Sicherheitslücken beim direkten Empfangen von E-Mail

Die Standardlösungen, die derzeit existieren sehen folgendermaßen aus: Wird eine Mail verschickt, wird diese direkt an den entsprechenden Mailserver, dem primären Mailserver, weitergeleitet. Kennt ein Angreifer die Adresse eines Mailservers, kann er seine Eigenschaften, wie zum Beispiel den Typ identifizieren. Die so gewonnenen Informationen helfen ihm beim eigentlichen Angriff. Mailserver sind aus diesem Grund ein beliebtes Ziel, da sie neben dem Hack auch eine interessante Beute versprechen. Gerade in Unternehmen verstecken sich in den E-Mails wertvolle Informationen, die sprichwörtlich “Gold wert” sind.

E-Mail empfangen über einen vorgelagerten Mailserver

Um die bekannten Sicherheitslücken zu schließen, setzen wir auf einen vorgeschalteten Mailserver, der gleichzeitig als Backupserver dient. Dies kann man sich wie folgt vorstellen: Der zwischengeschaltete Mailserver ist der Server, an den alle E-Mails abgeliefert werden. Über diesen Server werden diese E-Mails anschließend direkt an den eigentlichen primären Mailserver weitergeleitet welcher nur für den vorgelagerten Server sichtbar ist. Durch diese Funktion wird die Adresse des ersten Mailservers verschleiert. Angreifer kennen nur die Adresse des vorgelagerten Mailservers, auf dem nur die E-Mails zu finden sind, welche gerade zur Weiterleitung anstehen. Alle weitergeleiteten E-Mails befinden sich nicht mehr auf diesem Server.

Zusätzlich dient das System als Backupsystem bei kurzfristigen Leitungsausfällen, also wenn die Internetverbindung einmal abbricht. In diesem Fall werden die E-Mails auf dem zwischengeschalteten Mailserver gespeichert und anschließend an den eigentlichen Mailserver weiter geleitet. Das ganze System ähnelt einer versteckten Tür in einem Bücherregal, welche zusätzlich durch einen Bodygard abgesichert ist.

Zusätzlich wollte der Kunde eine zentrale und gleichzeitig dezentrale Telefonanlage. Der Grund dafür sind die wechselnden Baustellen, in Form von Außenstellen, die sich weltweit verstreut befinden. Wir suchten für den Kunden eine Lösung, mit der er zukünftig schnell und einfach neue Außenstellen hinzufügen und abgeschlossene Baustellen aus dem System entfernen konnte.

IP-Telefonie – Interne Gespräche in einer Firma weltweit kostenfrei

Wir setzten hierfür neben unserem dezentralen Netzwerk auf eine Telefonanlage, mit der man mit Hilfe von Internettelefonie weltweit zum Ortstarif telefonieren kann. Vorstellen kann man sich dies wie folgt: Für die Anlage wird über einen Telefonanbieter ein Paket eingekauft. Dieses Paket beinhaltet mehrere Telefonnummern (Rufnummernblock), die man im vorgegebenen Rahmen frei wählen kann, sowie Leitungskapazitäten in das deutsche Telefonnetz. Die Telefonanlage selber befindet sich auf einem unserer Server in einem Rechenzentrum. Von dort aus werden in Zukunft alle Telefonate über das Internet in das Büro und zu den Baustellen geleitet.

Wenn eine neue Außenstelle in Polen oder in Thailand eröffnet wird, kann man für diese Baustelle eine der bereits existierenden Telefonnummern vergeben. Interessant bei dieser Lösung ist, dass man bei dem Unternehmen unter einer deutschen Rufnummer zum Ortstarif anruft und automatisch mit der Außenstelle in dem jeweiligen Land verbunden wird. Auch Telefonate aus dem Ausland zurück in das Heimatland werden zum deutschen Ortstarif abgerechnet. Alle Telefonate innerhalb des Unternehmens sind kostenfrei.

Über dieselbe Leitung verknüpften wir zusätzlich sämtliche Rechner und Peripheriegeräte, wie Drucker mit dem Netzwerk mittels VPN. Dadurch kann man sich weltweit zur jeder Zeit in den Außenstellen in die aktuelle Firmensoftware einloggen und diese benutzen.

