Verschlüsselung als solche ist generell eine wichtige Maßnahme, gerade wenn von außen auf das Netzwerk zugegriffen werden soll. Außendienstlern, Mitarbeitern im Home Office oder Partnern kann mit Hilfe eines Virtual Privat Networks (VPNs) und entsprechenden Verschlüsselungsprotokollen wie IPSec und SSL ein sicherer Zugang zum LAN gewährt werden.
Wie wehrt man sich vor Phishern?
Spionen, die mit Phishing-Mails sensible Daten ans Ufer ziehen wollen, kann man mit einer Handvoll wichtiger Verhaltensregeln den Riegel vorschieben. Dazu gehört, niemals Kontonummern, Passwörter oder andere geheime Daten nach einer E-Mail-Aufforderung zu bestätigen. Zudem sollten auffällige E-Mails von vertrauten Absendern verifiziert werden - zum Beispiel mit einem Telefonanruf.
Um Spionage zu unterbinden ist es zudem wichtig, den Mitarbeitern einschlägige Handlungsanweisungen vorzugeben - zur Verschwiegenheit ebenso wie zum Umgang mit Passwörtern oder externen Speichermedien wie Laptops, Smartphones, Handhelds und USB-Sticks.
Ein wichtiges "Do not!" ist zum Beispiel die Aufforderung, dass Mitarbeiter, die von extern auf das LAN zugreifen, nicht gleichzeitig einen Internet-Browser geöffnet haben. Zudem sollten stark frequentierte Hotspots wie Flughafenlounges generell gemieden werden.
Verseuchung ade
Um gegen die Verseuchung der Netze mit Daten und Programmen böswilliger Absender anzukommen, muss auf mehrere Technologien zurückgegriffen werden. Basis aller technischen Blockaden ist die Firewall, ein in der Regel einfacher Paketfilter, der die Adressierung der eingehenden Datenpakete prüft und dann nach vorgegebenen Regeln entweder zulässt oder abblockt.
Eine neuere Firewall-Technik, die Stateful Inspection, greift da weiter: Hier werden nicht nur alle ein- und ausgehenden Pakete, sondern auch Applikationen und Transportarten überprüft und verifiziert. Die gewonnen Informationen werden in einer Zustandstabelle festgehalten, so dass alle zukünftigen Übertragungen mit vergangenen verglichen werden können.