Es wird keine Entwarnung geben

IT-Sicherheit ist ein breitgefächertes Thema, denn die Bedrohungen und Gefahren in diesem Bereich sind recht vielseitig. Neben den klassischen Möglichkeiten Trojaner, Viren, Malware und Hackerangriffe sind in den letzten Monaten unzählige neu Schadsoftwarevarianten aufgetaucht, die den Anwender, wenn er sie alle kennen würde, keine ruhige Nacht mehr genehmigen würde, solange eine Netzverbindung besteht. Neben diesen Dingen kommt noch die physikalische Sicherheit der Systeme, die vielfach vernachlässigt wird, hinzu. Die Absicherung der IT gegen diese beiden Gefahrenquellen gehört zu einem sicheren Betrieb dazu.

Sicherheit in diesen beiden Bereichen ist nichts statisches. Die Kampflinie zwischen Verteidigern der geschäftskritischen Systeme und Daten und den Angreifern auf diese ist ständig in Bewegung. jede neue Bedrohung zieht auch neue Abwehrmassnahmen nach sich.

Insbesondere das Internet ist hier zur Plattform für neuartige Angriffe geworden. Den Zahn, das sich nur Schädlinge über das herunterladen von Dateien auf den PC kopieren, sollte man sich schnellstens ziehen lassen. Der Angriffcode heftet sich auch dann an die digitalen Fersen des Besuchers, wenn dieser die entsprechende Seite nur im Browser aufruft. Seit hiervon auch seriöse Seiten wie die der Onlinenachrichtendienste betroffen sind, greift auch eine Schutzsoftware, die die Internetadressen auf Seriösität prüft ins Leere.

Besonders die kleinen Helferlein, auch Applets oder Widgets genannt, die die Seiten abwechslungsreich und interaktiv gestalten sollen sind die größten Einfallstore für "das Böse". Das Problem dabei; diese digitalen Spielereien erhalten durch Java und ActiveX Zugriff auf Systemfunktionen und können im Falle einer Infizierung größeren Schaden anrichten.

Die Frontlinie breitet sich auch zunehmend in den mobilen Bereich aus. die Zahl der Geschäftsnotebooks steigt und mit ihnen auch die Zahl derer, die per WLAN und anderen Zugangstechnologien arbeiten. Diese müssen auf dem Weg durchs Netz und physikalisch abgesichert werden. Vor allen dingen sollten sie nicht mit unnötigen geschäftskritischen Daten gefüllt sein und unbeaufsichtigt rumstehen. Experten des amerikanischen Herstellers von Lösungen für den Schutz der Internetkommunikation von Unternehmen Blue Cat haben ermittelt, das für persönliche Daten ca. 14$ pro Namen gezahlt werden. Ein Laptop mit 1000 Kunden- bzw. Mitarbeiterdaten wäre dann ca 14.000$ plus Hardware wert. Tragen sie diese Summe als Bargeld mit sich rum und lassen sie es offen liegen? Warum eigentlich nicht? Mit ihrem Notebook verfahren sie doch auch so.

Wenn Ihr Unternehmen hier an der Vorsorge spart, kann der Schaden riesig werden.

Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar