{"id":2641,"date":"2022-12-12T12:43:35","date_gmt":"2022-12-12T11:43:35","guid":{"rendered":"https:\/\/www.armonie.group\/ihr-ibm-i-weist-sicherheitsluecken-auf-die-sie-nicht-kennen-und-sie-koennen-repariert-werden\/"},"modified":"2024-02-02T14:31:35","modified_gmt":"2024-02-02T13:31:35","slug":"ihr-ibm-i-weist-sicherheitsluecken-auf-die-sie-nicht-kennen-und-sie-koennen-repariert-werden","status":"publish","type":"post","link":"https:\/\/www.armonie.group\/de\/ihr-ibm-i-weist-sicherheitsluecken-auf-die-sie-nicht-kennen-und-sie-koennen-repariert-werden\/","title":{"rendered":"Ihr IBM i weist Sicherheitsl\u00fccken auf, die Sie nicht kennen. Und sie k\u00f6nnen repariert werden"},"content":{"rendered":"[et_pb_section fb_built=&#8220;1&#8243; _builder_version=&#8220;4.14.8&#8243; background_color=&#8220;#0c8dc9&#8243; global_colors_info=&#8220;{}&#8220;][et_pb_row _builder_version=&#8220;3.25&#8243; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; global_colors_info=&#8220;{}&#8220;][et_pb_column type=&#8220;4_4&#8243; _builder_version=&#8220;3.25&#8243; custom_padding=&#8220;|||&#8220; global_colors_info=&#8220;{}&#8220; custom_padding__hover=&#8220;|||&#8220;][et_pb_text _builder_version=&#8220;4.14.8&#8243; text_font_size=&#8220;20px&#8220; header_font=&#8220;Poppins|700|||||||&#8220; header_text_align=&#8220;center&#8220; header_text_color=&#8220;#FFFFFF&#8220; header_font_size=&#8220;43px&#8220; header_2_font=&#8220;Poppins||||||||&#8220; header_2_text_align=&#8220;center&#8220; header_2_text_color=&#8220;#01013A&#8220; background_color=&#8220;RGBA(255,255,255,0)&#8220; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; custom_margin=&#8220;||-16px||false|false&#8220; custom_padding=&#8220;30px|30px||30px|false|false&#8220; global_colors_info=&#8220;{}&#8220;]<h2><b>ID-INFO-Blog<\/b><\/h2>\n<p><strong><\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=&#8220;4.14.8&#8243; text_font_size=&#8220;20px&#8220; header_font=&#8220;Poppins|700|||||||&#8220; header_text_align=&#8220;center&#8220; header_text_color=&#8220;#FFFFFF&#8220; header_font_size=&#8220;43px&#8220; background_color=&#8220;RGBA(255,255,255,0)&#8220; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; custom_padding=&#8220;30px|30px|30px|30px|false|false&#8220; global_colors_info=&#8220;{}&#8220;]<h1 class=\"post_link\">Ihr IBM i weist Sicherheitsl\u00fccken auf, die Sie nicht kennen. Und sie k\u00f6nnen repariert werden.<\/h1>\n<p><strong><!-- \/wp:post-content --><\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=&#8220;1&#8243; _builder_version=&#8220;3.22&#8243; global_colors_info=&#8220;{}&#8220;][et_pb_row column_structure=&#8220;1_2,1_2&#8243; _builder_version=&#8220;4.14.8&#8243; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; global_colors_info=&#8220;{}&#8220;][et_pb_column type=&#8220;1_2&#8243; _builder_version=&#8220;3.25&#8243; custom_padding=&#8220;|||&#8220; global_colors_info=&#8220;{}&#8220; custom_padding__hover=&#8220;|||&#8220;][et_pb_text _builder_version=&#8220;4.14.8&#8243; text_text_color=&#8220;#000000&#8243; text_font_size=&#8220;13px&#8220; text_line_height=&#8220;1.4em&#8220; background_color=&#8220;rgba(13,189,224,0.39)&#8220; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; custom_padding=&#8220;30px|30px|30px|30px|false|false&#8220; global_colors_info=&#8220;{}&#8220;]<p class=\"wsc_post_summary\"><strong>Die IBM i hat sich aus gutem Grund einen Ruf f\u00fcr Zuverl\u00e4ssigkeit erworben, der auf jahrzehntelanger Leistung und Verf\u00fcgbarkeit beruht.  <\/strong><strong>Trotzdem gibt es im Zuge der Weiterentwicklung des Betriebssystems und der Erscheinungen von IBM i Sicherheitsl\u00fccken, die vielen Nutzern nicht bekannt sind.  <\/strong><strong>Sacrebleu! Wie kommt es dazu?<\/strong><\/p>\n<div class=\"wsc_post_content\">\n<p><strong>Bedenke, dass das Betriebssystem IBM i mehr als 16 Milliarden Zeilen Code hat. Es ist gro\u00df und komplex.  <\/strong><strong>Die IBM-Verwaltung ist ausgefeilter, als es den Anschein hat. Nur sehr wenige IBM i-Experten wissen, was wirklich im Inneren vor sich geht.<\/strong><strong> <\/strong><\/p>\n<p><strong>Ich erkl\u00e4re mich: a<\/strong><strong>ach Jahrzehnten der Softwareentwicklung auf IBM i schrieben Programmierer Code, um Problemen im Unternehmen entgegenzuwirken. Diese Entwickler wurden nicht f\u00fcr die Cyberangriffe geschult, die wir heute haben.  <\/strong><strong>Allzu oft kopierten IBM i-Administratoren und -Programmierer Benutzerprofile f\u00fcr neue Benutzer, die ohne ihr Wissen neuen Benutzern den Zugriff auf vertrauliche Daten erm\u00f6glichten.<\/strong><\/p>\n<p><strong><\/strong><\/p>\n<p><em>\u00dcbersetzung des Originalartikels von Robert Losey: https: <a href=\"https:\/\/bit.ly\/36cdJfN\" target=\"-blank\" rel=\"noopener\">\/\/bit.ly\/36cdJfN<\/a><\/em><\/p>\n<\/div>\n<div class=\"wsc_post_content\"><\/div>\n<p><strong><!-- \/wp:paragraph --><\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=&#8220;1_2&#8243; _builder_version=&#8220;3.25&#8243; custom_padding=&#8220;|||&#8220; global_colors_info=&#8220;{}&#8220; custom_padding__hover=&#8220;|||&#8220;][et_pb_image src=&#8220;https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg&#8220; title_text=&#8220;Man programming on a computer, office background&#8220; _builder_version=&#8220;4.14.8&#8243; _module_preset=&#8220;default&#8220; hover_enabled=&#8220;0&#8243; global_colors_info=&#8220;{}&#8220; sticky_enabled=&#8220;0&#8243;][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=&#8220;3.25&#8243; background_size=&#8220;initial&#8220; background_position=&#8220;top_left&#8220; background_repeat=&#8220;repeat&#8220; custom_padding=&#8220;27px|||||&#8220; global_colors_info=&#8220;{}&#8220;][et_pb_column type=&#8220;4_4&#8243; _builder_version=&#8220;3.25&#8243; custom_padding=&#8220;|||&#8220; global_colors_info=&#8220;{}&#8220; custom_padding__hover=&#8220;|||&#8220;][et_pb_text _builder_version=&#8220;4.14.8&#8243; _module_preset=&#8220;default&#8220; text_text_color=&#8220;#000000&#8243; header_2_font=&#8220;Poppins||||||||&#8220; header_2_text_color=&#8220;#000000&#8243; header_3_font=&#8220;Poppins|300|||||||&#8220; header_3_text_color=&#8220;#000000&#8243; global_colors_info=&#8220;{}&#8220;]<h2><span>5 Jahre unerkannte Verletzung der Kreditkartensicherheit<\/span><\/h2>\n<p>Als Beispiel: Ein Unternehmen entdeckte vor kurzem, dass seine kritischen Kreditkarteninformationen f\u00fcnf Jahre lang unentdeckt gesammelt worden waren. 5 Jahre! Aua, wie ist das m\u00f6glich? Dieses Unternehmen hat einen Experten der &#8222;Payment Card Industry&#8220; (PCI) eingestellt, um Kreditkartenzahlungen zu verarbeiten. Dieser Programmierer installierte ein Programm, das Kreditinformationen sammelte und die Informationen an einen unbekannten Empf\u00e4nger weiterleitete. Dieser Betr\u00fcger ist am Ende seiner Mission gegangen. Sein Programm lief f\u00fcnf Jahre lang jeden Tag &#8230; und niemand aus dem IT-Team wusste, was vor sich ging, bis eine k\u00fcrzlich durchgef\u00fchrte Sicherheitsbewertung diese unbekannten Anwendungen entdeckte.<\/p>\n<p>Insiderrisiken k\u00f6nnen ein riesiges Loch sein &#8230; vor allem, wenn Sie nicht wissen, wonach Sie suchen sollen.