Datensicherheit Webbox, Sicherheitsrisiko feste WAN-IP

  • Die Öffnung einer David-Installation zum Web hin ist sowohl mit der Webbox als auch via Client und Port 267 möglich.
    Das war bis vor wenigen Jahren eine tolle Sache. Inzwischen haben sich aber das Internet und deren Nutzer verändert.
    Cybergangs und militärische Nutzung machen kontinuierlich aufwendigere Sicherheitsmechanismen nötig.


    Das Öffnen von Port 80 oder 81 eingehend macht eine David-Installation nahezu vollkommen öffentlich.
    Und auch eine Nutzung https:// verschlüsselten Seiten ist nicht mehr sicher:
    Seit Jahresfrist ist bekannt, dass die Verschlüsselung mit Kommunikation via Port 443 nicht mehr viel nutzt.


    Damit liegen Kundenadressen, Termine und teilweise auch technische Zeichnungen offen im Web, erreichbar für jeden Unbefugten.


    Inwieweit ein Zugriff Unbefugter via Port 267 möglich ist entzieht sich meiner Kenntnis.


    Der einzige (noch) sichere Ausweg ist die Anbindung der Remote-Rechner und Smartphones via IP-Sec VPN.
    Und - was mindestens genau wichtig ist: ein Verbot des Einsatzes von Firmen-fremder Hardware.
    Denn etwa 70% aller privaten Rechner sind mit Schadcode infiziert.


    Die meisten Angriffe auf ein Firmennetzwerk erfolgen aber immer noch als Spam. Gelegentlich wird eine eMail mit Schadcode-Anhang übermittelt. Immer häufiger aber erfolgt mit dem Spam-Mails eine Umleitung auf eine Schadcode-hinterlegte Webseite. Mittels der Spams erhalten die Angreifer nicht nur Informationen über den Nutzer der eMail-Adresse. Sie bekommen auch Infos über den Aufbau des zugehörigen eMail-Servers und dessen Schwachstellen.


    Es ist naheliegend anzunehmen, dass ein David-Server mit fester WAN-IP leichter anzugreifen ist als wenn er über eine dynamische WAN-IP betrieben wird.
    Erstaunlich ist war das Ergebnis eigener Tests dazu. Dazu wurden die täglich eintreffenden eMails zu realen Webshops ausgewertet. Es handelt sich um die Shops auf und
    Der erstgenannte Shop richtet sich ausschließlich an Nicht-Verbraucher (Behörden, Firmen, Freiberufler und Gewerbetreibende). Der zweite Shop wurde schon vor acht Jahren in Betrieb genommen, um die Effizienz der Sicherheitsmechanismen beobachten zu können, wenn die Kunden vorwiegend Verbraucher sind. Denn in diesem Umfeld musste und muss mit deutlich höherem Anteil infizierter eMails gerechnet werden. Diese Annahme hat sich übrigens im Laufe der Jahre bestätigt.


    Nachdem die WAN-IP auf feste IP umgestellt war und der David-Server so mehrere Monate gelaufen hatte war die Zahl der täglich eintreffend Spams um mehr als das Vierfache gestiegen. Nach Umstellung auf dynamische IP sank sie wieder von täglich ~ 80 auf den vorherigen Wert von ~ 20.
    Als Spamschutz setzen wir die David Message Identification Services ein. Die Zahl vom David MIS NICHT aussortierten Spams beläuft sich auf durchschnittlich fünf Prozent. Die Anteil der false positiv aussortierten eMail liegt deutlich unter einem Promille.


    eMail-Server und Domain-Controller waren bis Ende 2015 ein- und derselbe Windows Server. Seit Einführung von David als Kommunikationssystem vor zwölf Jahren hat es keinen Fall gegeben, in dem der Server gehackt oder durch Virenangriff funktionsunfähig wurde. Allerdings verlassen wir uns nicht allein auf MIS und David Virenschutz, sondern wir nutzen ein mehrstufiges Filter-System.

    26 Mal editiert, zuletzt von Arno ()

  • Hmmmm, ich weiß auch nicht mehr wie das alles noch weitergehen soll.


    ich gehe am besten in Rente und nach mir die Sintflut....


    Wir haben 2500 Emails am Tag.....inklusive Schrott

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

  • Zitat

    Als Spamschutz setzen wir die David Message Identification Services ein. Die
    Zahl vom David MIS NICHT aussortierten Spams beläuft sich auf durchschnittlich
    fünf Prozent. Die Anteil der false positiv aussortierten eMail liegt deutlich
    unter einem Promille.

    Die soweit positiven Erfahrungen mit DAVID MIS kann ich bestätigen.


    Den Zusammenhang mit der festen IP ? - wir holen unsere Mails (derzeit noch) mit David üner POP3 vom Provider ab.
    Bei 20 aktiven Usern kommen unter der Woche gut 100 Spams am Tag rein -übers Wochenende auch gerne mal 500.


    Wenn Ich mir die Mühe mache etwas zu filtern entspricht die Verteilung der Spams in etwa der Internetnutzung der User.

  • Wer seine Webbox prüfen möchte kann diesen Link Verwenden:


    https://cryptoreport.websecurity.symantec.com/checker/


    Damit überprüfe ich die Webboxen meiner Kunden auf Schwachstellen ;)


    Ein Beispiel wie man die Webbox absichert ist hier zu finden:


    http://david-forum.de/index.ph…ht=davidtls.ini#post55613

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!