Haustüren, Autos oder Maschinen werden abgesperrt. EDV-Räume ebenfalls. Beim Hochstarten des Computers wird ein Passwort abgefragt. Und dennoch werden WLAN-Geräte, wie Router und Accesspoints, in kabellosen Netzwerken oft nicht abgesichert. Das ist gefährlich. Denn ein ungesichertes Netzwerk ist wie eine offene Haustür – jeder kann – ohne Schlüssel oder Passwort – einfach reinkommen.

5 Schritte zum sicheren WLAN:

1. Ändern Sie das voreingestellte Konfigurationspasswort.Setzen Sie die SSID, also den Netz-werknamen, auf einen allgemeinen Wert wie „wlan“ oder „Netzwerk“. So ist nicht sofort ersichtlich, wer dieses WLAN betreibt.
2. Setzen Sie die SSID, also den Netz-werknamen, auf einen allgemeinen Wert wie „wlan“ oder „Netzwerk“. So ist nicht sofort ersichtlich, wer dieses WLAN betreibt.
3. Als Verschlüsselungstechnik wählen Sie WPA oder besser WPA2 mit dem dazugehörigen Passwort. Eine WEP Verschlüsselung ist nur in einigen Sonderfällen und in bestimmten Kon-figurationen zulässig und sicher. Ansonsten kann ein WEP-verschlüsseltes Netzwerk in nur 5 Minuten ausspioniert werden.Aktivieren Sie die Auswahl „SSID Broadcast disable“. Damit ist Ihr Netzwerk für Unbefugte unsichtbar.
4. Aktivieren Sie die Auswahl „SSID Broadcast disable“. Damit ist Ihr Netzwerk für Unbefugte unsichtbar.
5. Wird ein Router in einem kleinen Netzwerk betrieben, sollte auch die dynamische Vergabe von IP-Adressen abgeschaltet werden. In Netzwerken ab 5 Arbeitsstationen oder Notebooks ist der Einsatz einer separaten Firewall dringend zu empfehlen. Fire-walls sind nicht immer teuer. Im privaten Bereich gibt es auch sehr gute kostenlose Alternativen.

Informationssicherheit geht weit über den IT-Bereich hinaus und reicht vom Eingang der Informationen über deren Verarbeitung bis zur Archivierung – mit allen Arten von Informationsträgern inkl. Papier. Wichtig ist dabei die Bewusstseinsbildung der Mitarbeiter für den sicheren Umgang mit sensiblen Daten. Dazu gehören die Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität von Daten sowie die Echtheit und Glaubwürdigkeit von Personen und Diensten.

Informationssicherheit schützt vor diesbezüglichen Gefahren, vermeidet Schäden und minimiert Risiken. Fehlender Zutritts- und Zugriffsschutz gegen Missbrauch sowie mangelnde Schutzmaßnahmen gegen Feuer und Wasser etc. können den endgültigen Verlust wichtiger Informationen und Dokumente bedeuten. Physisch wie technisch unzureichend geschützte Betriebe und Organisationen sind zudem permanent der Gefahr des Diebstahls ihres spezifischen Know-hows und ihrer geheimen wie sensiblen Daten ausgesetzt. Sie können aber auch ohne ihr Wissen für die Massenverbreitung von Schadprogrammen u .ä. missbraucht werden, wofür sie im Schadensfall rechtlich zur Verantwortung gezogen werden können.

Eine detaillierte Sicherheitsanalyse mit Statusbericht sowie ein professionelles Sicherheitskonzept ermöglichen strategische Entscheidungen im Hinblick auf personelle und organisatorische sowie technische und bauliche Einrichtungen und Sicherheitsmaßnahmen. Dazu gehören auch Sicherheitsrichtlinien und Notfallpläne, damit sich im Ernstfall die Mitarbeiter richtig verhalten, bevor sie selbst unbeabsichtigte Zusatzschäden verursachen.

