14. März 2012

Maßnahme gegen Einbrüche auf Windows-Systemen

Sicherheitsprobleme beim Remote Desktop Protokoll (RDP)

In ihrem Technet Blog hat die Firma Microsoft eine gefährliche Sicherheitslücke im Remote Desktop Protokoll beschrieben, die es einem entfernten Angreifer gestattet, die Kontrolle über einen Windows-Rechner mit gestartetem Remote Desktop-Dienst zu übernehmen. Diese Lücke besteht in allen Windows-Versionen und muss von den zuständigen Administratoren umgehend mit dem Security Update MS12-020 geschlossen werden.

Erfolgreiche Angriffe führen in der Regel dazu, dass die betroffenen Rechner von den Angreifern zu weiteren Formen des Missbrauches benutzt werden. Dies führt zu folgenden Problemen:

• mögliche Ausspähung oder Zerstörung von Daten
• erhebliche Belastung der betroffenen Rechner
• zusätzlicher Datenverkehr im Campusnetz und ins Internet
• Angriffe auf fremde Rechner aus dem FU-Netz heraus
• zahlreiche Beschwerden aus aller Welt
• Mehraufwand für Rechner- und Netz-Administratoren
• möglicher Konnektivitätsverlust (Sperrung von FU-Netzen durch Opfer)
• Imageverlust der Freien Universität Berlin.

Leider zeigt die Erfahrung, dass nicht alle Rechner im Campusnetz mit der Sorgfalt und Schnelligkeit gepflegt werden (z.B. durch Einspielen entsprechender Patches), wie dies für einen sicheren Betrieb im Internet erforderlich wäre.

Maßnahme gegen das RDP-Problem

Wegen des akuten schwerwiegenden RDP-Problems sperrt daher die ZEDAT mit sofortiger Wirkung den missbrauchsgefährdeten Port 3389/tcp für alle von außen eingehenden Verbindungen, sofern das Zielsystem (im Campusnetz der FU) nicht als sicheres System bei der ZEDAT angemeldet und die Notwendigkeit einer Freischaltung begründet dargelegt wurde. Die ZEDAT wird also in der Firewall am zentralen Eingangsrouter der Freien Universität für alle Zielrechner in den Netzen 160.45.*.*, 130.133.*.* und 87.77.*.* eingehende Verbindungen zu diesem Port abweisen. Der FU-interne RDP-Verkehr wird dadurch nicht beeinträchtigt, ist also weiterhin ohne Einschränkung möglich. Für Zugriffe von Systemen außerhalb des Campusnetzes sollte die VPN-Lösung der ZEDAT genutzt werden.

Anmeldung sicherer Windows-Systeme mit RDP-Dienst

Systeme im Campus-Netz der FU, die den RDP-Dienst trotz aller Probleme zwingend nach außen anbieten müssen und für die VPN als Zugangsmethode nicht in Frage kommt, müssen der ZEDAT gemeldet werden. Für solch ein gemeldetes System kann der RDP-Port in Einzelfällen wieder freigeschaltet werden, wenn die Notwendigkeit einer Freischaltung begründet und VPN nicht eingesetzt werden kann. Meldungen von sicheren, freizuschaltenden Rechnern mit entsprechender Begründung richten Sie bitte per E-Mail an die Adresse

Firewall@ZEDAT.FU-Berlin.DE

Wegen der Dringlichkeit der Maßnahme verzichtet die ZEDAT zunächst auf eine schriftliche Anmeldung.

---

Extrablatt-Archiv (Auswahl)

19.02.13 Erneuerung der Dienste Login und Userpage
09.11.12 VPN - einfach, besser
29.08.12 Portal und Webmail erneuert
21.08.12 Modem- und ISDN-Einwahl gehen in den Ruhestand
21.05.12 Passwort ändern mit Windows
29.03.12 Sicherheitsempfehlung zu HP Laser-Druckern
21.03.12 Schulungsprogramme für das Sommersemester 2012
14.03.12 Maßnahme gegen Einbrüche auf Windows-Systemen
04.11.11 Neuer HPC-Cluster Soroban in Betrieb genommen
29.09.11 ZEDAT-Website im neuen Look & Feel
01.11.10 Online-Chat mit Jabber.FU-Berlin.DE
25.10.10 Neue Telefonanlage
20.09.10 Antivirus-Campusvertrag für alle FU-Angehörigen
13.04.10 Neue Webshell für den Zugang zu Login und Userpage
21.04.09 Server- und Personen-Zertifikate
11.12.08 Mailinglisten 2.0
08.12.08 Warnung vor Phishing-Mails
03.04.08 Vereinfachter WLAN-Zugang für Konferenzteilnehmer
21.06.07 Einheitliche E-Mail-Adressen
06.08.01 Maßnahmen der ZEDAT zur Sicherheit von Rechnern im Campusnetz
27.07.01 ZEDAT ergreift dringende Sicherheitsmaßnahme gegen Einbrüche auf FU-Rechnern