Schutz kompletter IT-Netze ist kaum noch machbar

Kriminelle Attacken auf IT-Systeme von Unternehmen, Behörden oder wichtigen Einrichtungen der öffentlichen Infrastruktur nehmen stetig zu und werden immer professioneller. Statt breit gestreuter Angriffe handelt es sich dabei immer öfter um gezielte ... mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie wäre es denn, wenn sie vom Internet abgekoppelte Netzwerke einrichten würden, halt so, dass man da nicht mit der üblichen Hard- und Software reinkommt? Das wäre wirklich sinnvoller.
 
@eragon1992: Dann müsstest du die komplette Firma abkoppeln... sobald du nen Client PC hast der sowohl ins Internet kommt als auch ins Intranet hast das Problem wieder da... was machst mit Servern die im Web stehen und auf Interne DB's zugreifen müssen? Außerdem wer sagt das dich von innen niemand angreift?
 
@-Revolution-: Da hast du leider auch wieder Recht.
 
@-Revolution-: hmmm, Optokoppler verwenden ? /LOOOL
 
@-Revolution-: WWW-Client --> DMZ
 
Wenn man mal bedenkt, dass sogar in Banken mit Microsoft DOS und Multiplan gearbeitet wurde. Da gab es überhaupt gar keine Zugriffsbeschränkungen. Jeder konnte frei und fröhlich Daten kopieren. Was für ein Glückfall für die Firmen, dass damals die Leute noch keine USB-Sticks hatten und auf die Floppys bloß so wenig draufgepasst hat.
 
@Feuerpferd: Sehe ich genau so, das Problem ist nicht die Größe der Netzwerke, sondern das es viel zu wenig Leute gibt die davon Ahnung haben. Wenn ich mir alleine anschaue durch welche simplen Tricks die Banken und Co geknackt werden, dann ist das kein generelles Problem aufgrund der Komplexität, sondern von unfähigen Admins/Programmierern.
 
@Sam Fisher: Richtig. Ein guter Admin will auch gutes Geld verdienen. Daraus folgt, kleines Geld weniger fähiger/williger Admin. Das hat aber nicht nur mit dem Gehalt zutun sondern auch damit, das für Soft/Hardware kein Geld bereit gestellt wird. Teilweise wird in kleineren Unternehmen ja bewußt mit Raubkopien gearbeitet.....
 
80% der Bedrohung kommt von innen und nicht von aussen. Das einzige was man tun kann, ist regelmäßig Logfiles auswerten und gleichzeitig die Rechte einschränken. Nur die meisten Admins sind halt etwas faul und dadurch wird beim Konfigurieren der Useraccounts und der AD Struktur nicht so vorgegangen wie es eigentlich sein soll.

LEIDER GILT IMMER: SICHERHEIT TUT WEH!!!!! Sowohl für Admins als auch für Benutzer der IT.
 
@chriss71: Wenn ich Zeit hätte, würde ich gerne Logfiles auswerten. Aber dazu bräuchte man die Zeit. Man verkleinert ja mal lieber die IT-Abteilung weil es so viel kostet, und macht dann noch zusätzliche Projekte. Braucht man sich halt nicht wundern wenn z.B. die Sicherheit darunter leidet. Das fällt dann erst auf wenn es zu spät ist.
 
@Doso: Ja, das Problem von Synergien in IT Abteilungen ist leider weltweit ein Problem. Genau dadurch sind ja die Fälle DigiNotar oder Sony passiert. Mittlerweile aber orte ich bei vielen Enterprise Unternehmen doch ein Umdenken. Viele IT Security Coordinator sind einfach nicht imstande, der Geschäftsleitung klipp und klar die Vorteile zu erklären, die gewisse Maßnahmen bringen. Das der kleine Admin nichts dafür kann ist klar (obwohl, na belassen wir es dabei).
 
Warum wird nicht komplett alles auf das kostenlose linux umgestellt? Dann bräuchte man auch keine antiviren scanner mehr.
 
@JasonVoorhees: immer und immer und immer wieder dieses nutzlose Geseier. :-/
 
@JasonVoorhees: Die MSCEs würden dann bockig und überflüssig. Erfahrene Linux Admins wollen mehr Geld.
 
@JasonVoorhees: Und da haben wir wieder den 08/15 Vorschlag, Linux ist nicht kostenlos. Die Folgekosten wie Umschreiben der Programme, jemanden der sich damit auskennt für die Wartung zu finden und dann die Leute zu schulen ist weitaus teurer als ein MS-System einzusetzen. Aber das sehen die Leute ja nicht, da heist es immer nur "Das gibts doch umsonst zum Download"
 
@JasonVoorhees: Warum nicht das ganze Internet abschalten? dann braucht man solch ein Kommentar nicht mehr lesen^^
 
@JasonVoorhees: oder auf Leopard Apple sagt für deren system gibts auch keine viren !
 
@gast27: lol Für MAC gibt es genug Viren. Wenn das Apple gesagt hat, dann lügen sie.
 
@JasonVoorhees: Das Problem ist vollkommen unabhängig der eingesetzten Software überall vorhanden.
 
@JasonVoorhees: Schon einmal dran gedacht, dass das System bei manchen System irrelevant ist? Oftmals wird Schwachstelle in einem bestimmtem System ausgenutzt. Bei einem Web Server kann man durch Sicherheitslücken in der Seite z.B. Datenbanken auslesen egal ob das System auf einem Windows oder Linux Server läuft. Ggf. kommt man so an das Administrationskennwort und dann ist es auch egal welches System. Mal davon abgesehen, dass Linux nicht unbedingt sicherer ist und die meisten Web Server sowieso auf Linux Maschinen laufen. Manche Sachen kann man mit Linux hingegen nicht wirklich umsetzen. (AD)
 
IT Sicherheit ist in erster Linie eine reine Kosten/Nutzen Rechnung! Was nützt ein Schadsoftware sicheres Netz, wenn das Geld sonstig allen Ecken und Enden im Betrieb fehlt... Dann sagt man am Kunden: Leider mussten wir den Betrieb schliessen, aber der IT Bereich war bei uns als einziges immer Top!
 
@AlexKeller: Und was nutzt es Dir ein spitzen Produkt und eine absolut aktuelle Fertigung zu haben, wenn ein Anderer "Dein" Produkt um ein vielfaches Günstiger an bieten kann?
 
@rOOts: Hmm.. Hast natürlich auch recht. Durch eine bessere IT könnte man so das Firmen-Wissen grösstenteils schützen und so die Konkurrenz vom Leibe halten.
 
@AlexKeller: wie viel würde es den mehr kosten in die IT-Sicherhiet zu investieren ? wenn ich ein unternehmen hätte das irgendwas entwickelt oder sonst mit sensiblen daten umgeht wär das der letzte punkt an dem ich spare!
 
@gast27: okay, sensible also Schützenswerte Daten sollte man immer ausreichend schützen. Dachte aber bei meiner Anfangs-Post an ein Dienstleistungs -oder Reparaturunternehmen mittlerer Grösse.
 
@AlexKeller: oh täusch dich mal nicht. Was meinst du wie gerne Kundendaten auch im Dienstleisungsgewerbe gesehen sind. Beispiel Gebäudereinigung, ich sehe wen du alles bedienst, wende mich mit Hammerpreisen an diese Kunden.
Diese muß ich ja nicht lange halten, denn Du bist die Kunden erstmal los und irgendwann pleite. Dann zieh ich langsam meine Preise wieder an.....
 
alles ist machbar.Es ist eine Frage des Geldes und des Willens
 
@sanem: ...aber leider auch eine Frage des Know-Hows. Und das scheint bei 13jährigen Hackern oft schon besser zu sein als bei IT-Weltfirmen. Sollte uns das nicht zu denken geben ?
 
Der Kunde will immer billig, also bekommt er billig!
 
@schnitzeljaeger: der Lacher des Tages!! (Sarkasmus-Gefahr)
 
Sicherheitsdienstleister sagen, dass mehr zum Schutz der Computer getan werden muss. Die Medienindustrie sagt, sie stehen wegen Raubkopierern vor der Pleite...... und die Zigarettenindustrie sagt, Rauchen ist gesund.
 
@DRMfan^^: Na ja, schau dir mal die Fälle DigiNotar oder Sony an. Keine Frage, dass bis jetzt Security von großen Firmen nicht wirklich Aufmerksamkeit erregt hat. Wenn man zum Vorstand geht, die erste Frage: Was kostet es? Aber es gibt Sicherheit nicht gratis. Dass muss man erst mal dem Vorstand erklären, dass der Schaden wenn etwas passiert ungleich höher ist, als gleich in die Sicherheit zu investieren.
 
@chriss71: Vollkommen richtig. Ich wollte damit nur sagen, dass diese Aussage, getroffen von einem Unternehmen, dass davon lebt nicht unbedingt viel wert ist.......
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles