Netzwerk-Schutz ist Sisyphos-Arbeit

08.08.2005

Sicherung der Informations- und Kommunikations-Infrastruktur ist mittlerweile Topthema in den Unternehmen. Immer ausgefeiltere Attacken von Viren, Trojanern, Spammern oder Phishern prägen den Alltag der Netzwerkverantwortlichen.

Eine breite Fülle von Maßnahmen ist nötig, um Eindringlingen den Riegel vorzuschieben und eine Verseuchung der Netzwerke zu verhindern. Security-Appliances helfen aus dieser Komplexitätsfalle, glaubt Frank Kölmel, Sales Director Central und Eastern Europe bei Secure Computing.

Ein weites Bedrohungspanorama

Gemeinsames Ziel aller Angreifer ist das Überwinden von Sicherheitsmaßnahmen, das eigentliche Motiv ist aber ein anderes. Hacker reizen vielmehr die Folgen ihrer Handlungen, sei es dass sie sich durch ihre Aktion bereichern, sich persönliche Vorteile verschaffen oder Rachegefühle ausleben.

Die meisten Angriffe beginnen mit dem Sammeln von Informationen über das Zielobjekt. Dies erfolgt einerseits auf technischem Wege. Man scannt Ports, schleust Spyware in das Unternehmensnetz ein, hört Verbindungen ab oder wirft Phishing-Mails als Angelhaken für vertrauliche Zugangsdaten aus.

Nützliche Informationen werden aber auch durch "Social Engineering", also durch das Aushorchen von Mitarbeitern in Erfahrung gebracht. Ebenso bieten auf Papier notierte oder allzu offensichtlich gewählte Passwörter den Spionen ein gefundenes Fressen.

Der nächste Schritt ist das Eindringen in Rechnersysteme. Oftmals werden Verbindungen übernommen (Hijacking), um unter der Identität eines rechtmäßigen Nutzers auf lokale Server zugreifen zu können. Diese Maschinen sind aus Bequemlichkeit im internen Netz häufig völlig frei zugänglich. Für weitere Spionageaktivitäten oder Manipulation ist dadurch eine optimale Ausgangsposition gegeben.

Zur Startseite