Vom Patch-Management bis hin zu starken Passwörtern

Um zu verhindern, dass ein (Firmen-)Rechner in ein Bot-Netz integriert wird, sollen Anwender nach Angaben der IT-Sicherheitsfirma Message Labs [1] folgende Ratschläge beherzigen.

1. Vernünftiges Patch-Management: Wie bereits angesprochen, ist das regelmäßige Installieren von Patches das A und O eines sicheren Rechnersystems. Mittlerweile informieren etliche Programme beziehungsweise Software-Anbieter User automatisch, wenn ein Patch oder Update vorliegt, etwa Microsoft, Apple, Adobe, Firefox et cetera. Unklug ist es, solche Benachrichtigungsfunktionen zu deaktivieren.

Bot-Netze haben teilweise eine Größe von bis zu 1,9 Millionen Rechnern, wie diese Statistik von Message Labs zeigt.

2. Firewalls aufsetzen: Sowohl Client-Systeme als auch das Netzwerk an sich sollten durch Firewalls geschützt werden. LANs lassen sich mithilfe von Security-Gateways oder Unified-Threat-Management-Systemen absichern. Renommierte Anbieter sind unter anderem Cisco Systems, Juniper Networks, Checkpoint, Clavister, Gateprotect oder Zyxel.

3. Sensibilisierung der Anwender: Eine IT-Verteidigungsstrategie kann noch so gut sein; sie wird ad absurdum geführt, wenn unbedarfte Mitarbeiter Cyberkriminellen in die Hände spielen. Daher ist es notwendig, die Beschäftigten regelmäßig auf »Cyber-Gefahren« hinzuweisen, etwa E-Mails mit angehängten .exe-Files oder integrierten Links zu unbekannten Web-Sites. Mitarbeiter sollten sich zudem darüber im Klaren sein, dass Hacker verstärkt auf Social-Networking-Plattformen nach Informationen fahnden, etwa Geschäfts-E-Mail-Adressen oder Daten über die berufliche Position von Mitgliedern. Auch hier ist eine gewisse Zurückhaltung angebracht, weil diese Informationen herangezogen werden können, um diese Rechner zu attackieren.

4. Peer-to-Peer-Services und externe Speichergeräte checken: Häufig unterschätzt werden die Gefahren, die durch Peer-to-Peer-Filetransfers ins Unternehmen getragen werden. Etliche Unternehmen sperren solche Services nicht, aus Angst, ihre Mitarbeiter zu verärgern. Analysen haben ergeben, dass bis zu 90 Prozent der Dateien, die auf P2P-Plattformen wie etwa Torrentreactor.net zum Tausch angeboten werden, mit Schadsoftware verseucht sind. Auch über externe Storage-Geräte wie USB-Sticks, iPods oder mobile Festplatten werden Schädlinge eingeschleppt, die einen Rechner in einen Zombie verwandeln können.

5. Starke Passwörter und ein tragfähiges Passwort-Management: Wer als »Otto Normal-User« oder – noch schlimmer – als IT-Administrator Passwörter wie passwort, admin, 12345 oder root verwendet, spielt mit dem Feuer. Leider haben Untersuchungen ergeben, dass die Mehrzahl der IT-User eben solche Begriffe verwendet. Noch schlimmer: In vielen Firmen müssen die Mitarbeiter die Passwörter nicht regelmäßig wechseln. Kein Wunder, dass Hacker eine solche Einladung dankend annehmen.

6. Gehostete Sicherheitslösungen einsetzen: Eine Alternative zu Sicherheitslösungen, die ein Unternehmen in Eigenregie aufsetzt und verwaltet, sind gemanagte Security-Produkte, etwa von Message Labs. Der Vorteil dieses Ansatzes: Der Anwender hat Zugriff auf eine stets aktuelle Sicherheitslösung und kann seine IT-Abteilung dadurch entlasten. Der Nachteil: eine solche Lösung kostet – natürlich – Geld. Aber eine solche Investition dürfte sich in vielen Fällen lohnen, speziell für kleinere oder mittelständische Unternehmen.

Tipp: Webinar zu rechtlichen Konsequenzen von IT-Schludrigkeiten

Hier noch ein Hinweis auf ein kostenloses Webinar von Message Labs. In ihm erläutern ein Experte der Firma und ein Rechtsanwalt, welche rechtlichen Folgen eine laxe IT-Sicherheitspolitik haben kann. Dass sie drastische Geldbußen oder gar eine Haftstrafe riskieren, ist den meisten IT-Managern und Geschäftsführern in Deutschland immer noch nicht bewusst.

Thema des kostenloses Webinars: Permanenter Schutz vor Internet-Bedrohungen und Einhaltung der Datenschutzbestimmungen

Wann: am 10.12.2009 - 11:00 Uhr

Wo: Anmeldung auf dieser Web-Seite von Network Computing [2]

Zusatzinformationen: auf dieser Web-Seite [3].