Sicherheit durch eity> Service &
Consulting
Man muss nicht gleich ins Internet gehen, um sich einer Attacke auf die eigenen
Datenbestände auszusetzen. Aber hier lauern natürlich die meisten potentiellen
„Angreifer“, die Daten verändern, aufschnüffeln oder ausspähen wollen.
Ein ungeschütztes, also
„offenes“ Netzwerk bietet hier auf einer ganzen Reihe von Ebenen
Angriffsmöglichkeiten für solche Hack-Versuche. Die Gegenmaßnahmen dazu sind
schon verbreitet, aber nach wie vor nicht überall im Einsatz...
Das
Betriebssystem läuft, und läuft und läuft...
Ein
Betriebssystem,
welches auf jedem gängigen Rechner dieser Tage zu finden ist, ist direkt nach
dessen Installation in der Regel nicht „fertig“: Es gehören weitere Schritte
getan, die dieses System erst zur „Reife“ bringen.
Sicherheitslücken
gehören geschlossen (mittels sogenannter
Patches mal mehr
und mal weniger gut erledigt), unnötige Anwendungen sollten deaktiviert, Updates
bei Bedarf ergänzt und möglichst dezidierte Anwender-Rechte vergeben werden. Man
spricht vom „Härten“ eines Betriebssystems: Es wird hart gemacht für die ebenso
harten Anforderungen des Alltags.
Mein Passwort...
Passwörter sind im heutigen Umgang mit Rechnern und deren Programmen nicht mehr
wegzudenken. Hinzu kommen eine ganze Reihe von Codes und PINs (Stichwort
Bankomatkarte), die man sich zusätzlich merken muss.
Irgendwie lästig? Mag sein.
Passworte sollten schwer zu knacken
sein & haben am Bildschirm nichts verloren!
Dennoch gehören
Passwörter
unbedingt zu den sehr wichtigen Errungenschaften der Erkennung und bieten damit
die Chance, Nutzer möglichst eindeutig zu identifizieren. Und genau so wenig,
wie Sie wohl normalerweise jemandem den PIN Ihrer Bankomatkarte bekannt geben
werden, gehört die berühmte Notiz mit dem Passwort für den Rechner an den
dazugehörigen Monitor.
Haben Sie solche Zettel auch schon gesehen? Und sehen Sie – wir sind schon
wieder einen Schritt weiter im Bereich Sicherheit...
Übrigens gehören auch die Länge eines Passwortes, die Art der verwendeten
Zeichen sowie dessen Gültigkeitszeitraum zu den sehr wichtigen Eigenschaften,
Passwörtern einen „Sinn“ zu geben. Sie könnten beispielsweise statt nur den
Vornamen des Lebenspartners zu verwenden, diesen wenigstens mit Sonderzeichen
verfremden. Mag es auch mal lästig sein: Es hilft.
Die
Feuerschutzmauer...
Als Firewall bezeichnet man solche Programme, die zwei Netzwerke mit
unterschiedlichem Sicherheitsbedarf miteinander verbinden.
Eine
Firewall ist
heutzutage, sofern man sich mit dem Internet verbindet, ein Muss, da diese,
vorausgesetzt sie ist gut auf die individuelle Nutzung konfiguriert, eine ganze
Reihe von externen Angriffen auf unterschiedlichen Ebenen abwehren kann.
Darüber hinaus archivieren Firewalls die wichtigsten Informationen über Art und
Ursprung eines erfolgten Angriffs, was eine Erleichterung in der Erkennung
möglicher Gefahrenpotentiale ermöglicht.
Offene Funknetze
oder „Internet für Alle“...
WLAN ist ein
mittlerweile auch im Office-Bereich weit verbreitetes Produkt. Es ist eben fein,
mit dem Laptop frei von Kabeln durch ein Gebäude zu stiefeln, ohne dabei die
Internetverbindung zu verlieren. Nur sind gerade solche
WLAN-Netze im
originären Installationszustand „offen wie ein Scheunentor“ – inklusive
Zutrittsmöglichkeit für ‚lieben Besuch’ im WLAN-Netz von solchen Leuten, die
dort gar nichts verloren haben.
Dabei können Sie diesen ‚netten Gästen’ die Türe auf leichte Weise wieder
verschließen: Ob nun durch einfache Änderung der nach der Installation
vorgegebenen Passwörter oder der Aktivierung von bereits mitgelieferter
Verschlüsselungs-Software (WEP-Encryption)
– „Internet für alle“ ist ja schön und gut, aber es muss ja nicht gerade Ihr
persönliches WLAN sein, welches dieses ermöglicht.
E-Mail, SPAM und
Co...
E-Mail hat in den letzten Jahren die Kommunikation revolutioniert: Rasch,
kostengünstig und leicht zu verteilen. Leider haben dies auch einige Menschen
realisiert, denen nicht nur Gutes vorschwebt. Das Problem von
SPAM ist
mittlerweile wohl fast jedem E-Mail-Nutzer geläufig.
Hiergegen gibt es immerhin einigermaßen wirksame Filter.
Dass E-Mails aber auch dazu verwendet werden, Dateien anzuhängen oder
automatisch auszuführen, die auf dem Zielrechner die unterschiedlichste, und
meist auch unerwünschte Wirkung haben können, ist mittlerweile ebenso bekannt.
Nicht bekannt ist jedoch, dass mit teilweise sehr einfachen Maßnahmen die
Gefahr, Opfer einer solchen Attacke zu werden, signifikant gesenkt werden kann.
