Nachricht - Netzsicherheit und Informationssicherheit
Seite zu Mister Wong hinzufügen Seite zu Delicious hinzufügen Seite weiterempfehlen Seite Drucken

Oft nur mangelhafter Schutz vor Internet-Attacken

Ungefähr 62 Prozent der Unternehmen nutzten im Jahr 2003 das Internet für ihr Geschäft, aber viele schützten ihre Informationstechnologie in nicht ausreichendem Maße.

Attacken aus dem Internet machen einen Großteil der Angriffe auf die PCs eines Netzwerks aus. Mit besonderen Softwareprogrammen ausgerüstet spüren Hacker und so genannte "Script-Kiddies" im Internet die öffentlichen Internet-Anschriften von PCs mit ungeschützten Eingang auf, knacken Passwörter, brechen in fremde Netzwerke ein und verursachen so geschätzte jährliche wirtschaftliche Schäden, die sich zu Dollarbeträgen in mehrstelliger Milliardenhöhe summieren. Diese Angriffe zielen nicht ausschließlich auf exponierte Adressen im Netz, jeder, der gerade online ist, kann attackiert werden. Daher sollte die Einrichtung einer Firewall für Unternehmen inzwischen Standard sein.

Aber noch so gute Firewalls und Virenschutzprogramme sind alleine nicht ausreichend, um die Datenströme in einem Unternehmen ausreichend abzusichern. Alle Maßnahmen sollten in ein übergreifendes Sicherheitskonzept eingebettet werden. Dies setzt voraus, dass allen Mitarbeitern die Bedeutung der Firmendaten, mit denen sie täglich umgehen, bewusst sein muss. Mittels einer systematischen Schutzbedarfsanalyse kann geklärt werden, was genau wie geschützt und mit gezielten Sicherheitsmaßnahmen versehen werden muss. Nachdem feststeht, welche Maßnahmen umgesetzt werden, sollten diese von Beginn an, spätestens aber nach der Probephase dokumentiert werden. Auf diese Weise lässt sich Alltagstauglichkeit überprüfen. Aus dieser Dokumentation ensteht so ein Handbuch, dass die Kapitel

  • Informationssicherheitsprozess (umfasst Ziele, Konzept und Überwachung),
  • Organisation und Personal (organisatorische Struktur und Verantwortlichkeiten, z. B. Sicherheitsbeauftragter, Sicherheitsexperte, etc.)
  • Bautechnische Infrastruktur
  • Informationstechnische Infrastruktur
  • IT-Systemadministration
  • Arbeitsplatz und Benutzerverantwortung
beinhalten sollte.

Natürlich kann jeder einzelne Benutzer viel zur Datensicherheit im Unternehmen beitragen. So raten Experten dazu,
  • regelmäßig die verwendeten Passwörter zu ändern, dabei achtstellige, noch besser zwölfstellige Kombinationen aus Zahlen, klein- und großgeschriebenen Buschstaben zu verwenden,
  • niemals Netzwerkfreigaben von Ordnern oder Dokumenten zu erlauben,
  • auf keinen Fall E-Mails aus unbekannter Quelle zu öffnen, besonders, wenn ein Anhang beigefügt ist.
(Quelle: Die Wirtschaft 12/2003-1/2004, S. 12)