Whitelisting-Anbieter Bit9 räumt Sicherheitsprobleme in der eigenen Infrastruktur ein

Bit9, Anbieter für Lösungen für das „Whitelisting“ von Anwendungen, ist offenbar selbst zum Ziel eines Hackerangriffs geworden. Die Hacker gewannen vorübergehend Zugriff auf Infrastrukturkomponenten, die für das digitale Signieren vertrauenswürdiger Anwendungen zuständig sind. Laut Bit9 konnten die Angreifer mit einem Bit9-Zertifikat Malware signieren und somit als vertrauenswürdig markieren. Die Firma gibt als Grund an, dass ihr eigenes Produkt nicht auf allen Servern installiert war. Die Technologie von Bit9 soll nach aktuellem Kenntnisstand weder betroffen noch Ursache sein. Auch führte die Sicherheitslücke anscheinend nur bei drei Kunden zu Problemen.

Was auch immer der wirkliche Grund war: der Imageschaden für Bit9 und vielleicht die gesamte Whitelisting-Branche ist immens. Nichtsdestotrotz ist Whitelisting für viele Szenarien ein sinnvoller Ansatz. Whitelisting ist in der Regel einfacher in der Handhabung als Blacklisting – und Blacklisting hat tagtäglich den Nachteil, nicht immer den aktuellen Stand bei bösartigen Anwendungen zeitnah wiederzugeben.

Besonders bei mobilen Anwendungen (Apps für Smartphones und Tablets) erscheint Whitelisting attraktiv, beispielsweise um kommerzielle Apps auf geschäftlichen Endgeräten in einigermaßen kontrolliertem Modus nutzen zu können. Der Vorfall bei Bit9 verdeutlicht jedoch, dass noch weitere Maßnahmen zu ergreifen sind, um mobile Firmendaten angemessen zu schützen. Zumal auch bei korrektem Whitelisting prinzipiell „gute“ Apps auf dem Endgerät Berechtigungen einfordern, die schlechten Einfluss auf die Vertraulichkeit, Integrität oder auch Verfügbarkeit von Firmendaten haben können.

Weitere Infos zum Sicherheitsvorfall:

Blog von Bit9 (Patrick Morley): https://blog.bit9.com/2013/02/08/bit9-and-our-customers-security/

Kommentar von Security-Blogger Brian Krebs: http://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/