Unternehmen Nr.58

Weitere Magazine

Empfehlungen

Info

[verantworten] Ausgabe 58 | Juli 2017 unternehmen [!] die über das Smartphone steuerbar sind. Jetzt muss ich natürlich auch dran denken, dass ich immer wieder die Software meiner Glühbirnen aktualisiere.“ Dabei, so Wagner, Stefan Wagner, müsse man auch Universität Stuttgart. darauf achten, Software von entsprechender Qualität und Aktualität zu verwenden. Gut programmierte Softwares weisen weniger Schwachstellen auf und werden regelmäßig mit Sicherheitsupdates versorgt. Das gilt besonders auch für Virenscanner. Diese müssen regelmäßig und häufig aktualisiert werden, um auch die neusten Viren zu erkennen. Ebenso können auch die Virenprogramme selbst Sicherheitslücken aufweisen, die durch Updates geschlossen werden müssen. Wagner empfiehlt auf die großen Anbieter, wie etwa McAfee oder Norton zu setzen. GUTES BACKUP-KONZEPT NÖTIG Wie das Beispiel „WannaCry“ zeigt, ist auch ein aktuelles Betriebssystem unerlässlich für die IT-Sicherheit. „Durch die hohe Verbreitung ist es attraktiv, Windows-Betriebssysteme zu hacken. Ein erfolgreiches Tool für das Hacking von Windows-Rechnern, hat eine riesige Auswahl an PCs zum Angreifen“, erklärt Wagner. Windows-Hersteller Microsoft veröffentlicht regelmäßig Sicherheitsupdates, jedoch nur für die aktuellen Betriebssysteme. Am 11. April 2017 endete die Unterstützung von Windows Vista, am 14. Januar 2020 ist Windows 7 an der Reihe. Zuletzt gilt es, einen Notfallplan in der Tasche zu haben. Das heißt im Fall der Verschlüsselungstrojaner, dass ein entsprechendes Backup-Konzept besteht. „Wenn die wichtigen Daten und Softwares regelmäßig extern gespeichert werden, ist ein Verschlüsselungsangriff keine wilde Sache mehr. Man kann das befallene System platt machen und das Backup einspielen“, erläutert IT-Experte Wagner. Er hält es für das Beste, eine Kombination aus lokaler Sicherung und internetbasiertem Cloudspeicher als Backup zu verwenden. Was aber tun, wenn der Trojaner schon da ist und kein Backup existiert? Dann wird es schwierig. Wagner meint: „Bezahlen hilft meist nicht. Die Schlüsselübergabe für die Daten stellt für die Täter ein Risiko dar, entdeckt zu werden, die melden sich oft nicht mehr.“ Vielversprechender erscheint es ihm, in den Communities im Netz zu recherchieren, in denen sich über Trojaner und Hacking-Programme ausgetauscht wird: „Die meisten Schadsoftwares sind Kombinationen aus Programmteilen, die im Internet kursieren. Möglicherweise kann man so wichtige Informationen über die Zusammensetzung des Trojaners und der Verschlüsselung erfahren.“ KOOPERATION MIT UNIS Am besten sei es jedoch, ein Konzept zur IT- Sicherheit zu erstellen und konsequent umzusetzen. „Sicherheitslücken entstehen oft im Zusammenspiel von Faktoren, beispielsweise Passwortsicherheit – die Länge zählt (auch)! Passwort-Manager-Programme bieten Schutz vor Angreifern. einer geöffneten Phishing-Mail in Kombination mit veralteten Softwares. Deshalb ist es wichtig die Maßnahmen zu koordinieren und richtig kombiniert umzusetzen.