IT-Sicherheit: Von Zombies und Roboter-Netzen
Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
Fortsetzung des Artikels von Teil 1
Um zu verhindern, dass ein (Firmen-)Rechner in ein Bot-Netz integriert wird, sollen Anwender nach Angaben der IT-Sicherheitsfirma Message Labs folgende Ratschläge beherzigen.
1. Vernünftiges Patch-Management: Wie bereits angesprochen, ist das regelmäßige Installieren von Patches das A und O eines sicheren Rechnersystems. Mittlerweile informieren etliche Programme beziehungsweise Software-Anbieter User automatisch, wenn ein Patch oder Update vorliegt, etwa Microsoft, Apple, Adobe, Firefox et cetera. Unklug ist es, solche Benachrichtigungsfunktionen zu deaktivieren.
2. Firewalls aufsetzen: Sowohl Client-Systeme als auch das Netzwerk an sich sollten durch Firewalls geschützt werden. LANs lassen sich mithilfe von Security-Gateways oder Unified-Threat-Management-Systemen absichern. Renommierte Anbieter sind unter anderem Cisco Systems, Juniper Networks, Checkpoint, Clavister, Gateprotect oder Zyxel.
3. Sensibilisierung der Anwender: Eine IT-Verteidigungsstrategie kann noch so gut sein; sie wird ad absurdum geführt, wenn unbedarfte Mitarbeiter Cyberkriminellen in die Hände spielen. Daher ist es notwendig, die Beschäftigten regelmäßig auf »Cyber-Gefahren« hinzuweisen, etwa E-Mails mit angehängten .exe-Files oder integrierten Links zu unbekannten Web-Sites. Mitarbeiter sollten sich zudem darüber im Klaren sein, dass Hacker verstärkt auf Social-Networking-Plattformen nach Informationen fahnden, etwa Geschäfts-E-Mail-Adressen oder Daten über die berufliche Position von Mitgliedern. Auch hier ist eine gewisse Zurückhaltung angebracht, weil diese Informationen herangezogen werden können, um diese Rechner zu attackieren.
4. Peer-to-Peer-Services und externe Speichergeräte checken: Häufig unterschätzt werden die Gefahren, die durch Peer-to-Peer-Filetransfers ins Unternehmen getragen werden. Etliche Unternehmen sperren solche Services nicht, aus Angst, ihre Mitarbeiter zu verärgern. Analysen haben ergeben, dass bis zu 90 Prozent der Dateien, die auf P2P-Plattformen wie etwa Torrentreactor.net zum Tausch angeboten werden, mit Schadsoftware verseucht sind. Auch über externe Storage-Geräte wie USB-Sticks, iPods oder mobile Festplatten werden Schädlinge eingeschleppt, die einen Rechner in einen Zombie verwandeln können.
5. Starke Passwörter und ein tragfähiges Passwort-Management: Wer als »Otto Normal-User« oder – noch schlimmer – als IT-Administrator Passwörter wie passwort, admin, 12345 oder root verwendet, spielt mit dem Feuer. Leider haben Untersuchungen ergeben, dass die Mehrzahl der IT-User eben solche Begriffe verwendet. Noch schlimmer: In vielen Firmen müssen die Mitarbeiter die Passwörter nicht regelmäßig wechseln. Kein Wunder, dass Hacker eine solche Einladung dankend annehmen.
6. Gehostete Sicherheitslösungen einsetzen: Eine Alternative zu Sicherheitslösungen, die ein Unternehmen in Eigenregie aufsetzt und verwaltet, sind gemanagte Security-Produkte, etwa von Message Labs. Der Vorteil dieses Ansatzes: Der Anwender hat Zugriff auf eine stets aktuelle Sicherheitslösung und kann seine IT-Abteilung dadurch entlasten. Der Nachteil: eine solche Lösung kostet – natürlich – Geld. Aber eine solche Investition dürfte sich in vielen Fällen lohnen, speziell für kleinere oder mittelständische Unternehmen.
Thema des kostenloses Webinars: Permanenter Schutz vor Internet-Bedrohungen und Einhaltung der Datenschutzbestimmungen
Wann: am 10.12.2009 - 11:00 Uhr
Wo: Anmeldung auf dieser Web-Seite von Network Computing
Zusatzinformationen: auf dieser Web-Seite.
Lesen Sie mehr zum Thema