So gehören Mitarbeiter im Umgang mit E-Mails zu einigen Themen geschult, um in
der Lage zu sein, infizierte Mails zu erkennen und deren Anhängsel nicht aktiv
werden zu lassen.
Und noch etwas: Sie
senden vertrauliche Briefe gerne im Umschlag; die Postkarten darf aber auch der
Postbote schon mal lesen? Okay, schön und gut. – Nun versenden Sie Emails. Haben
Sie je daran gedacht, wo hier eigentlich der Umschlag ist? Sie vermuten richtig:
Es gibt normalerweise keinen. Erst durch
zusätzliche
Verschlüsselung wird ein entsprechender „Umschlag“ hinzugefügt
und nur der wirkliche Empfänger kann Ihre Nachricht lesen – und nicht ein
Dutzend System-Administratoren der Server, über denen sich Ihre E-Mail den Weg
durch weltweite Netz gesucht hat.
Viren, Würmer,
Ostereier...
Was sich schon in der
Überschrift wie eine gewisse Anzahl der Verursacher von Krankheiten liest (das
Osterei lassen wir hier mal außen vor), ist für ein einen Computer eventuell ein
wirkliches Problem: Von
Viren haben Sie sicherlich schon einiges gehört (man erinnere
sich an den „I love you“-Virus oder „Sasser“, dessen Programmierer ob des
entstandenen Schadens gar verhaftet wurde), und nicht nur deswegen gehört
heutzutage auf eigentlich fast jeden Rechner mit Internet-Zugang aus diesem
Grund ein sogenannter Viren-Scanner oder ein Anti-Virus-Programm.
Wer noch ohne Virenscanner und
Firewall im Internet surft, sollte dieses unbedingt überdenken !
Diese Programme überwachen oft in Kombination mit einer Firewall eine Vielzahl
unterschiedlicher Systemfunktionen und helfen so, den Betrieb des Rechners auch
bei stattfindenden Angriffen aufrechtzuerhalten. Bei „Infektion“ erfolgt eine
entsprechende Meldung an den Nutzer, normalerweise mit der Möglichkeit
verbunden, den Eindringling zu isolieren oder gar gleich zu löschen.
Laufende Hersteller-Ergänzungen der aktuellen Informationen zu den aktuell
bekannten Viren machen diese Systeme schon recht zuverlässig. Darüber hinaus
schützen diese Programme mittlerweile auch vor weiteren Bedrohungen wie
Würmern, Trojanern
oder sogenannter
Spy-Ware
und
Ad-Ware.
Daten – sicher/n ?
Schauen Sie selber einmal auf Ihre Festplatte. Es wäre schon eher verwunderlich,
wenn es Ihnen egal wäre, würden all diese Daten gleich auf Nimmerwiedersehen
verschwinden. So etwas kann aber – leider – passieren. Es muss nicht gleich ein
Angriff von jemand anderem sein; eine defekte Festplatte tut es zur Not auch...
Daten sollte man also sichern, so man Wert auf sie legt. In Firmen sollte dieses
auf jeden Fall geschehen, da hier der Wert der gespeicherten Daten oft sehr hoch
ist. Ein schwerer Datenverlust kann für so manche Firma gar das Aus bedeuten!
Datensicherung nach Plan
ist hier eine sehr wichtige Sache, um entsprechende Existenzgefährdungen
auszuschließen.
Die unterschiedlichen Methoden, zur Verfügung stehende Medien und deren Kosten
und Skalierbarkeit werden im Buch verglichen. Anhand dessen kann man sich eine
Richtlinie erstellen, nach der die eigene Datensicherung betrieben werden kann.
Die Archivierung von Daten ist für
manche Betriebe gesetzlich vorgeschrieben !
Die anschließende Archivierung von Daten wird in einem separaten Kapitel
erläutert. Für so manchen Betrieb ist die Archivierung von Daten gar gesetzliche
Pflicht. Das Buch berät bei der Wahl der Medien und gibt Anhaltspunkte zu deren
„Lebensdauer“ (also die Zeit, auf denen die auf ihnen gespeicherten Daten
wirklich noch lesbar sind).
Time to Say Good-Bye...
Auch bei Datenträgern kann einmal die Zeit kommen sein, an dem sie entsorgt
werden müssen. Zum Sicherheitsaspekt gehört es hier ebenso, die zu entsorgenden
Medien vorher so zu behandeln, dass keine sensiblen Daten mehr auf ihnen zu
finden sind. Auch hierbei stellt das Buch mehrere Methoden vor, die zur
sicheren Entsorgung von
Datenträgern geeignet sind.
Zusammenfassung
Das
„Praxishandbuch
Sicherer IT-Betrieb“ bietet einen ausführlichen Überblick über
die verschiedenen Aspekte, von denen die Sicherheit von „Computer und Co.“
abhängig ist. Angefangen bei Systemkomponenten, deren Aufbau und Vernetzung, den
Betreibern und Nutzern bis hin zu externen Eingriffen in lokale Netze benennt es
die jeweiligen Gefahrenquellen und bietet konkrete Lösungsansätze zu deren
Abwehr beziehungsweise Vermeidung.
Das umfangreiche Literaturverzeichnis mit Verweisen zu den jeweiligen Themen
bietet dem Leser darüber hinaus die Möglichkeit, sich bei Interesse auch
intensiver mit einzelnen Teilbereichen auseinander zu setzen.
Neugierig geworden? Wenn Sie diese Buch kaufen wollen, klicken Sie hier:
Praxishandbuch "Sicherer IT - Betrieb"