Damit ein PC gut funktioniert, muss dieser dauerhaft gekühlt werden. Diese Aufgabe wird unter anderem von Lüftern übernommen. Die Lüfter in einem Rechner funktionieren dabei wie ein Staubsauger. Die Ventilatoren kühlen den Prozessor, das Netzteil und die anderen Teile eines Rechners und saugen gleichzeitig jede Menge Staub an. Dieser lagert sich besonders gerne an den Rotorblättern der Ventilatoren und vor allem auf den Kühler des Prozessors ab. Dadurch wird der Kühlkörper mit einer Art Staubfilz bedeckt. Der Prozessor reguliert seine Leistung selbständig nach unten, um einer Beschädigung oder Zerstörung vorzubeugen.

Worauf muss man beim Reinigen des PCs achten?

Die Reinigung eines Rechners kann deshalb schon so manches Wunder bewirken. Jedoch gibt es dabei einiges zu beachten. Zum Beispiel sollte man die Ventilatoren möglichst festhalten, wenn man seinen Rechner reinigt. Denn wenn die Ventilatoren von Hand bewegt werden, wirken diese wie Generatoren und laden eine Spannung auf. Dies kann zu einem Kurzschluss im Netzteil führen, wenn man den Rechner wieder einschaltet.

Ebenfalls sollte man den Rechner vor dem Reinigen immer erden. Denn durch den vorhandenen Staub kann es im Rechner zu statischen Aufladungen gekommen sein. Diese Spannungen können bei einem unkontrollierten Abfließen ebenfalls wichtige Bauteile, im Besonderen das Netzteil des Rechners, zerstören.

Nicht vergessen – Überprüfen ob Kabel und Karten noch fest sitzen

Am einfachsten reinigt man den Rechner mit einem Staubsauger – natürlich ohne Bürste. Über das Saugrohr kann man den Staub aus dem Rechner saugen. Zuvor sollte man aber kontrollieren ob alle Teile fest verbunden sind. Auch nach dem Reinigen ist es wichtig alle Kabel und Karten noch einmal auf Festigkeit zu prüfen. Bei solchen Reinigungsarbeiten passiert es auch uns immer wieder, dass sich vermeintlich festsitzende Kabel lockern. Wir haben im Besonderen mit den Verbindungskabeln zu Festplatten unsere Erfahrungen machen dürfen.

Unabhängig von allen Vorsichtsmaßnahmen kann es immer wieder geschehen, dass der Rechner im Anschluss doch nicht wieder hoch fährt. Die häufigste Ursache ist ein defektes Netzteil, welches trotz aller vorsichtigen Arbeiten einen Schlag wegbekommen hat. Aufgrund dieser Erfahrungen empfehlen wir, immer ein einsatzbereites Netzteil in Griffnähe zu haben.

Debatte um Bundestrojaner wurde bereits 2006 geführt

Dabei ist die Debatte um den Bundestrojaner gar nicht neu. Bereits 2006, damals noch unter dem Innenminister Wolfgang Schäuble, gab es eine heftige Debatte in den Medien, als erstmalig die Idee eines Bundestrojaners aufkam. Dass diese Idee in der Zwischenzeit umgesetzt und der Bundestrojaner auch tatsächlich eingesetzt wurde, zeigt das taktlose Verhalten einiger Politiker.

Der 13.Februar 2011 in Dresden – Vorratsdatenspeicherung mit Kolateralschaden

Der Bundestrojaner ist nur eines der jüngsten Beispiele, bei denen Behörden die neuen Möglichkeiten ausnutzen und dabei nachweislich Gesetze brechen. Ein weiteres Beispiel sind die Ereignisse um den 13. Februar 2011 in Dresden. An diesem Tag wurden pro Forma alle Verbindungsdaten aufgezeichnet. Begründet wurde dies mit der Vermutung, bei ein paar dieser Gespräche könnte es sich um kriminelle Absprachen handeln.

Die Sächsischen Behörden initiierten damit eine lokale Vorratsdatenspeicherung, die in keinem Verhältnis zur Lage stand und zudem rechtlich nicht zulässig war. Der mit diesen Ereignissen verursachte Kolateralschaden schlägt auch heute noch riesige Wellen. Das Ergebnis ist, dass das Misstrauen der Bürger gegenüber den Behörden gewachsengestiegen ist.

