Freitag, Juli 19, 2024

Jahr der Angriffe

Wolfgang Prentner, ZT Prentner. ''Unternehmen sollten ihre Hausaufgaben bei der Instandhaltung ihrer IT machen.''2011 war geprägt von spektakulären Hackerangriffen

– laut Experten die größte Serie von Webattacken in der Geschichte. Unter den anvisierten Zielen befinden sich große Organisationen wie die Spielkonsolenhersteller Sony oder Nintendo, der CIA oder das Landeskriminalamt in Köln. In Österreich waren die Bereiche Politik und Gesundheit betroffen.
Für Wolfgang Prentner, staatlich beeideter Ziviltechniker für IT, sind es meist einfache Hausaufaufgaben, die Unternehmen und Institutionen nicht schaffen und so die Datensicherheit und IT-Prozesse gefährden. So ist ein Paradeangriffspunkt, den Angreifer gerne nutzen, die SQL-Injection. Wenn auf die automatische Überprüfung von Eingaben in einem Webformular vergessen wird, können Eindringlinge eben nicht nur Namen oder Kommentare, sondern auch böse Kommandos an die Datenbank leiten. Auch ist ein fehlendes zeitgerechtes Aktualisieren der Systeme, das Patchen, oft ein Grund. »Zudem sollten Unternehmen nicht Superserver im Betrieb haben, die mehrere Dienste wie Mail, Website, File-Verkehr und andere Aktivitäten auf einem einzigen Gerät bündeln«, warnt Prentner. »Um sich im Falle eines Angriffs besser absichern zu können, sollten diese Services auf unterschiedlichen Maschinen laufen. Und schließlich sollten Dienste, die nicht benötigt werden, abgedreht werden.« Das erleichtert die Instandhaltung des IT-Betriebes, so der IT-Security-Experte.

Laut Studien werden die meisten Datenpannen möglich durch Systemfehler oder Schlamperei von Mitarbeitern, sprich: Sparsamkeit an der falschen Stelle. »Trägheit und Vergesslichkeit liegen in der Natur des Menschen und sind ohne verbindliche Policies und Prozesse etwa für Updates, Changes, Patches und Tests nicht in den Griff zu bekommen«, rät Herfried Geyer. Er ist Berater im Bereich Informationssicherheit und fungiert als Auditor und Trainer der Zertifizierungsorganisation CIS. Geyer verweist auf den Standard ISO 27001 für Informationssicherheit mit seinem Regelwerk an Prozessdenken, Wirksamkeitskontrollen und zirkulärer Verbesserung von Sicherheitsmaßnahmen. So dürfen IT-Admins nicht einfach »kurz die Verschlüsselung abdrehen, um schnell was zu testen«, erklärt Geyer.

 

Details

Meistgelesene BLOGS

Alfons A. Flatscher
21. März 2024
Kritisch & kreativ
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Andreas Pfeiler
27. März 2024
Die Wohnbaukrise hat den Stammtisch erreicht!
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Read More
Redaktion
09. April 2024
Nachhaltigkeit ist (auch) Sache der Bauweise
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Read More
Firmen | News
27. Mai 2024
Wie Online-Vergleichsportale den Bankensektor in Österreich verändern
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Read More
Fujitsu
05. April 2024
Wo sind unsere Daten zuhause? Die dezentrale Zukunft der IT-Infrastruktur
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Read More
Bernd Affenzeller
02. Juni 2024
Weils wichtig ist...
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Read More
Marlene Buchinger
21. April 2024
Lean Goes Green: KVP trifft ESG
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com