Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.12.1997 - 

Tools greifen nur im Rahmen einer Security-Politik

Sicherere Web-Sites ohne großen Aufwand

Die Organisation präsentierte in New York ein erschreckendes Ergebnis: Von 1700 untersuchten Web-Sites könnten rund 60 Prozent durch Hacker ohne große Schwierigkeiten verändert oder blockiert werden, zog Scott Gordon, Vice-President of Business Development der ICSA (vormals NCSA), Bilanz. Verantwortlich dafür, so Gordon, sei aber nicht prinzipiell die Abneigung der Firmen, Sicherheitsprodukte einzusetzen. Seiner Statistik nach verschlüsseln immerhin 20 Prozent ihre Daten, 60 Prozent sichern den Web-Zugang mit Paßwörtern, ebenfalls 60 Prozent überprüfen die Datenströme auf Virenbefall, und 70 Prozent schotten ihr Netz mit einer Firewall ab. Vielmehr fehle es an einer auf das Internet abgestimmten Sicherheitspolitik. Diese ist nach den Worten von Gordon nur bei etwa 30 Prozent der Firmen vorhanden, obwohl ein Großteil der Unternehmen ihre Datenbanken dem Web geöffnet haben.

Jonathan McCown, Network Lab Manager bei der ICSA, nannte in New York die Probleme vieler US-Unternehmen. Ein Internet-Auftritt müsse meist in sehr kurzer Zeit realisiert werden. Da sich Administratoren selten sehr intensiv mit Firewalls auseinandersetzen, installieren sie die Sicherheits-Tools häufig im Default-Modus. Dadurch werde es Hackern leicht gemacht, denn in dieser Konfiguration seien diese Produkte einfach zu knacken. Ferner komme es oft vor, daß der für den Aufbau der Seiten Verantwortliche schon nach wenigen Monaten das Unternehmen verläßt.

Nach Ansicht von McCown ist es jedoch relativ einfach, die schlimmsten Schwachstellen zu beseitigen. Hierzu können sich Interessenten auf den Seiten der ICSA http://www.ncsa.com oder CERT http://www.cert.org informieren. Mit diesem Wissen, so McCown, ließen sich dann 60 bis 70 Prozent der größten Mängel beheben.