Die PROfIT Management Hödl KG bietet seit 1999 international Informationssicherheitsdienste für Betriebe und Organisationen.
Weitere Informationen: Betr.oec. Wolfgang Hödl,
www.profit-management.at , office(at)profit-management.at

Virenschutz, ein verschlüsseltes WLAN und eine funktionierende Firewall gehören heute in jedem Betrieb zum Stand der Technik. Der Schutz vor Datendiebstahl, die Schulung von Mitarbeitern im Umgang mit Netzwerkinterna und das Verhindern von Systemausfällen findet jedoch oft viel zu wenig Beachtung.

Das Abhören von Daten ist fast ein neuer Volkssport. Nicht nur Bankdaten, sondern auch Kundenstämme, Konfi-gurationen und andere Daten sind interessant. Beliebte Abhörziele sind z.B. Sekretariatscomputer, Drucker, Gateways oder WLAN-Geräte. Eine funktionierende Netzwerk-Security muss ein Abhören unmöglich machen.

Mitarbeiter sind nach wie vor sehr anfällig für Social Engineering Angriffe. Dabei wird ein Mitarbeiter durch ge-zielte Gespräche (z.B. per Telefon) dazu gebracht, die gewünschten Daten herauszugeben. Gegen solche Angriffe hilft nur eine kontinuierliche Mitarbeiterschulung.

Der Schutz vor Systemausfällen wird
immer wichtiger. Ein Computer ist nicht ausfallsicher. Daher geht es darum, das daran angehängte System (etwa die Firma) zu sichern oder in Betrieb zu halten. D.h. ein Auto (=System) muss auch dann bremsen, wenn während des Bremsvorgangs das ABS ausfällt.

Mit der Überprüfung des Netzwerks auf Abhörsicherheit, Social Engineering- und Systemanfälligkeit sollte unbedingt ein externer Berater betraut werden. Nur so kann sichergestellt werden, dass eventuell noch bestehende Sicherheitslücken aufgezeigt und behoben werden.

Dipl.-Ing. Roland Schaffer, Fa. schaffer-se
Pf.-Gunz-Str. 7/3, 6800 Feldkirch
Handy: 0669/10765263, Telefon: 05522/39052
Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Web: www.schaffer-se.at

Virtualisierung gewinnt für Unternehmen immer mehr an Bedeutung. Durch sie ist es möglich, Energie zu sparen und mehrere virtuelle Maschi-nen mit heterogenen Betriebssystemen einerseits isoliert, andererseits jedoch nebeneinander auf der gleichen physischen Maschine auszuführen. Jede virtuelle Maschine verfügt über eigene virtuelle Hardware, wie z.B. RAM, CPU, NIC, usw., auf der das Betriebssystem und die Anwendungen geladen werden.

Mit dem XEN High Availability-Cluster ist es uns gelungen, eine leistbare und hochverfügbare Virtualisierungs-lösung auf Basis von Open Source für kleine und mittlere Betriebe zu entwi-ckeln.
Das System besteht aus zwei identi-schen Servern, die jede Datenände-rung sofort replizieren. Dadurch ist es möglich, dass der XEN High Availabi-lity-Cluster automatisch die virtuellen Maschinen bei einem Ausfall ohne Datenverlust auf der anderen physi-schen Hardware startet (Failover). Das heißt, dass ihre unternehmenskriti-schen Daten in kürzester Zeit wieder verfügbar sind, was bei einem her-kömmlichen Server-System ohne Hochverfügbarkeit mehrere Stunden oder sogar Tage andauern kann. Weiteres können Ausfallzeiten bei geplanten Wartungsarbeiten auf null reduziert werden, da während dieser Arbeiten die virtuellen Maschinen migriert werden.

Weitere Informationen zum Virtualisierungscluster unter: http://www.its-doern.at/business-kunden/xenhacluster

Georg Dörn
its-doern e.U.
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
www.its-doern.at