Sicherheitshinweise und Tipps

Letzte Aktualisierung – Juni 2018

 

Amadeus nimmt Sicherheit sehr ernst und engagiert sich nach besten Kräften für den Schutz seiner Kundendaten. In diesem Abschnitt finden Sie verlässliche Sicherheitspraktiken sowie nützliche Hinweise und Tipps für die Online-Nutzung von Amadeus Lösungen und Services.
 

29. Januar 2015 – Problemanfälligkeit „Ghost“

Am 27. Januar 2015 erfuhr Amadeus von einer neuen Problemanfälligkeit, die „Ghost“ genannt wurde. Ihr wurde die eindeutige Kennzeichnung CVE-2015-0235 zugewiesen.

Die Problemanfälligkeit Ghost ist eine Schwachstelle in der Linux glibc-Bibliothek, die es einem Angreifer ermöglicht, aus der Ferne das System zu kontrollieren.

Amadeus untersucht diesen Fall, um alle wahrgenommen Risiken zu reduzieren. Da diese Problemanfälligkeit die Systemebene und somit nur die Partei betrifft, die das Betriebssystem verwaltet, wird empfohlen, dass die Kunden ihre eigene Umgebung untersuchen.
 

17. Oktober 2014 – Angriff Poodle

Wir bestätigen, dass Verbindungen zum Amadeus eTravel Management anfällig für die neue SSL 3 sind – auch bekannt als „Poodle“-Angriff. Amadeus untersucht derzeit Risikoabschwächungen auf der Server-Seite und arbeitet daran, die SSL 3 auf den Servern zuerst außer Betrieb zu nehmen.

Beachten Sie, dass bei einem „Poodle“-Angriff ein Man-in-the-Middle-Angreifer notwendig ist. Um diese Situation zu verhindern, empfehlen wir allen Nutzern, Amadeus eTravel Management nicht über öffentliche und nicht gesicherte WLAN-Verbindungen zu nutzen.

Wichtige Links:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29. Januar 2014 – Problemanfälligkeit „Shellshock“

Seit ihrer Entdeckung hat Amadeus eine eingehende Diagnose seiner Systeme im Hinblick auf die Bash-Anfälligkeit CVE-2014-6271, CVE-2014-7169) durchgeführt.

Es wurden Behebungsmaßnahmen ergriffen, um unsere Systeme zu schützen und Patches installiert. Wir erledigten zuerst die dringendsten Angelegenheiten, sobald diese von unseren Lieferanten verfügbar waren.

Unser Security Operation Center überprüft ständig unsere Systeme auf ungewöhnliche Aktivitäten und ist in der Lage, potenzielle Angriffe zu erkennen und abzuwenden.
 

28. April – Microsoft Internet Explorer Use-After-Free Vulnerability Guidance

Im Hinblick auf die neueste Sicherheitslücke im Internet Explorer empfehlen wir unseren Nutzern, den Internet Explorer mit größter Sorgfalt zu nutzen, wenn sie im Internet surfen, da Microsoft gerade an einem Patch zur Lösung dieses Problems arbeitet.

Die Kunden, die den Internet Explorer für Amadeus Produkte nutzen, sind nicht betroffen. Dennoch möchten wir Sie warnen, wenn Sie sich mit dem Internet Explorer nicht nur auf vertrauenswürdigen Seiten bewegen.

Eine gute Sicherheitspraxis ist die Installation eines aktuellen Virenprogramms und die regelmäßige Aktualisierung Ihrer Software.

Wichtige Links:

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/