Tipps zur Vorgehensweise für IT-Fachleute sollen sichere Geschäftsprozesse gewährleisten
Solarwinds warnt vor sechs ernsten Sicherheitsbedrohungen
Solarwinds, Hersteller von IT-Management-Software, hat sechs Sicherheitsbedrohungen identifiziert, vor denen sich viele IT-Fachleute sicher glauben -bis sie selbst betroffen sind. Um sich vor diesen Bedrohungen zu schützen, gibt der Anbieter den Unternehmen mehrere Tipps.
Dokumentationswerkzeug für den IT-Grundschutz
Symantec-Bericht: Cyber-Spionage auf dem Vormarsch
Studie: Steigende Wirtschaftskriminalität und verdrängte Risiken
Gratis-SaaS-Tools für das System-Management
Die erste Sicherheitsbedrohung behandelt die gezielte Spionage. Viele IT-Fachleute halten ihr Unternehmen nicht für ein wichtiges Ziel für Hacker. In Wirklichkeit haben die Angreifer jedoch deutlich mehr Interesse an den internen Daten, als die Mitarbeiter vermuten. Als Beispiel nennt Solarwinds sensible und persönliche Informationen wie Kreditkarten- und Sozialversicherungsnummern oder Patientenunterlagen. Zudem lassen sich mit direktem Zugriff auf das Netzwerk auch Schäden an den Netzwerken anderer Unternehmen verursachen.
Als Zweites warnt der Anbieter vor dem unabsichtlichen oder zufälligen Verlust von Daten. Auch wenn Unternehmen ihren Mitarbeitern Vertrauen schenken und glauben, über angemessene Richtlinien zu verfügen, könnte IT-Fachleute die schiere Unwissenheit von Mitarbeitern überraschen. Durch die Verbreitung privater mobiler Endgeräte nehmen Mitarbeiter ihre Arbeit jetzt häufiger mit nach Hause als zuvor. Der schlechtere Überblick, wer und was sich mit dem Netzwerk verbindet, führe zu weniger Kontrolle und zusätzlichen Sicherheitsrisiken.
DoS- (Denial-of-Service-) und DDoS-Attacken gehören zu den erfinderischen und immer häufiger vorkommenden Angriffsmethoden. Diese können geschäftskritische Dienste zum Ausfall bringen und damit den Nutzerzugriff sowie die Geschäftskontinuität gefährden. Die Attacken können IT-Fachleute laut Solarwinds überraschen, da sie in vielen Fällen das Ergebnis gezielter Angriffe sind.
Der vierte Punkt betrifft die meist unterbesetzten und überforderten IT-Abteilungen. Mit dem Wachstum von Unternehmen und der zunehmenden Beanspruchung von Zeit und Ressourcen können überarbeitete IT-Fachleute leicht bestehende Regeln übersehen und versehentlich Sicherheitslücken öffnen. Ein weiteres Risiko sind unerfahrene IT-Fachleute, die nicht wissen, was sie überwachen und welche Tools sie benutzen sollen.
Punkt fünf warnt vor Tätern, die sich als vertrauenswürdige Instanz ausgeben und anschließend versuchen, per E-Mail oder Instant Messaging, Benutzernamen, Kennwörter, Kreditkarten- und Kontoinformationen in ihren Besitz zu bringen, um Zugriff auf ein System zu erlangen. Die davon am meisten betroffenen Unternehmen glauben, dass ihre Kontrollmaßnahmen ausreichen und verlassen sich allein auf Spamfilter oder auf das Wissen ihrer Benutzer, wann diese verdächtige E-Mails öffnen sollten und wann nicht.
Die sechste Bedrohung stellt Malware da, die Schwachstellen in Java- und anderen Runtimes ausnutzt. Für viele Unternehmen bilden Drittanbieteranwendungen wie Java und Flash unverzichtbare Infrastrukturen zur Verwendung einer großen Anzahl an Geschäftsanwendungen. Die Firmen sind vor allem dann gefährdet, wenn IT-Fachleute die neueste Anwendungsversion für ausreichend halten und die aktuellsten Patches nicht einspielen.
Laut Solarwinds sollten IT-Fachleute bei der Absicherung des Netzwerks Sicherheitsregeln definieren und aufstellen sowie die Aktivitäten im Netzwerk mit Echtzeitwarnmeldungen und Reports ständig verfolgen und überwachen. Ferner rät der Anbieter, eine Automatisierung mithilfe von Software-Tools durchzuführen und einen Reaktionsplan für den Fall der Fälle zu entwickeln, der angibt, wann die Rechts- und PR-Abteilungen sowie Kunden und Klienten zu benachrichtigen sind. Sollte es doch einmal zu einem Sicherheitsvorfall kommen, muss die IT mit einer Neuplanung angemessene Maßnahmen zur zukünftigen Minimierung des Risikos treffen. Um Einblicke in verdächtiges Verhalten zu bekommen, empfiehlt Solarwinds, IT-Management-Tools zu verwenden.
Das Sicherheitsunternehmen bietet Firmen dazu mehrere Security-Produkte an. Mit dem so genannten Security-Informations- und Event-Management (SIEM) sowie verschiedenen Firewall- und Patch-Management-Lösungen sollen IT-Fachleute ihre Umgebung prüfen können und vollständige Einblicke in die Unternehmenssicherheit erhalten.
Weitere Informationen zu Solarwinds Security-Lösungen finden sich unter www.solarwinds.com/de/SIEM-security-information-event-management-software.aspx.
Lesen Sie mehr zum Thema
