Gewerbeverein: Wenn das Telefon sicherer als das Internet ist!
Trotzdem zeigte ein Experte, wie man im Netz Angriffe weitgehend abwehrt!
Wien (pts053/09.11.2004/21:38) Hans Chvojka - Senior Security Consultant von SPHINX Managed Services - stellte in einem Workshop vor interessiertem Auditorium im Palais Eschenbach des Österreichischen Gewerbevereins (ÖGV) die möglichen Bedrohungen des Internets durch Viren, Würmer, Pishing (dem Identitätsklau) etc. dar.
Damit es aber nicht nur beim Fürchten bleibt, wurde der größere Teil des Workshops den Vorbeugungsmaßnahmen gegen diese Angriffe gewidmet.
+ Allgemein bekannt ist ja wohl, dass Anhänge zu E-Mails von Unbekannten nicht geöffnet werden und keine Automatik der Öffnung gefahren werden soll. Wer trotzdem neugierig ist, soll die Mail zuerst speichern und mit dem Virenscanner überprüfen.
+ Klar ist natürlich auch, dass eher Programme angegriffen werden, die weit verbreitet sind. Ein Apple ist da sicherer als etwa Outlook. Aber sicher sollte man sich deswegen auch nicht hinter seinem Macintosh fühlen.
+ Vom Einrichten eines W-LAN rät Chvojka ab. Jeder in Reichweite kann mitlesen und selbst integrierte WEP-Verschlüsselungen sind leicht knackbar.
Wie findet nun ein Hacker die wunden Punkte eines Systems?
+ Wenn Fehler in Betriebssystemen oder Programmen erkannt werden, veröffentlichen Hersteller Updates.
+ Genau da haken die Hacker ein und schreiben Programme, die diese Fehler ausnützen.
+ Diese Programme werden dann als automatische Tools oder in Würmern verbreitet.
Jedes Unternehmen sollte Internet-Sicherheit als einen Geschäftsprozess ansehen. Nur kontinuierliche Wachsamkeit schützt. Dass IT-Sicherheit Chefsache ist, versteht sich von selbst; die Haftung bei verursachten Schäden ist es ja auch.
SPHINX selbst bietet standardisierte Sicherheitsüberprüfungen für Unternehmungen an. Gecheckt werden die Arbeitsplatzrechner, der Server, das Netzwerk, Datenbanken, etc. Daraus wird eine Risikoanalyse erstellt. In einem detailliertem Bericht erhält man Verbesserungsvorschläge.
Der ÖGV hat seine Systeme einem derartigen Check unterzogen. Das Ergebnis war positiv (nicht im medizinisch-diagnostischen Sinn). Wir hatten keine Würmer, Viren oder Trojaner. Und wir bekamen jede Menge Anregungen, um unser System künftig noch sicherer zu gestalten. 100 Prozent Sicherheit im Netz
gibt es allerdings nicht. Wie meinte doch Chvojka am Ende seiner Ausführungen: "Wenn ich absolut sicher gehen will, greife ich zum Telefon und vergesse das Internet!
| Aussender: | Österreichischer Gewerbeverein |
| Ansprechpartner: | Herwig Kainz |
| Tel.: | +43/1/587 36 33 |
| E-Mail: | h.kainz@gewerbeverein.at |
