|
||||||
|
||||||
|
|
Wenn der PC «nackt» im Internet hängtSchaffhausen - IT-Sicherheitslücken in Schweizer Unternehmen sind weit verbreitet, und manches scheinbar sichere Firmennetzwerk entpuppt sich beim genaueren Hinsehen als so löchrig wie ein Emmentaler Käse. Die auf Sicherheits-Audits und Penetration-Tests spezialisierte SUA Telenet hat ein Ranking mit den häufigsten Sicherheitslücken zusammengestellt, auf die IT-Verantwortliche verstärkt achten sollten.mm / Quelle: KMU Magazin / Mittwoch, 14. Oktober 2009 / 07:19 h
«Vertrauen ist gut, Kontrolle besser.» Nach diesem Motto überprüft Markus Martinides, CEO der SUA Telenet, regelmässig die Netzwerke von Unternehmen und Organisationen jeglicher Grösse. Dabei zeigt sich, dass viele der IT-Sicherheit heute mehr Bedeutung beimessen als in der Vergangenheit. Jedoch auch, dass die bestehenden Sicherheitsvorkehrungen oft nicht ausreichen, um das Netzwerk effektiv vor Hackerattacken und Malware zu schützen. SUA Telenet zählt im folgenden Ranking die häufigsten Sicherheitslücken auf, die in Schweizer Unternehmen anzutreffen sind.
1. Benutzerberechtigungen Um Sicherheitsrisiken durch Angriffe aufs Firmennetzwerk zu reduzieren, gilt es, die Berechtigungen der PC auf ein Minimum zu reduzieren. In vielen Unternehmen ist jedoch genau das Gegenteil der Fall, und die Umsetzung eines konsequenten Berechtigungsmanagements wird überdurchschnittlich häufig vernachlässigt. Die Folgen: Je höher die Rechte pro User, desto grösser die Gefahr, dass Cyberkriminelle diesen Computer kapern und nahezu alles installieren können, was ihr Hackerherz begehrt: Zombies, Viren, Trojaner oder Würmer. Beliebt ist auch Phishingware, mit der sich Passwörter nicht nur lokal, sondern im ganzen Firmennetzwerk ausspionieren lassen.2. Netzwerkschutz von innen und aussen Dem Schutz nach innen sollten Unternehmen die gleiche Priorität einräumen wie dem Schutz nach aussen: Im Durchschnitt bestehen in 60 von 100 Fällen aber keine wirksamen Barrieren. Die Konfiguration des internen Netzwerkes fehlt oder wurde nur teilweise durchgeführt. Durch solche unklaren Netzwerkgrenzen haben Angreifer ungehinderten Zugriff auf Schulnetzwerke, vertrauliche Behördendatenbanken usw., die im gleichen Netz liegen, oder sie haben via Barcode-Lasernetzwerken direkt Zugriff auf vertrauliche CAD-Datenbanken in Industrieunternehmen.3. Falsche Konfiguration Virenschutz und Firewall gehören heute im Businessbereich zum Standard. In vielen Fällen sind diese aber komplett falsch konfiguriert, oder die Verteilung der Updates funktioniert nicht. Greift der Benutzer von aussen mit seinem Laptop auf das vermeintlich sichere VPN zu, hängt der Computer in vielen Fällen völlig «nackt» bzw. ungeschützt im Internet. SUA Telenet ist auf Netzwerke gestossen, bei denen das interne und das externe Netz sowie die Demilitarized Zone (DMZ) schlicht und einfach vertauscht worden sind.4. Vergessene und unbekannte Hardware im Netz Sich richtig schützen kann nur, wer weiss, was geschützt werden soll. Eine regelmässige Kontrolle aller Geräte, die am Netzwerk angeschlossen sind, ist deshalb ein Muss für jedes Unternehmen.Greift der User von aussen auf das vermeintlich sichere VPN zu, hängt der Computer womöglich ungeschützt im Internet. /
Häufig werden bei älteren Servern die Wartung und der Patch-Support beendet, die Hardware selbst aber nicht vom Netz genommen. Interessant ist auch die Tatsache, dass in vielen Netzwerken Server vom Betreiber (z.B. eine Datenbank mit PHP unter einem veralteten Linux) installiert sind, von denen der Kunde seit Jahren nicht Bescheid weiss. 5. Installieren, was das Herz begehrt Eine der grössten Bedrohungen, die von vielen Unternehmen stark unterschätzt werden, sind von Mitarbeitenden installierte Software und Tools. Das Netzwerk wäre theoretisch sicher, doch ein unerlaubt installierter Bluetooth-Dongle über USB-Interface, um Fotos schnell auf den lokalen Computer zu laden, öffnet Cyberkriminellen Tür und Tor ins Netzwerk. Diese Sicherheitslecks sind weit verbreitet und nahezu in jedem Unternehmen zu finden.6. Zwei Nutzer an einem PC Weitere Stolpersteine sind Skype, Musicmanager und Tauschbörsen in vertraulichen Netzwerken. Diese tauchen bevorzugt auf einem Dual-Use-Computer auf, der beispielsweise vom Vater geschäftlich und vom Sohn oder von Tochter privat genutzt wird, ohne dass der eine vom anderen weiss, was installiert wurde. Sind solche Geräte mit vollem Administrationsrecht ausgestattet, öffnet Papa nichtsahnend und ungewollt Cyberkriminellen die Vordertür ins Firmennetzwerk, oder ganze Tauschbörsen tauchen plötzlich im Firmennetzwerk auf.7. Malware umgeht Virenschutz Immer häufiger nisten sich unbekannte Messengerware, Zombies oder suspekte Programme wie Scareware in Netzwerke ein mit dem Ziel, Unternehmensdaten auszuspähen. Die Krux dieser hochintelligenten Malware ist, dass sie von normalen Virenscannern meistens nicht erkannt wird. Allein 2008 hat SUA Telenet mit ihrer SEC-Check Diagnosis mehr als 800'000 solcher Designer-Schnüffelcodes im World Wide Web entdeckt, die oft nur wenige Kilobyte gross sind. Die Schäden durch gestohlene Daten dürften nach Einschätzung von Markus Martinides hierzulande in den dreistelligen Millionenbereich gehen.8. Unkontrollierte Zuteilung von Passwörtern Dauerthema in grossen Unternehmen sind Root-Passwort-Accounts, die ein nicht beachtetes Dasein fristen. Oft bringen es Personalfluktuationen in den IT-Abteilungen mit sich, dass keiner weiss, wem welche Accounts vergeben wurden. Die Folgen können verheerend sein: Ein Root-Account, der mit einem Passepartout zu vergleichen ist, bietet eine hundertprozentige Zugangsberechtigung zu allen Unternehmensservern und Clients. Gleichzeitig können problemlos neue Accounts generiert werden.Fazit IT-Sicherheit ist ein kontinuierlicher Prozess, der regelmässig analysiert und bewertet werden muss. Es lohnt sich, das Firmennetzwerk von einem unabhängigen Sicherheitsexperten prüfen zu lassen oder eine erste Sicherheits- und Konfigurationsanalyse (z.B. www.sec-check.net) online durchzuführen. Mit den daraus resultierenden Ergebnissen können IT-Verantwortliche Sicherheitsmassnahmen umsetzen und Vorkehrungen treffen, die nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmensdaten gewährleisten, sondern gleichzeitig dabei helfen, mögliche Schäden, die durch unerwünschte Eindringlinge angerichtet werden, auf ein Minimum zu reduzieren.
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|