- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Passwörter: Nicht selten von internen Quellen


Neues IT-Sicherheitsgesetz: Sicherheitstipps für Unternehmen
Hacker attackieren häufig gezielt privilegierte Accounts, um sich Zugriff auf die wirklich wertvollen Daten im Unternehmen oder in einer Behörde zu verschaffen

- Anzeigen -





Seit kurzem kochen die Diskussionen über das IT-Sicherheitsgesetz wieder hoch, denn die erste Verordnung dazu ist in Kraft getreten. Damit können Unternehmen aus einigen Branchen wie Energie und Informationstechnik feststellen, ob sie von dem Gesetz betroffen sind oder nicht. Für die übrigen im Gesetz erwähnten Branchen wird es noch eine separate Verordnung geben.

Anlass genug auch für Unternehmen, die noch nicht von diesem Gesetz betroffen sind, ihre IT-Sicherheitsmaßnahmen zu überprüfen. Deshalb haben die IT-Experten von SolarWinds Tipps zusammengestellt, wie Unternehmen die wichtigsten Sicherheitsbedrohungen erkennen und sich darauf vorbereiten können:

>> Zugang zu privilegierten Accounts:
Hacker attackieren häufig gezielt privilegierte Accounts, um sich Zugriff auf die wirklich wertvollen Daten im Unternehmen oder in einer Behörde zu verschaffen. Die Passwörter dazu kommen nicht selten von internen Quellen.

Admin ToDo:
>> Standardadministratorkonten überwachen, um Richtlinienverstöße und Missbrauch zu erkennen
>> Warnungen bei verdächtigen Aktivitäten auf privilegierter Accounts einrichten, z.B. bei einer signifikanten Änderung in der Anzahl von fehlgeschlagenen Authentifizierungsversuchen oder einer Erhöhung der täglichen Logins.

>> Botnets:
Angreifer kapern mit Roboter-Programmen infizierte Rechner und befehlen ihnen zum Beispiel eine bestimmte Website mit Angriffen zu überhäufen. Diese bricht unter dem Ansturm zusammen, man spricht von (Distributed)-Denial-of-Service, kurz DDoS.

Admin ToDo:
>> Kontinuierliche Log-Überwachung aus vielfältigen Quellen, um Kommunikation mit Command Control Servern zu erkennen.
>> Automatische Antwort einrichten, z.B. Warnmeldung verschicken, IP-Blockierung, Account schließen.

>> SQL-Einschleusung:
Durch eine Sicherheitslücke in SQL-Datenbanken tricksen Hacker die Zugangsanwendung zur Datenbank aus. Sie schleusen eigene Befehle ein und erlangen so Zugang zu wichtigen Daten oder sogar Benutzernamen und Passwörter für interne Systeme.

Admin ToDo:
>> Fehlerraten beobachten: Wenn Angreifer versuchen, in fremden SQL-Umgebungen zu navigieren, generieren sie fast immer SQL-Fehler. Sie zu erkennen ist der beste Weg, um einen Angriff zu erkennen, während es geschieht.
>> Web-Anwendungsprotokolle auf Vektoren, die üblicherweise bei Cross-Site-Scripting- und SQL-Injection-Angriffen gefunden werden, hin überwachen.

>> Spearfishing:
Hierbei werden Nutzer auf eine infizierte Website geschleust oder, was die häufigste Ursache ist, holen sich durch Attachments in E-Mails einen Schädling auf den Rechner. Die Folge sind Sabotage oder Datendiebstahl.

Admin ToDo:
>> Datei-Integritätsüberwachung (FIM) einrichten, um Änderungen an Dateien, Ordnern und Registry-Einstellungen zu erkennen
>>Nutzungsmuster privilegierter Accounts überwachen, da die meisten externen Verstöße den Versuch beinhalten, Anmeldedaten zu kompromittieren.
(SolarWinds: ra)

eingetragen: 08.06.16
Home & Newsletterlauf: 27.06.16


SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Flash-Speicher im Rechenzentrum

    Der Siegeszug von Flash-Speicher im Rechenzentrum setzt sich fort, immer mehr Unternehmen steigen um auf die effiziente Speichertechnologie. Actifio, spezialisiert auf Copy-Data-Virtualisierung, hat dazu eine Partnerschaft mit dem "All-Flash"-Pionier Pure Storage bekannt gegeben. Hervorgegangen ist daraus die Testdatenmanagement-Lösung "AppFlash", die auf Flash-Speicher von Pure Storage und Actifio-Technologie basiert und DevOps-Szenarien unterstützt. "Das Thema Flash wurde bei uns nicht von heute auf morgen aktuell. Bereits im Jahr 2014 gab es zunehmendes Interesse bei Unternehmen - und einige begannen mit einer allmählichen Umstellung. Dabei erwies sich die Kombination der Geschwindigkeit und Effizienz des Flash-Speichers mit den Möglichkeiten der Datenreduzierung als attraktiv", so Thorsten Eckert, Sales Director DACH bei Actifio.

