Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Nicht die Augen verschließen

Nicht die Augen verschließen

25. September 2007, 8:50 Uhr | Werner Veith

Vor einem Vierteljahr hatte ich einen Termin in der Geschäftsstelle eines Versicherungsmaklers.

Auf dem Weg zum Büro meines Gesprächspartners fiel mir in einem Raum neben einem Kopierer ein Rack auf. Dort standen unter anderem mehrere Switches für die LAN-Infrastruktur – frei zugänglich. Es war abends und kaum noch jemand anwesend. Ein paar Wochen später erfuhr ich, dass entsprechende Schutzmassnahmen ergriffen worden seien.

Dieses Erlebnis führt zur aktuellen IT-Security-Studie der »InformationWeek«. Sie zeigt, dass der Umgang mit der Sicherheit nicht so ganz einfach ist. Es existiert eine »klaffende Lücke zwischen gefühlter Sicherheit und notwendig erachteten Maßnahmen«. Weiter herrscht eine geringe Sensibilität für betriebsinterne Gefahrenpotenziale.

Die Begründung lautet: »Keine kontinuierliche Überprüfung der eigenen Netzwerke auf Sicherheitsschwachstellen«. Sehr sorglos sind die befragten Unternehmen im Umgang mit Wireless-LANs. Von den Interviewten setzten 55 Prozent Funknetze ein, aber nur 19,8 Prozent wollen die Sicherheit des WLANs verbessern. Problematisch ist auch, dass 10 Prozent der Befragten sagen, dass sie nicht wüssten, ob es einen Security-Verstoß gegeben habe. Weitere 24,5 Prozent können nicht sagen, welcher Art der Verstoß gewesen ist.

Nun lassen sich WLANs schützen. Für Verschlüsselung und Authentifizierung gibt es verschieden Möglichkeiten wie VPNs oder 802.11i. Alles, was sich im Luftraum selbst abspielt, bleibt davon aber unberührt. Eine tückische Gefahr ist beispielsweise, dass Windows-XP eine drahtlose Ad-hoc-Verbindung anbietet, falls es keine WLAN-Verbindung aufbauen kann. Es droht das Risiki, dass Hacker etwa schädlichen Code wie Trojaner oder Key-Logger dort platzieren. Um das drahtlose Netz auf der Funkseite zu überwachen, haben sich Wireless-Intrusion-Detection-Prevention-Systeme (WIDPS) etabliert. Network Computing hat sich solche Systeme nun wieder genau angesehen. Sie finden den Test »Sicher funken« auf S. 18ff. Eine Einführung dazu bringt die Solution »Sicher unterm Schirm« (S. 14ff). Alle Technik darf aber nicht vergessen lassen, dass es bei Sicherheit zuerst um Menschen geht. Security ist eine Einstellungssache, insbesondere auch bei der Geschäftsleitung. Unternehmen sollten die Aufmerksamkeit von Mitarbeitern bei möglichen Gefahren wertschätzen und Hinweise belohnen.

Ein gutes Klima fördert übrigens auch das Sicherheitsbewusstein. Es ist also nicht nur Selbstzweck.

Ihr Werner Veith

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
easybell GmbH

easybell GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Redgate Software

Redgate Software
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
HP Deutschland GmbH

HP Deutschland GmbH