“ Dafür braucht es Kompetenz und Erfahrung. Die kann man sich bei IT-Dienstleistern einkaufen. Aber ein Experte im Unternehmen, der Erarbeitung, Koordination und Umsetzung der IT-Sicherheitskonzepte begleiten kann und weiß, wie mit Software richtig umgegangen wird, ist laut Wagner viel wert. Solche Informatiker sind aber derzeit schwer zu finden. Meist lohnt es sich für Unternehmer mit den Universitäten zu kooperieren und talentierte junge Menschen schon im Studium anzusprechen, macht der Professor Werbung in eigener Sache. [!] GABRIEL BOCK Foto: Maksim Kabakou / shutterstock.com Das beste Sicherheitskonzept ist wenig wert, wenn die Passwörter unsicher sind. Studien zufolge bestehen diese häufig aus Variationen des Wortes „Passwort“ oder Namen. Stefan Wagner erklärt warum das problematisch ist: „Solch einfache Passwörter kann man mit einem Wörterbuch-Angriff leicht knacken. Dabei probiert ein Programm einfach so lange Begriffe aus Wörterbüchern, bis es durch Zufall das richtige herausfindet.“ Fast noch einfacher sind Zahlen wie die beliebte Kombination „1234“ zu knacken. Wie einfach das ist kann man mit etwas Mathematik zeigen. Die Maximalmöglichen Kombinationen von vier Zahlen entsprechen der Menge der potenziell verwendbaren Ziffern potenziert mit der Länge des Passwortes. In unserem Fall also 10 hoch vier. Ein Computer benötigt für diese 10.000 Möglichkeiten nicht einmal eine Sekunde. Anders sieht es bei einer langen Kombination aus Ziffern und Buchstaben aus. Die zehn möglichen Ziffern und 52 mögliche Groß- und Kleinbuchstaben ergeben bei einem Passwort mit zehn Stellen etwa 839 Trilliarden Möglichkeiten. Dafür braucht auch ein schneller Computer Jahre. Das solche Passwörter kompliziert sind, empfiehlt es sich Passwort-Manager-Programme zu nutzen. Diese erstellen sehr lange und komplexe, vor allem aber für jede Anwendung unterschiedliche Passwörter, speichern diese verschlüsselt und geben sie aus, wenn das Master-Passwort eingegeben wird. So muss man sich nur ein Passwort statt sehr vieler merken. GAB 22
SERVICE FIRST - FIRST SERVICE EXZELLENTER SERVICE IST UNSERE PRIORITÄT. IT sure GmbH | Edisonallee 11 | 89231 Neu-Ulm | it-sure.de SECURITY DATACENTER SMALL BUSINESS Wir unterstützen unsere Kunden dabei, Ihre IT- Angriffsfläche klein zu halten. Wir sind der Anbieter für vollumfängliche Sicherheitskonzepte - entweder zum Kauf oder Full Managed als Service. Unsere Kunden erhalten bei uns leistungsstarke und zukunftssichere Datacenter und Cloud Lösungen. Wir bieten Ihnen diese dabei zum Kauf oder auch monatlich nach Verbrauch an. Wir bieten unseren Kunden einen erstklassigen Rund-um- Service, der zu den jeweiligen Anforderungen passt, schnelle Reaktionszeiten hat und kosteneffizient ist. „LASST MICH ENDLICH IN RUHE MIT IT SICHERHEIT!“ Das Thema Sicherheit nimmt enorm an Bedeutung zu. Sowohl die Bedrohungen als auch die Lösungen werden stetig komplexer. Deshalb hat die IT sure GmbH eine eigene Securtiy Division gegründet und die Zusammenarbeit mit dem Sicherheitsprodukthersteller Sophos intensiviert. Unter der Leitung von Marc Frank kümmern sich Experten um den professionellen Schutz der IT-Systeme der Kunden. Aber, worauf sollte man besonders achten? Security Specialist Marc Frank steht Rede und Antwort: WannaCry ist in aller Munde WannaCry ist ein herkömmlicher Verschlüsselungstrojaner, der sich durch eine Sicherheitslücke im Netzwerk verbreitet. Bei diesem Virus hat sich die Spreu vom Weizen getrennt: Je sorgloser mit der Sicherheit umgegangen wurde, desto größer der Schaden. Bei einem Unternehmen mit aktuellen Software Updates im Microsoft Server Umfeld und einer sauberen Netzwerktrennung, wären maximal vereinzelte PCs betroffen gewesen. Umkehrung der Wertigkeit Viren und Trojaner gibt es schon lange in der IT. Früher war die Frage: „Was sind meine Daten anderen wert?“. Heute wird die Frage umgedreht, „Was sind meine Daten mir wert?“ Die Erpresser geben dieser Frage bereits eine Antwort in Form von Bitcoins. IT Unsicherheit im Unternehmen und die Folgen Drohender Vertrauensverlust bei Kunden. Vermögensschaden, direkt und indirekt. Ein Ausfall der IT Systeme über mehrere Tage kann finanziell eine Herausforderung für das Unternehmen werden. Leider fehlt oft das Bewusstsein für das Einhalten von notwendigen Sicherheitsstandards - denn diese werden keinen Cent Umsatz bringen. Was sind die Maßnahmen für Firmen? Am Anfang einer jeden seriösen Beratung steht ein Sicherheits-Audit, um den Ist-Zustand und die notwendigen Maßnahmen zu ermitteln. Eine Bäckerei mit 3 PCs hat andere Anforderungen als ein Technologieunternehmen mit 100 Arbeitsplätzen. Lediglich der Basisschutz ist immer gleich. Was ist der Unterschied zwischen Virenscanner und Endpoint Protection Der Schutz muss dem User folgen, gerade bei mobilen Geräten wie z. B. Laptops. Es macht keinen Sinn, wenn der Anwender in der Firma perfekt geschützt ist und in einem öffentlichen WLAN offen ist „wie ein Scheunentor“. Deshalb bietet eine professionelle Endpoint Security Lösung nicht nur Virenschutz, sondern Webfilter, Intrusionprevention, Firewall, Datensicherheit,... Sie haben von Patchmanagement gesprochen, was bedeutet dies genau? Fast jede Software, die auf einem System läuft, bringt eine Angriffsfläche für Schadcode mit sich. Diese werden durch Updates der Hersteller geschlossen. Leider sind die Informationen zu diesen Schwachstellen im Internet sogar mit Anleitungen zum Ausnutzen erhältlich. Deshalb ist es wichtig, nicht wie früher einmal im Quartal seine Systeme auf den aktuellen Stand zu bringen. Dies muss bei Sicherheitsupdates tagesaktuell erfolgen. Welche Bedeutung hat das Backup in einem Sicherheitskonzept? Die 100% Lösung gibt es bei diesem Thema nicht, es ist immer eine Summe aus den Maßnahmen. Deshalb ist das Backup die letzte Instanz in einer Multilayer Security Strategie. Sollte doch einmal etwas passiert sein, können hieraus die betroffenen Daten oder sogar ganze Systeme wiederhergestellt werden. Dadurch ergibt sich automatisch die Notwendigkeit eines täglichen georedundanten Backups. Fazit: Die IT Abteilung hat andere Aufgaben als den ganzen Tag der Sicherheit hinterher zu rennen. Die Komplexität der einzelnen Systeme lässt heutzutage keine „Turnschuh Administration“ mehr zu. Um die Kosten gering und transparent zu halten, ist der Einsatz von Cloud Management Lösungen inzwischen für den kleinen Mittelstand unumgänglich. Möchten Sie nach einem Medienaufschrei zu einer neuen Angriffswelle am Montag entspannt in das Büro kommen oder schon das gesamte Wochenende unruhig schlafen? Es liegt an Ihnen. Für den Fall der Fälle haben wir den einen oder anderen Bitcoin auf Lager.
Seite 1 und 2: Das Wirtschaftsmagazin im Südweste
Seite 3 und 4: unternehmen [!] Ausgabe 58 | Juli 2
Seite 9 und 10: Mehr Power. Mehr als nur ein SUV. D
Seite 19 und 20: FordLease Gewerbe-Offensive Abbildu
Seite 21: unternehmen [!] Ausgabe 58 | Juli 2
Seite 35 und 36: Mit biotark business zur CO 2 -frei
Seite 47 und 48: 4ER ABO FÜR ABONENNTEN NUR 169,-

Unternehmen Nr.58

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?