IT-SOLUTIONS
IT-SOLUTIONS
IT-SOLUTIONS
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
litischer Lager. Seit dem 30. November<br />
2009 wurden fast 5000 verunstaltete Seiten<br />
registriert. Ein Grossteil davon wurde<br />
durch Massenverunstaltungen, d.h. durch<br />
einzelne Angriffe auf mehrere Seiten, beschädigt.<br />
Die im Vorfeld des Klimagipfels vollzogene<br />
Veröffentlichung des E-Mail-Verkehrs von<br />
Klimaforschern auf einer Klimaforscher-<br />
Webseite in Form einer unverschlüsselten<br />
Archiv-Datei ist ebenfalls ein Akt der Verunstaltung.<br />
Ob dieser dazu diente, die Debatte<br />
um die globale Erwärmung aufzuheizen,<br />
oder ob lediglich einzelne Forscher<br />
diskreditiert werden sollten, ist nicht bekannt.<br />
Datensicherheit – persönliche<br />
und vertrauliche Daten gehören<br />
ausreichend geschützt<br />
Im digitalen Zeitalter sollte dem Schutz<br />
von persönlichen und vertraulichen Daten<br />
höchste Bedeutung beigemessen werden.<br />
Dennoch kommt es bei staatlichen und<br />
privaten Unternehmen gleichermassen<br />
wie bei Privatpersonen immer wieder zu<br />
ungewolltem Datenabfl uss. Gründe dafür<br />
sind in erster Linie Kostendruck, Unauf-<br />
merksamkeit, fehlende Mitarbeiterschulung,<br />
weitreichende Sicherungsprozesse<br />
und Falschkonfigurationen. Eine bedeutende<br />
Rolle spielen auch die wachsenden<br />
sozialen Netzwerke: über P2P-Software<br />
kann bei ungenügenden Sicherheitsvorkehrungen<br />
auf Dokumente zugegriffen<br />
werden. Deshalb sollte die Anwendung<br />
von P2P-Anwendungen in sensiblen Netzwerken<br />
durch technische Vorkehrungen<br />
unterbunden werden. Dies alleine hilft<br />
nichts, wenn Mitarbeitende auf ihren Privatcomputern<br />
Firmendaten bearbeiten,<br />
ohne dabei die nötige Vorsicht walten zu<br />
lassen.<br />
Massnahmen zur Datensicherung und<br />
zum Datenschutz verursachen immer<br />
Kosten, direkte, aber auch indirekte durch<br />
eine Verminderung der Arbeitseffizienz.<br />
Deshalb gilt es, für jeden Kontext eine Risikoabwägung<br />
und eine Kosten-Nutzen-<br />
Rechnung durchzuführen, um festlegen zu<br />
können, welche Informationen wie stark<br />
geschützt werden müssen. Dabei sollten<br />
Staaten und Private laut MELANI-Bericht<br />
als erstes Ziel haben, die «präventiven<br />
Massnahmen zur Stärkung und Wahrung<br />
der eigenen und inneren Sicherheit voranzutreiben».<br />
Holen Sie mit minimalem Aufwand<br />
das Maximum an Sicherheit heraus!<br />
Norman Endpoint Protection ist die umfassendste Sicherheitslösung<br />
zum proaktiven Schutz der Dateninfrastruktur von<br />
Unternehmen und Organisationen.<br />
�� Beinhaltet die Norman SandBox- und<br />
DNA-Matching-Technologien<br />
�� Erkennt und entfernt Malware<br />
�� Einfache Installation und Administration<br />
�� Zentralisiertes Management<br />
�� Automatische Updates<br />
Mehr Informationen unter www.norman.ch oder +41 (0)61 317 25 25<br />
Informationssicherheit <strong>IT</strong>-<strong>SOLUTIONS</strong><br />
Anfrage-Attacken gegen<br />
Firmen- und Regierungs-Webseiten<br />
Webseiten von Firmen und Regierungen<br />
werden oft und gerne durch DDoS-Attacken<br />
sabotiert. DDoS ist die Abkürzung<br />
von Distributed Denial of Service und bedeutet<br />
einen Angriff gegen eine Webseite<br />
mit der Absicht, deren Verfügbarkeit ausser<br />
Kraft zu setzen. Erreicht wird dies, indem<br />
Tausende von PCs gleichzeitig auf die<br />
Webseite zugreifen, bis diese nicht mehr<br />
aufgerufen werden kann. Durch einen Angriff<br />
werden meist weitere Webseiten, die<br />
sich auf dem gleichen Server befi nden, in<br />
Mitleidenschaft gezogen.<br />
Die Täterschaft nutzt DDoS-Attacken als<br />
Mittel, um Geld zu erpressen, politische<br />
Meinungen zu blockieren, Konkurrenzen<br />
auszuschalten und potentielle Kunden zu<br />
eigenen Angeboten umzuleiten.<br />
In der Schweiz wurden im Juni 2009 zwei<br />
DDoS-Angriffe gegen das Swisscom-Netz<br />
registriert. Die Täter wollten die Swisscom<br />
zwingen, einen unter anderem auf die<br />
Erotikbranche spezialisierten Internet-Anbieter<br />
vom Netz zu nehmen. Der enorm<br />
angestiegene Datenverkehr führte auch