News - Archiv Juli 2006
ECIN Home | Aktuell |
News | Juli 2006
Wunschtraum lückenlose Sicherheit?
26.07.2006
Es gibt sie immer noch im Überfluss: Die Sicherheitslücken. Wo sie entstehen und was man dagegen machen kann, verrät die Deutsche Gesellschaft für IT-Sicherheit.
Eigentlich keine neue Tatsache, dass Angriffe auf professionelle IT-Systeme zunehmend gezielter und krimineller ausgeführt werden. Da reihen sich die Warnenden von Mcert, der Deutschen Gesellschaft für IT-Sicherheit, nahtlos in den Chor der Stimmen ein, die dem Cyber-Crime Einhalt gebieten wollen. Doch offenbar bedarf es weiterhin dieser Aufrufe, denn die Sicherheitslücken werden nicht effizient geschlossen. Eindringlinge nutzen, nach Angaben von Mcert, unbekannte Lücken in Programmen wie Word, Excel und Powerpoint von Microsoft, die höchstens einmal im Monat gewartet werden. Und das verschafft den Betrügern einen Vorsprung, da sie gleich nach dem Wartungstag neue Lücken entdecken oder schon entdeckte weiter nutzen. Mcert hat festgestellt, dass überwiegend Unternehmen mit infizierten Bürosoftware-Dateien angegriffen werden. Dieser Umstand ließe auf gezielte Industriespionage schließen.
Als Verhaltensregeln schlägt Mcert vor erstens die Mitarbeiter zu sensibilisieren, nicht jeden eMail-Anhang zu öffnen. Zweitens sollte man sich nicht ausschließlich auf Antivirussoftware verlassen, da die Hersteller selbst einige Zeit bräuchten, um ihre Programme mit den neuesten Viren-Signaturen zu aktualisieren. Drittens könne man die Nutzerrechte der Mitarbeiter beschränken, da nicht jeder Mitarbeiter über Administratorenrechte verfügen müsse. Und last not least sollte man sich in den Unternehmen immer über die aktuelle Lage der Angriffe informieren.
Zum gleichen Thema:
24.07.2006 - Software-Zeitenwende ist eingeläutet
21.07.2006 - Professionelles Chatten
19.07.2006 - Kryptische eMails
29.06.2006 - Phishing Mails weiterhin gefährlich
30.06.2006 - Sicherheit geht vor Kundenwunsch
Mehr Infos zum Thema 'Sicherheit'