Sicherheitsrelevante Dienste des LRZ

Angriffe durch elektronische Schädlinge (Malware) und Hacker sind inzwischen ein sehr häufig auftretendes Problem.  Leider ist noch immer nicht allgemein bekannt, dass die meisten Sicherheitsprobleme nicht durch "geniale" Hacker oder durch fehlerhafte Software entstehen, sondern vielmehr durch Nichtbeachtung oder unsachgemäße Handhabung von einfachen Sicherheitsmaßnahmen durch Benutzer, Systemverwalter und schlimmstenfalls sogar durch gesamte Institutionen.

Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften bietet deshalb für seine Kunden ein umfangreiches Dienstangebot zur Verbesserung der System- und Netzsicherheit (Security), das wir Ihnen hier kurz vorstellen wollen.

Zum Kundenkreis für die sicherheitsrelevanten Dienste gehören im wesentlichen alle Teilnehmer am Münchner Wissenschafts-Netz (MWN);  die meisten der Dienste sind jedoch allgemein zugänglich.  Im Zweifelsfall fragen Sie einfach bei der Mail-Adresse <security@lrz.de> nach.

Die praktische Umsetzung unserer "Tipps & Tricks" wird allerdings weitgehend an Ihnen selbst hängen bleiben.  Bitte haben Sie Verständnis dafür, dass wir Ihnen zwar mit Rat, aber wegen fehlender Person-Power keinesfalls auch mit "Tat vor Ort" zur Seite stehen können.

 

 

Warum ist Security wichtig?

Der Artikel "Warum ist Security wichtig?" versucht darzustellen, warum man sich auf jeden Fall im eigenen Interesse mit dem Gebiet der System- und Netzsicherheit (Security) vertraut machen sollte.  Dabei werden folgende Fragen näher behandelt:

Wir hoffen, dass das Lesen dieses Artikels Sie motiviert, sich ganz persönlich mit Security auseinanderzusetzen.  Das LRZ möchte Ihnen dabei helfen, Ihren Rechner und damit auch Ihren Netz-Zugang sicherer zu machen.  Deshalb bietet das LRZ Ihnen eine ganze Reihe von Diensten an, die wir Ihnen hier kurz vorstellen wollen.

Kontaktadressen

Sie können Fragen, Probleme, Beschwerden usw. an folgende Mail-Adressen oder über das entsprechende Webformular an uns schicken.

abuse@lrz.de Sie haben einen Hinweis, dass ein Rechner des MWN Ihren eigenen Rechner angegriffen hat, oder eine Beschwerde über einen Teilnehmer des MWN.

Wir nehmen Ihre Beschwerden entgegen und leiten sie an die zuständigen Ansprechpartner weiter.

-->  Weitere Informationen zur Bearbeitung von Abuse-Fällen
Antivirus Fragen zu den Themen "digitale Schädlinge" (Malware, d.h. Viren, Würmer, Trojaner usw.), "Anti-Viren-Sotware" oder "Sophos"
firewall@lrz.de Fragen zum Thema "Firewalls"
security@lrz.de Bei allen sonstigen oder unklaren Sicherheitsfragen
Web-Formular,
Tel. (089) 35831-8800,
<lrzpost@lrz.de>		 Sollten Sie sich nicht sicher sein, ob es sich überhaupt um ein Security-Problem handelt, oder sollte eine akute Notfallsituation eingetreten sein, wenden Sie sich bitte den LRZ-Servicedesk.

Anti-Viren-Software

Das LRZ ermöglicht seinen Kunden einen kostenlosen Bezug der kommerziellen Anti-Viren-Software und weiterer Produkte der Firma Sophos.

Diese Software ist für Windows, Mac OS X, Linux und weitere Plattformen verfügbar und wird mit Hilfe des integrierten "AutoUpdate" regelmäßig aktualisiert.  Alle relevanten Informationen sind auf der Anti-Virus-Seite des LRZ zusammengefasst.

Bei den zentralen Mail-Relays des LRZ werden E-Mails mit einigen Typen von ausführbaren Attachments blockiert, da diese spezifischen E-Mails erfahrungsgemäß sehr oft mit einem Virus verseucht sind (siehe den Artikel "Blockade von E-Mails mit ausführbarem Attachment").

Windows Server Update Service (WSUS) für Microsoft Produkte

Selbst bei einem kontinuierlich aktualisierten Viren-Scanner sind Sie nach dem erstmaligen Auftreten eines neuen Schädlings für eine gewisse Zeitspanne ungeschützt.  Alle Hersteller von Anti-Viren-Software benötigen zwangsläufig i.a. Stunden aber manchmal sogar Tage (!), bis sie entsprechende Signaturen gegen den neuen Virus oder Wurm (allgemein) zur Verfügung stellen können.
Leider gibt es noch keine zuverlässige Methode, einen Schädling ohne eine spezifisch angepasste Signatur sicher zu erkennen und gleichzeitig normale Programme nicht zu behindern.

In dieser Hinsicht ist es besonders wichtig, dass Sie Viren und Würmern eine möglichst geringe Angriffsfläche bieten.  Dazu gehört u.a., dass Sie alle bekannten Sicherheitslücken im Betriebssystem und in allen installierten Software-Komponenten mit Hilfe entsprechender Security-Patches so schnell wie möglich schließen.

Der "Windows Server Update Service" (WSUS) am LRZ hilft Ihnen dabei, Ihren Windows-Rechner immer auf dem aktuellen Patch-Stand zu halten.

Informations- und Beratungsangebote des LRZ

Das LRZ stellt eine Reihe von Informationen zur Verfügung, wie Sie Ihre Sicherheit verbessern können:

  • Im Rahmen der Online-Informationen finden Sie diverse Security-Artikel des LRZ und einen Überblick über Security-Schriften und -Tools, sowie weiterführende Literatur und Links.

