-Shops gegen Angriffe aus dem Internet. Das Prinzip ist einfach und effektiv: Bevor der eingehende Traffic die eigenen Webseiten erreicht, kontrolliert NET WÄCHTER alle O
