Gedanken zum jüngsten NHS-„WannaCry“-Angriff – könnte er sich wiederholen, könnte er schlimmer sein und welche Lehren können wir daraus ziehen?
NHS-„WannaCry“-Angriff – es könnte sich wiederholen und es könnte schlimmer sein!
In dieser Woche wurden wir Zeuge eines weit verbreiteten Hackerangriffs auf Computersysteme, der weitreichende Auswirkungen auf uns alle als Individuen hatte, und zwar auf der grundlegendsten Ebene – unserer Gesundheit.
Dies ist ein gewaltiger Weckruf, vor allem weil vieles davon hätte verhindert werden können. Glücklicherweise waren nur alte Windows XP-Rechner betroffen, so dass die Angriffsfläche begrenzt war.
Was ist das nächste große Risiko? Wir glauben, dass die langsame Einführung von Application Firewalls viele Anwendungen ernsthaft gefährdet.
Die WAF (Web Application Firewall) gibt es schon seit einiger Zeit. Ihre Aufgabe ist es, Websites und Anwendungen vor bestimmten Angriffen zu schützen.
Ein Webserver ist ein starkes Angriffsziel, da er in der Regel sowohl von internen als auch von öffentlichen Netzwerken aus zugänglich ist. Sie laufen auf leistungsfähiger Server-Hardware und sind im Gegensatz zu den Computern der Benutzer immer eingeschaltet! Ein idealer Ort, um einen Malware-Angriff zu starten, wie er kürzlich mit „WannaCry“ und dem NHS zu beobachten war.
Obwohl sie inzwischen eine Standardkomponente für Unternehmen sind, hat sich die Akzeptanz bei KMU und im mittleren Marktsegment nur langsam entwickelt, zum Teil weil WAFs auf dieser Ebene als komplex und unnötig angesehen wurden.
Standards wie PCIDSS, die festlegen, dass Application Firewalls für Kreditkartenzahlungssysteme erforderlich sind, haben die Akzeptanz bei Finanzinstituten beschleunigt, aber das ist nur ein Bereich.
Was bedeutet das für den Rest von uns? Die einfache Tatsache ist, dass Hunderte und Tausende von Webanwendungen für Layer7-Webangriffe anfällig sind.
Während die meisten Unternehmen über eine herkömmliche Firewall verfügen, die den Zugriff auf Ports und Anwendungen für externe Verbindungen sperrt, gibt es auch Anwendungen, die für den allgemeinen Zugriff bestimmt sind. Eine Website ist das einfachste Beispiel dafür.
Das bedeutet, dass Sie die Tür öffnen und jedem den Zugang zu Ihrem Webserver ermöglichen können. Woher wissen Sie, dass das, was er von Ihrem Webserver anfordert, gültig ist? Woher wissen Sie, dass sie ehrlich sind? Woher wissen Sie, dass sie nicht einfach direkt Ihren Server hacken und Ihre einzige Verteidigung (die letzte Verteidigungslinie) in der Hoffnung besteht, dass Ihr Server mit dem neuesten Patch ausgestattet ist und dass Ihre Anwendung oder Website von einem sicherheitsgeschulten Entwickler geschrieben wurde.
Sie sagen vielleicht, dass Sie Ihre Website gesichert haben, möglicherweise durch eine Benutzeranmeldung. Aber woher kommt diese Herausforderung der Benutzeranmeldung? Wenn Sie keinen Pre-Authentication Server oder SSO (wie jetNEXUS) verwenden, kommt die Herausforderung zur Anmeldung von dem Server, den Sie schützen wollen.
Es ist also so, als ob Sie jemanden in Ihr Haus lassen, ihn aber nicht in die Küche lassen, wenn er Ihnen nicht das richtige Passwort gibt.
Die Aufgabe der Web Application Firewall besteht darin, zu analysieren, was Benutzer vom Webserver verlangen und was der Webserver dem Benutzer antwortet. Dies wird mit bekannten Angriffsarten abgeglichen und entweder blockiert oder zugelassen (eine Liste der 10 wichtigsten Sicherheitsrisiken für Webanwendungen finden Sie hier https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project).
Dies unterscheidet sich stark von einer normalen Firewall und Ihre aktuelle Firewall bietet diese Art von Schutz höchstwahrscheinlich nicht.
Die gute Nachricht ist, dass Sie vielleicht noch nicht angegriffen wurden, denn vielleicht sind Sie eine kleinere Anwendung und nicht so interessant oder berichtenswert wie eine globale Bank oder eine Regierungsorganisation. Leider haben wir festgestellt, dass viele kleinere Anwendungen und Websites jetzt angegriffen werden. Der Grund dafür ist, wie bei fast allem in der IT, dass die Kosten und die Komplexität sinken. Was will ich damit sagen? Es wird immer einfacher, billiger und autonomer, anfällige Ziele zu hacken. Früher bedeutete ein weniger „interessantes“ Ziel, dass Ihr Fauxpas bei der Anwendungssicherheit möglicherweise unbemerkt blieb. Das ist heute nicht mehr der Fall.
WAFs wie edgeNEXUS werden immer einfacher zu bedienen und sind sehr kostengünstig. Sie können sogar den Datenverlust minimieren, wenn Sie von einem anderen System oder einem Zero-Day-Angriff betroffen sind. Dies hat eindeutig Auswirkungen auf die GDPR.
Seien Sie nicht das nächste Opfer eines vermeidbaren Angriffs, nutzen Sie die Vorab-Authentifizierung und richten Sie eine Web Application Firewall ein.