  • Bei Bedarf bieten wir eine Security-Sprechstunde für Institute und Lehrstühle an, die sich allgemein informieren wollen, wie sie Ihre Rechner sicherer machen können, oder die konzpetionelle bzw. infrastrukturelle Probleme haben.  Detailprobleme können hier nicht besprochen werden.

    In diesem Fall schicken Sie bitte eine kurze Beschreibung Ihrer derzeitigen Umgebung (Hardware, Betriebssystem, Anwender-Software, besondere Rahmenbedingungen usw.) sowie Ihrer Fragestellungen an die Mail-Adresse <security@lrz.de>.  Wir werden Sie dann kontaktieren und einen Termin mit Ihnen vereinbaren.

Mail-Verteiler

Im Security-Bereich verändert sich die Situation unglaublich schnell.  Dies erfordert einen ziemlichen Zeitaufwand, wenn man immer am Ball bleiben möchte.  Insbesondere die gewaltige Informationsflut ist kaum noch zu bewältigen.  Mail-Verteiler des LRZ zum Thema "Security" sollen Ihnen beim Erwerb des erforderlichen Know-hows helfen.  Über die Verteiler erhalten Sie vorgefilterte und -sortierte Informationen aus verschiedenen Quellen:

  • security-news@lists.lrz.de

    Neuigkeiten rund um das Thema "Security" aus verschiedenen Quellen.

    Nachrichtenaufkommen:  Wenige Artikel pro Monat.
    -->  Weitere Informationen;
    -->  Aufnahme in den Verteiler;
    -->  Web-Archiv älterer Beiträge (nur für Teilnehmer);
    -->  Versenden eines Beitrags.

  • Subverteiler zu den Security-Mail-Verteilern des Deutschen Forschungsnetzes (DFN):

    • win-sec-ssc@lists.dfn-cert.de

      Diese Liste dient aussschließlich zur Verbreitung der Warnungen und Hinweise des DFN-CERT's und ist in erster Linie für System- und Netzadministratoren gedacht.
      Sehr zu empfehlen!

      Nachrichtenaufkommen:  Ca. 20 - 50 Artikel pro Woche.
      -->  Weitere Informationen des LRZ;
      -->  weitere Informationen des DFN-CERT;
      -->  Umfassenderer Dienst beim DFN-CERT;
      -->  Aufnahme in den Subverteiler des LRZ;
      -->  Web-Archiv älterer Beiträge beim DFN-CERT (durchsuchbar und selektierbar nach Plattformen);
      -->  Web-Archiv älterer Beiträge am LRZ (nur für Teilnehmer).

    • win-sec@lists.dfn-cert.de

      Offene Diskussion aller Fragen der System- und Netzsicherheit.

      Nachrichtenaufkommen:  Wenige Artikel pro Monat.
      -->  Weitere Informationen;
      -->  Aufnahme in den Subverteiler des LRZ;
      -->  Versenden eines Beitrags beim Verteiler des DFN-CERT;
      -->  Versenden eines Beitrags beim Subverteiler des LRZ (wird nur lokal verbreitet);
      -->  Web-Archiv älterer Beiträge (nur für Teilnehmer).

Achtung:

  • Bei allen Mail-Verteilern werden Sie erst eingetragen, nachdem Sie eine Bestätigungs-Mail beantwortet haben.  Dieser Zusatzaufwand dient zu Ihrem eigenen Schutz und soll verhindern, dass ein "Witzbold" Sie ohne Ihr Wissen in einen der Verteiler einträgt.

  • Die Mail-Verteiler sind zum Schutz vor Spam so konfiguriert, dass nur Teilnehmer E-Mails an den Verteiler schicken dürfen (d.h. es handelt sich um geschlossene Verteiler).  Deshalb wird Ihre E-Mail an den Verteiler nicht weitergeleitet, wenn Sie mit Ihrer Mail-Adresse <X> im Verteiler eingetragen sind, Ihren Beitrag aber unter einer anderen Adresse <Y> verschicken.

Beschränkungen und Monitoring im MWN

Eine der Hauptaufgaben des LRZ ist der Betrieb des Münchner Wissenschafts-Netzes (MWN), an das zur Zeit über 100.000 Rechner angeschlossen sind.  Der Zugang zum weltweiten Internet wird über das X-WiN des Deutschen Forschungsnetzes (DFN) ermöglicht.

Seit dem Jahr 2001 hat im Internet die Zahl der Angriffe und die Zahl der elektronischen Schädlinge dramatisch zugenommen.  Davon blieb auch das MWN leider nicht verschont.  Durch die Verschärfung der Abuse-Problematik sah das LRZ sich gezwungen, Maßnahmen zu ergreifen, die ohne Zutun des Einzelnen das gesamte MWN schützen:

  • Durch allgemeine Beschränkungen (z.B. Port-Sperrungen oder Filter-Regeln) soll im MWN folgendes zumindest eingeschränkt werden:

    • Verbreitung von elektronischen Schädlingen (Malware)
    • Ausnützen weit verbreiteter Schwachstellen
    • Angriffe auf unzureichend gesicherte Rechner

    Wichtig:

    • Diese Beschränkungen können aus technischen und organisatorischen Gründen nur gegen einen kleinen Teil der Gefahren schützen!
    • Der individuelle Schutz des einzelnen Rechners wird dadurch keinesfalls überflüssig!

  • Mit Hilfe von diversen Monitoring-Maßnahmen sollen kompromittierte MWN-Rechner schnell erkannt werden, um den von ihnen verursachten Schaden möglichst gering zu halten.

-->  Weitere Informationen zu Beschränkungen und Monitoring.

Anhang:  Alle Angebote auf einen Blick