<\/p>\n<p>&nbsp;<\/p>\n<h2><span>DDM und DRDA k\u00f6nnen eine hohe Sicherheitsgef\u00e4hrdung haben<\/span><\/h2>\n<p>Distributed Data Management (DDM) und Distributed Relational Database Architecture (DRDA) haben Exit-Punkte. Wenn es keine Passw\u00f6rter f\u00fcr DDS und DRDA gibt, k\u00f6nnen diese Ausstiegspunkte vom SIEM nicht gesehen werden (Sicherheitsinformationen und Ereignismanagement).<\/p>\n<p>Das &#8222;Gift&#8220; DNS legt ein falsches SIEM &#8211; das, was der Hacker will, dass Sie es sehen &#8211; NICHT das richtige SIEM.<\/p>\n<p>SolarWinds verzeichnete 60.000 Verst\u00f6\u00dfe \u00fcber einen Zeitraum von mehr als 12 Monaten. Das SIEM war das, was die Hacker wollten, dass die Benutzer es sehen &#8211; nicht das echte SIEM. Dies wurde mit DNS-Gift erreicht. Er pr\u00e4sentiert ein SIEM, von dem der Angreifer m\u00f6chte, dass der Benutzer es sieht. Nicht das eigentliche SIEM<\/p>\n<p>&nbsp;<\/p>\n<h2><span>Wie k\u00f6nnen Sie sich und Ihr System vor diesen Sicherheitsl\u00fccken sch\u00fctzen?<\/span><\/h2>\n<p>Was man verstehen muss:<\/p>\n<ul>\n<li>Wer greift auf die Daten zu?<\/li>\n<li>Wie werden die Daten gesehen?<\/li>\n<li>Greifen nicht autorisierte Nutzer mit kopierten Nutzerprofilen und Beh\u00f6rden auf Daten zu?<\/li>\n<li>Warum die Sicherheitsbewertung CIS IBM i?<\/li>\n<\/ul>\n<p>CIS ist das gr\u00f6\u00dfte Konsortium von Technologieexperten, die durch eine bestimmte Technologie verstehen, wo sich Sicherheitsl\u00fccken verbergen. Die IBM i CIS-Sicherheitsbewertung ist speziell f\u00fcr IBM i konzipiert.<\/p>\n<p>Nur bis wir bewerten, analysieren und feststellen k\u00f6nnen, wie jedes identifizierte IBM i-Risiko genutzt wird, ob die IBM i-Sicherheit richtig und mit der richtigen Autorit\u00e4t eingesetzt wird, k\u00f6nnen wir Arbeitspl\u00e4ne f\u00fcr die Korrektur erstellen.<\/p>\n<p align=\"left\"><strong>Haben Sie Fragen zur Sicherheit auf Ihrem IBM i? Dann kontaktieren Sie uns unter 01 88 32 12 34, oder \u00fcber das<span> <\/span><a href=\"https:\/\/www.idinfo.eu\/CONTACT\" target=\"-blank\" rel=\"noopener\">Kontaktformular<\/a>.<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<!-- \/wp:freeform -->","protected":false},"excerpt":{"rendered":"<p>ID-INFO-Blog Ihr IBM i weist Sicherheitsl\u00fccken auf, die Sie nicht kennen. Und sie k\u00f6nnen repariert werden. Die IBM i hat sich aus gutem Grund einen Ruf f\u00fcr Zuverl\u00e4ssigkeit erworben, der auf jahrzehntelanger Leistung und Verf\u00fcgbarkeit beruht. Trotzdem gibt es im Zuge der Weiterentwicklung des Betriebssystems und der Erscheinungen von IBM i Sicherheitsl\u00fccken, die vielen Nutzern [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2633,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[153,152],"tags":[],"class_list":["post-2641","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-idinfo-de","category-noticias-de"],"_links":{"self":[{"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/posts\/2641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/comments?post=2641"}],"version-history":[{"count":12,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/posts\/2641\/revisions"}],"predecessor-version":[{"id":3305,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/posts\/2641\/revisions\/3305"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/media\/2633"}],"wp:attachment":[{"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/media?parent=2641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/categories?post=2641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.armonie.group\/de\/wp-json\/wp\/v2\/tags?post=2641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}