Webseite der Netzsperren verstieß gegen geltendes Recht

Ein weiteres Beispiel für das fehlende Unrechtsbewusstsein einiger Politiker ist auch der Einsatz von Netzsperren, mit denen auf Internetseiten ein Sperrvermerk platziert wurde. Von der Debatte über den sinnvollen Einsatz dieser Netzsperren einmal abgesehen, verstieß die damalige Sperrseite gegen geltendes Recht. Denn obwohl es sich um eine behördliche Webseite handelte, fehlte das Impressum. Bei einem solchen Fehler würde jede Webseite eines Unternehmens in kürzester Zeit eine Abmahnung kassieren. Doch Behörden scheinen diese Sorge nicht zu haben.

Hier noch ein Tipp für all diejenigen, die nicht genau wissen, ob ihr Rechner bereits von einem Bundestrojaner infiziert wurde. Unter folgendem Link kann man sich eine kostenfreie Software herunterladen, die den Rechner nach dem Bundestrojaner durchsucht: www.chip.de -Bundestrojaner löschen

Befindet sich die Domain nicht in den Händen des Kunden, kann ein Umzug zu einem anderen Anbieter sehr schwierig werden. Doch wie findet man selbst heraus, ob man der Inhaber der eigenen Domain ist? Dafür bietet die Denic, die zentrale Verwaltungsstelle von .de-Domains, einen kostenfreien Service an.

Kostenfreier Service der DENIC

De-Domains sind in Deutschland die beliebteste Endung für eine Webseite. Nicht umsonst empfehlen wir Unternehmen immer wieder diese Endung für die eigene Webseite zu verwenden. Bei der Registrierung der Domains sollte man allerdings darauf achten, dass man auch nach der Registrierung der Inhaber der Domain ist. Nur der Inhaber der Domain ist dazu berechtigt, die Domain weiter zu veräußern. Um zu Überprüfen wer die Rechte an einer Domain besitzt, kann man den kostenfreien Service der Denic nutzen.

So finden Sie heraus ob Sie Inhaber ihrer Domain sind

Zum Vergrößern bitte auf das Bild klicken

Unter dem Domaininhaber sollte entweder das Unternehmen oder die Person stehen, welches die Domain besitzt. Der administrative Ansprechpartner (kurz: Admin C)ist immer eine natürliche Person, die vom Domaininhaber bevollmächtigt wurde. Der Eintrag für den Admin-C sollte immer aktuell sein.

Der technische Ansprechpartner ist die Person oder das Unternehmen, welche(s) die Domain verwaltet. Hinter dem Zonenverwalter verbirgt sich der Betreiber der Nameserver, der weiß, welche IP-Adresse auf die Domain verweist.

Sollte man nicht als Domaininhaber für seine Domain geführt sein, empfiehlt es sich, dies schnell zu korrigieren. Problematisch wird es nämlich, wenn man den Vertrag mit dem Anbieter, der die Domain besitzt, kündigt. Dann kann es geschehen, dass man mit der Kündigung auch die Domain verliert. Wir empfehlen aus diesem Grund immer zu überprüfen, wer bei einem All-Inclusive Paket der eigentliche Inhaber der Domain ist.

Links: Denic Domainrichtlinien, Denic – Erklärung Admin C

Mailserver von T-Online auf der Blacklist

Das Spiel, welches T-Online in den vergangenen Wochen mit seinen Kunden spielte, sorgte für viel Aufregung. Viele Mails von T-Online-Kunden erreichten nicht mehr den Empfänger. Die Mailserver von T-Online befanden sich auf Blacklists, schwarzen Listen. Die gibt es in den verschiedensten Bereichen. Unter anderem auch bei den Mailservern. Mailserver die Mails ohne Überprüfung des Absenders weiterleiten, sind beliebte Kandidaten für die Blacklist. Warum? Weil gerade über diese Mailserver ein Großteil der Spammails aus dubiosen Ländern versendet werden.

Blacklists sollen Spam verhindern

Da niemand gerne von Spam betroffen sein möchte, man aber den Versendern von Spam nicht ohne weiteres habhaft werden kann, ist man dazu übergegangen, über geschlossene Mailrelais die Absender der Mails zu überprüfen. Mailserver welche diese Funktion nicht gewährleisten, werden somit zu einer Form von Spamschleudern. Die Blacklist hilft, diese Mailserver zu kennzeichnen und anderen Mailservern mitzuteilen, woher vermehrt Spam-Mails kommen könnten. Die meisten Mailserver lehnen deshalb E-Mails ab, die von solchen Servern stammen.

