Sehr geehrte Kunden und Partner,

zur Aufrechterhaltung der Servicequalität werden auch in diesem Jahr umfangreiche Wartungsarbeiten an unserer Infrastruktur durchgeführt.
Hierbei wird es immer mal wieder zu kurzzeitigen Verfügbarkeitsstörungen einzelner Services und Systeme kommen.

Die Tätigkeiten erfolgen während folgender Zeiträume:

Freitag 24.12.2021 bis Sonntag 02.01.2022.

Sollten Sie Fragen zu den Aktualisierungen haben oder zu Ihrem individuellen Service/System den Status erfragen wollen wenden Sie sich bitte über das Ticketsystem an unser Support Team.

Wir versuchen die Servicezeiten stets möglichst kurz zu halten und auf die Feiertage und/oder Abende/Nächte zu beschränken.

Aktualisierungen und Statusänderungen werden stets aktualisiert in dieser Bekanntmachung veröffentlicht.

Vielen Dank für Ihr Verständnis.

Das Team der OWIS wünscht Ihnen, Ihren Mitarbeitern und Familien ein Frohes Fest und ein gesundes neues Jahr!

Sehr geehrte Kunden,

seit dem 2.3.2021 und vermehrt seit dem 3.3.2021 finden weltweite Angriffe auf Exchange Server Systeme statt.

Hiermit teilen wir Ihnen mit, dass die OWIS Hosted Exchange Umgebung NICHT von dem Exploit betroffen ist.

Bei Rückfragen wenden Sie sich bitte jederzeit sehr gerne an unser Team.

Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Ein Forscherteam hat eine ganze Reihe von Problemen bei der Verwendung verschlüsselter E-Mails entdeckt. Beide standardisierten E-Mail-Verschlüsselungsverfahren – OpenPGP und S/MIME – sind betroffen und diese Schwachstelle lässt sich in zahlreichen E-Mail-Clients ausnutzen.

Die Angriffe nutzen HTML-Mails, um entschlüsselte Daten an den Server des Angreifers zu schicken. Dabei wird eine bestehende E-Mail so umgestaltet, dass der HTML-Code eine Anfrage zu einem Server auslöst und dabei den entschlüsselten Text der Mail mitschickt.

Weitere Informationen finden Sie auf efail.de.

Wir bieten Ihnen mit Cryptshare und Regify eine sichere Alternative. Da beide eine eigene Verschlüsselungsmethode nutzen.

Chip Hersteller haben eine Reihe von Sicherheitslücken (CVE-2017-5715, CVE-2017-5753, und CVE-2017-5754) bestätigt, welche die Systeme auf Hardwareebene betreffen. Es sind div. Betriebssysteme betroffen, z.B. Microsoft Windows, Apple MacOS, und diverse Linux Distributionen. Ebenfalls betroffen sind div. Mobile Betriebssysteme wie z.B. iOS oder Android und Cloudsysteme, z.B. von Amazon, Google, Azure u.a.

Die Hersteller haben bereits oder werden in Kürze entsprechende Sicherheitsupdates zur Verfügung stellen.

Stand heute ist kein bekannter Angriff oder aktiv genutztes Malware Kit bekannt, welche(s)(r) diese Lücke ausnutzt. Dieses ist aber sicher nur eine Frage der Zeit.

Das OWIS Team hat bereits oder wird sämtliche Systeme mit den aktuellsten Sicherheitsupdates versehen. 
Kunden mit gemieteten Systemen ohne OWIS Managed Option wird dringend geraten aktuellste Sicherheitsupdates einzuspielen.

Weitere Informationen:

• https://meltdownattack.com
• https://spectreattack.com
• https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
• https://support.cylance.com/s/article/Agent-Details-on-Meltdown-and-Spectre-Vulnerabilities
• https://success.trendmicro.com/solution/1119183
• https://community.sophos.com/kb/en-us/128053
• https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10842
• https://blog.fortinet.com/2018/01/04/fortinet-advisory-on-new-spectre-and-meltdown-vulnerabilities
• https://kc.mcafee.com/corporate/index?page=content&id=KB90167
• https://support.kemptechnologies.com/hc/en-us/articles/115003789132-Meltdown-and-Spectre-CVE-2017-5754-CVE-2017-5753-
• https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
• https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
• https://support.apple.com/en-us/HT208394
• https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
• http://www.sendcockpit.com/appl/ce/software/code/ext/_ns.php?&uid=cd3372f338fa88171ee1f355a1f1a11a
• https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
• https://www.debian.org/security/2018/dsa-4078

Es ist jedoch auch nach dem Einspielen dieser Hersteller Updates nicht vollständig auszuschließen, dass diese Sicherheitslücke(n) vollständig behoben sind und daher sicher weitere Updates nachgeliefert werden.

Belgische Forscher haben Sicherheitslücken im WPA2 Protokoll aufgedeckt. Es sind Millionen von WLAN Netzen weltweit betroffen.
KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Es ist möglich sensible Daten abzufangen, z.B. Zugangsdaten, Bankdaten usw. Der eigentliche WPA2 Key ist jedoch (Stand heute) nicht auslesbar. Je nach Umgebung gilt der Angriff gilt als recht aufwendig - auch da man vor Ort sein und bestimmte Voraussetzungen erfüllen muss - und es ist davon auszugehen, dass es nur zu sehr selektiven Angriffen kommen wird.

Wie es im Detail funktioniert:
http://www.youtube.com/embed/Oh4WURZoR9

Infos zu den von Gronemeyer betreuten und vertriebenen Produkten:

Fortinet:
https://blog.fortinet.com/2017/10/16/wpa2-has-been-broken-what-now

Sophos:
https://community.sophos.com/kb/en-us/127658

Lancom:
https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/

Juniper:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827

AVM:
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/

Für die jeweiligen Endgeräte (iOS, Android, Linux usw.) prüfen Sie bitte die entsprechenden Websites.

Für Rückfragen wenden Sie sich bitte über das Ticketsystem an unseren Support. Vielen DANK!

Bei einem internen Code-Review hat Juniper Schadcode aufgespürt, der seine Juniper und Netscreen-Appliances von außen zugänglich macht und VPN-Verbindungen belauschen kann. Juniper rät zum sofortigen Installieren des Patches.

Wir raten allen Kunden mit entsprechenden Juniper Systemen zum umgehenden Einspielen des aktuellen ScreenOS Updates v6.3r21. Bei Rückfragen oder sollten Sie Hilfe benötigen wenden Sie sich bitte an unser Support Team. 

Weitere Infos:
http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554