  • Verschlüsselung des Netzverkehrs

    In den Mission-Critical-Kommunikationsnetzen von Stadtwerken, Energieversorgern, Eisenbahnen oder Behörden ist Sicherheit eine Grundvoraussetzung. Da es die Betreiber solcher kritischer Infrastrukturen mit einer wachsenden Zahl von Angriffen, Manipulations- und Spionageversuchen zu tun haben, sollten sie wirksame Schutzvorkehrungen treffen. Keymile skizziert einen Drei-Punkte-Plan für einen höheren Schutz. Aus dem seit Juli 2015 geltenden IT-Sicherheitsgesetz ergeben sich für die Betreiber von anwendungskritischen Kommunikationsnetzen hohe Anforderungen. Eine davon ist eine hochsichere Datenübertragung, die unter anderem durch eine Verschlüsselung gewährleistet werden kann. Weitere, dazu komplementäre Maßnahmen hat Keymile, ein führender Anbieter von Lösungen für die anwendungskritische Kommunikation, in einem Drei-Punkte-Plan zusammengefasst.

  • Niemals verdächtige Anhänge öffnen

    Ein Hotel in Österreich, das schon seit über 100 Jahren exisiteirt, ist mit der Zeit gegangen und hat einige IT-Maßnahmen, wie beispielsweise elektronische Zimmerkarten, eingeführt. Jedoch wurde das Hotel bereits zum vierten Mal Opfer einer Hackerattacke. Diesmal waren die Auswirkungen gering, aber die Folgen des dritten Angriffs waren sehr viel weitreichender. Dabei wurden alle Hotelcomputer inklusive des Reservierungs- und Kassensystems stillgelegt. Auch das komplette Schlüsselsystem funktionierte nicht mehr. Laut einem Bericht auf Orf.at war die Konsequenz daraus, dass die Gäste nicht mehr in ihre Hotelzimmer konnten und neue Schlüssel gar nicht erst programmiert werden konnten.

  • Probleme der Gegenwehr

    Angeblich gab es einmal eine schöne Zeit, da konnten sich die kleinen und mittleren Unternehmen (KMU) in Deutschland noch relativ sicher fühlen, wenn es um Gefahren aus dem Internet ging. Die Gründe: Eine grundsätzlich weniger starke Vernetzung und IT-Abhängigkeit als bei den Großunternehmen und ein mehr lokal orientiertes Business einerseits sowie eine bei weitem noch nicht so professionell organisierte Cyberkriminalität andererseits. Davon ist nichts mehr übrig - auch die "Kleinen" arbeiten heute global, und die Schattenwirtschaft kennt längst ganz genau den oft hohen Wert der Informationen, mit denen mancher "Hidden Champion" unter den High-Tech-Firmen arbeitet, auch wenn er sich nach außen immer noch wie ein traditioneller Familienbetrieb präsentiert.

  • Verbindung zur Google-Cloud kappen

    Wer ein Android-Smartphone oder Tablet benutzt, braucht auch einen Google-Account - eigentlich. Doch es gibt viele Möglichkeiten, den Zugriff des Internetriesen auf die eigenen Daten einzuschränken, schreibt das Computermagazin c't in seiner Ausgabe 4/17. "Google weiß mehr über Android-Nutzer als jede Behörde und jedes andere Unternehmen", erklärt c't-Redakteur Christian Wölbert. Doch schon mit ein paar Klicks lässt sich die Verbindung zur Google-Cloud kappen. So kann zum Beispiel die Aufzeichnung von Suchbegriffen und Standorten sowie die automatische Sicherung von Fotos und Backups deaktiviert werden. Dadurch verhindert man, dass Google ein detailliertes Profil persönlicher Interessen und Aktivitäten anlegt. Darüber hinaus wird das Datenvolumen geschont.