T-Online missachtete Sicherheitsvorkehrungen

Im Fall von T-Online betraf dies jedoch eine große Anzahl von Menschen. Schließlich zählt T-Online zu einem der größten Anbieter von Mailkonten in Deutschland. T-Online war aus diesem Grund auch der Meinung, die allgemeinen Sicherheitsvorkehrungen träfen für sie nicht zu. Anstatt die Probleme im eigenen Haus zu beseitigen, forderten sie die anderen Betreiber von Mailservern dazu auf, die Mailserver von T-Online manuell von der Blacklist auf die Whitelist zu setzen. Natürlich missfiel dies vielen Betreibern. Denn durch die Freischaltung der Mailserver von T-Online würde man Tür und Tor für Spam öffnen, was zum Unmut bei den eigenen Kunden führen dürfte.

Wir von BamseNet leiten aus diesem Grund nur Mails weiter, die von einer Whitelist stammen.

Das Stammverzeichnis des Webs findet man hinter der Top-Level Domain

Wie ist eine Domain eigentlich aufgebaut? Hierzu sehen wir uns einmal die Domain von BamseNET, “bamsenet.de”, an. Der eigentliche Domainname den man im Browser (wie dem Internet Explorer) eingibt ist „www.bamsenet.de“. Der Browser wandelt diese Eingabe in „http://www.bamsenet.de.“ um. Am Ende, auch wenn dies nicht angezeigt wird, befindet sich ein Punkt. Dies ist wichtig, denn jeweils nach einem Punkt beginnt und endet eine sogenannte Level-Domain. Die Domain ist dabei von rechts nach links hierarchisch aufgebaut.

Top-Level Domains werden von der ICANN vergeben

Das „.de“ am Ende der Domain wird als „First-Level-Domain” oder auch als “Top-Level-Domain” bezeichnet. Dies gilt natürlich auch für alle anderen Endungen wie „.com“, „.net“, „.biz“ oder, wenn Dresden irgendwann eine eigene First-Level-Domain besitzt (darüber wird derzeit tatsächlich nachgedacht), auch „.dresden“. Um die Organisation und Vergabe der „.de“ und anderen First-Level Endungen kümmert sich die ICANN (Internet Corporation for Assigned Names and Numbers).

Vor dem „.de“ steht die Second-Level Domain, in unserem Fall „bamsenet“. Für die Organisation und Verwaltung dieser Domains ist die Denic zuständig. Allerdings nur für Domains die auch auf „.de“ enden. Für andere Top-Level-Domains gibt es andere NIC, die „Network Information Center“ .

Sublevel-Domains können individuell eingerichtet werden

Den Aufbau von Sub-Level-Domains kann man fortsetzen. Wenn ein Unternehmen zum Beispiel mehrere Standorte besitzt, könnte man diese über eine Sub-Level-Domain strukturieren. So könnte zum beispiel dd.bamsenet.de das Büro in Dresden sein. Das fiktive Büro in Hamburg würde dann die Sub-Lebvel-Domain hh.bamsente.de erhalten. Innerhalb dieser Büros könnte man noch die einzelnen Rechner direkt verwalten. So würden wir die Rechner wie folgt unterteilen: Unser Rechner, den wir als Server nutzen, würde man unter srv01.dd.bamsenet.de erreichen. Wäre der Rechner SRV01 ein Webserver, dann könnte man seine Webseite unter http://srv01.dd.bamsenet.de aufrufen.

Technische Erklärung im Überblick

weiterführende Links zu dem Thema: Wikipedia – Domain Name System, Fully Qualified Domain Name, Network Information Center, HTTP, Netzwerkprotokoll, Port Protokoll

Webvisitenkarte – die digitale Firmenpräsentation

An dieser Stelle sollte man sich fragen, was plant man zukünftig? Möchte man eine
einfache kleine Webseite, auf der man kurz sein Unternehmen präsentiert? In diesem
Fall spricht man von einer digitalen Visitenkarte oder einer digitalen Firmenpräsentation.
Die Programmierung von solchen Seiten kann in HTML oder in PHP erfolgen. Wenn
man selber mal etwas ändern möchte, aber über keine Programmierkenntnisse verfügt,
empfiehlt sich der Einsatz eines Content Management Systems, kurz CMS. Bei digitalen
Firmenpräsentationen hält sich die Anzahl der Besucher jedoch meistens in Grenzen.
Werte im vierstelligen Bereich sind eher die Ausnahme, weswegen auch die technischen
Anforderungen niedrig sein können.

Die wichtigsten Hosting-Anforderungen für eine Webvisitenkarte:

Datenbank: 1
SFTP-Zugänge: 2
Speicherplatz: 100 MB
Monatliches Transfervolumen: 5 Gigabyte

Webseite mit Zuwachs an Inhalten

Möchte man in Zukunft Besucher auf die eigene Webseite bringen, dann spricht man
schon von einer web-2.0-fähigen Webseite. Die Kriterien, welche eine web-2.0-fähige
Webseite erfüllen muss, ähneln dem einer digitalen Firmenpräsentation mit einem CMS.
Jedoch ist es wichtig, Besucher gezielt mit Inhalten anzusprechen. Solche Webseiten
zeichnen sich deswegen durch ihre permanente Weiterentwicklung mit neuen Inhalten
aus. Die Webseite sollte deswegen auch auf einem Server liegen, der nicht gleichzeitig
von hunderten von anderen Webseiten mit benutzt wird. Dies kann ansonsten sehr schnell
dazu führen, dass sich die Webseite beim Nutzer sehr langsam aufbaut.

Die wichtigsten Hosting-Anforderungen für eine Webseite:

Datenbank: 1
SFTP-Zugänge: 5
Speicherplatz: mindestens 1 Gigabyte
Monatliches Transfervolumen: mindestens 20 Gigabyte

Bei sämtlichen Angeboten sollten auch die aktuellen Versionen von MySQL und PHP
unterstützt werden. Die aktuellen Versionen findet man in der Wikipedia unter den
Artikeln „MySQL“ und „PHP“. Zusätzlich sollte jedes Paket auch mindestens zwei SFTP-
Zugänge zur Verfügung stellen, damit Programmierer und Redakteure mit einem eigenen
Benutzernamen und einem eigenen Passwort Zugriff auf die Daten auf dem Server haben.

http://de.wikipedia.org/wiki/PHP, http://de.wikipedia.org/wiki/MySQL

Definition IT – Die IT Begriffserklärung

IT ist eine Abkürzung, hinter der sich der Begriff „Information Technology“ verbirgt.
Die meisten Begriffe aus dem IT-Bereich stammen aus dem Englischen. Bei einigen
dieser Begriffe wie gerade „IT“ findet man jedoch in der deutschen Übersetzung mit dem
Begriff „Informations-Technologie“ dieselben Buchstaben, die auch in der englischen
Abkürzung verwendet werden. Dadurch eignet sich die Abkürzung sehr gut im Deutschen.
Und sie ist vor allem auch sinnvoll, was man nicht von jeder Abkürzung im IT-Bereich
behaupten kann.

Allerdings umfasst der Begriff „Informations-Technologie“ so viele Bereiche, dass es
schwer ist, mit dem Begriff „IT“ eine konkrete Beschreibung zu erhalten. IT kann alles
umfassen, was irgendwie mit der Übertragung von Informationen zu tun hat. Dazu zählen
Telefone, Faxgeräte, Computer, aber auch Funk- und Morsetechnologie. Bei solchen
allgemeinen Begriffen wie der „IT“ stellt sich deswegen die Frage, was die meisten
Menschen unter diesem Begriff verstehen.

Das allgemeine Verständnis zum Begriff IT

Die Menschen, für die der Begriff „IT“ geläufig ist, verbinden mit ihm in erster Linie
die technischen Geräte, die unmittelbar mit einem Computer in Verbindung stehen.
IT umfasst nach allgemeiner Vorstellung also auch Monitore, Tastaturen und Mäuse,
obwohl man sich bei diesen technischen Geräten darüber streiten könnte, ob man sie
zum Bereich „IT“ zählt. Hier zeigt sich, dass der ursprüngliche Begriff „IT“ durch das
allgemeine Verständnis abgewandelt wurde. Letztendlich kann man zusammenfassend
sagen, dass mit dem Begriff „IT“ die technischen Geräte und Funktionen gemeint sind, die
heute im Zusammenhang mit Geräten stehen, die, damit sie funktionieren, ein Programm
benötigen. Dazu zählen dann auch Tatstaturen und Mäuse, die ohne die entsprechenden
Treiber nutzlos wären.

Weitere Infos zum Begriff IT in der Wikipedia: http://de.wikipedia.org/wiki/Informationstechnik