Hallo. Ich schreibe zurzeit meine Diplomarbeit. In diesem Zusammenhang habe ich unter http://www.siemens.de/index.jsp?sdc_...i1137554pc61z3 einen interessanten Fachartikel entdeckt, der sich mit der wachsenden Bedeutung der IT-Sicherheit in Unternehmen und den Gefahren des Internets im Zuge der Globalisierung beschäftigt. Die Meinung anderer Leser dazu würde mich sehr interessieren!

Viele Grüße

Wie im Artikel angedeutet ist die größte Gefahr, nicht die Gefahr von außen, sondern der Mitarbeiter - egal ob vorsätzlich oder fahrlässig (beides ist bereits in Kleinbetrieben ein Problem. Und dies hat mit Globalisierung eigentlich wenig zu tun.
Viel Substanz hat IMHO der Artikel eigentlich nicht (0 habe nichts neues beim Überfliegen gefunden - aber auch keine Fehler, obwohl es ein reiner Marketingartikel ist), für mich war nur die Kostenseite mal nett zu lesen, da habe ich doch gleich was zur Hand. Auch wenn die nicht nur bei den Preisen, sondern auch bei den Kunden in einer anderen Liga spielen. Die Kosten (!= Preise) selber (einer Firewall) und auch je Mitarbeiter sind ja "relativ" unabhängig von der Unternehmensgröße. (Hängt viel mehr von der Struktur ab).

Hallo,
ich mache ja derzeit eine umfangreiche Ausbildung bei einer BA.
Seit kurzem muss ich mich auch notgedrungen mit der Sicherheit mehr befassen als mir lieb ist. Selbst musste ich schon erleben, dass die Gefahren der IT Sicherheit nicht so einfach einzugrenzen sind, wie das manche Autoren gerne darstellen (also vom Internet, von bäsen Mitarbeitern oder anderem).
Wie Schadprogramme letztlich auf Rechner oder Hosts gelangen, ist so einfach nicht zu beantworten.
Ich würde bei der Diplomarbeit auch mehr auf die Wege von Infektionen hinweisen. Selbst seit Jahren routinierte Admins, die sogar in den Unternehmen DMZ`s oder alleinstehende und nicht mit dem Intranet verbundene Systeme betreiben, die generell untersagen dass Java, AcriveX und sonstiges installiert werden darf (GPO) sind mit Sicherheitsfragen befasst.
Es erscheint mir auch wichtig mal darauf hinzuweisen, dass die Menge an Probs vornehmlich mit der übergroßen Verbreitung der MS produkte korreliert. So mancher Chef in Unternehmen, die in der Lage sind, mit der Maus mal hir und da hin zu klicken, fühlten sich dadurch als Experte geradezu prädestiniert, Novell Server abzuschaffen, denn auf der Konsole hatten sie ja keine Ahnung. Selber schuld kann ich da nur sagen.
Schadprogramme, neurdings auch in MS Umgebungen als Rootkits bezeichnet, werden offensichtlich häufiger sogar mit Originalprogrammen von Herstellern ausgeliefert (Sony). Jüngst habe ich die Entdeckung gemacht, dass das Programm "Hardcopy" bereits mit einem solchen Schädling ausgeliefert wurde.
Das Internet tut nur sein übriges dazu, da offensichltich niemand genau einschätzen kann, wie, wo, wann und weshalb Gefahren und durch wen mit welchem Interesse verbreitet werden.
Jungbrunnen

Hallo,
auch auf die Gefahr hin etwas OT zu werden:

Zitat:

Schadprogramme, neurdings auch in MS Umgebungen als Rootkits bezeichnet, werden offensichtlich häufiger sogar mit Originalprogrammen von Herstellern ausgeliefert (Sony). Jüngst habe ich die Entdeckung gemacht, dass das Programm "Hardcopy" bereits mit einem solchen Schädling ausgeliefert wurde.

Ich kann jetzt nur über das Sony Rootkit reden, aber ich nehme mal an das es bei dem mutmaßlichen Hardcopy Rootkit um den selben Sachverhalt geht. Das sind keine Schadprogramme oder Schädlinge, das sind Programme mit Hilfe deren man laufende Prozesse und Dateien für die API unsichtbar machen kann. Dieses wiederum könnte von Schädlingen ausgenutzt werden um sich mit dem selben Tarnmechanismus zu verstecken (bei Sonyrootkit mit $Dateiname$).

Und ob die Problematik mit der weiten Verbreitung von MS Produkten zu erklären ist scheint mir doch etwas kurz gesprungen, jedes System hat seine Lücken und Probleme, je nach Verbreitungsgrad steigt dann die Motivation von bestimmten Kreisen diese auszunutzen oder eben nicht.

Zitat:

da offensichltich niemand genau einschätzen kann, wie, wo, wann und weshalb Gefahren und durch wen mit welchem Interesse verbreitet werden.

Auch da wage ich zu wiedersprechen, Malware kommt ja nicht durch Zauberhand auf die Rechner. Jetzt mal von Zero Day Exploits abgesehen, ist man mit einem voll gepatchten System und ein paar weiteren Sicherheitsmaßnahmen (deaktiviertes JAVAscript und, so IE vorhanden, ActiveX) doch weitestgehend sicher vor den Gefahren, die im Internet lauern. Ein installiertes Brain 1.0 bei allen Beteiligten mal vorausgesetzt, wenn natürlich ein Mitarbeiter denkt er muß sich einen Videocodec zum Pornos ansehen ziehen dann hilft an Absicherungsmaßnahmen natürlich wenig weiter.



Grüße Wildone

[QUOTE=Wildone]Hallo,
auch auf die Gefahr hin etwas OT zu werden:

Ich kann jetzt nur über das Sony Rootkit reden, aber ich nehme mal an das es bei dem mutmaßlichen Hardcopy Rootkit um den selben Sachverhalt geht. Das sind keine Schadprogramme oder Schädlinge, das sind Programme mit Hilfe deren man laufende Prozesse und Dateien für die API unsichtbar machen kann. Dieses wiederum könnte von Schädlingen ausgenutzt werden um sich mit dem selben Tarnmechanismus zu verstecken (bei Sonyrootkit mit $Dateiname$).

Na ja, alles was mit der Absicht programmiert wird, Nutzer auf ihr Verhalten usw. hin auszuspionieren, egal wie die Dinger dann auch heißen mögen, sind für mich prinzipielle Schädlinge.
Allein schon, dass es heute eine Diskussion darüber gibt, was schädlich ist und was nicht, zeigt doch auf, wie weit unsere Leidensfähigkeit schon gegangen ist. das ist ein auf lange Sicht ausgelegte "Dämpfung der Empfindlichkeiten", gerade so wie in der Politik, wenn eine unangenehme Mitteilung tausend Mal wiederholt wird und dann allmählich seine Schrecken verliert.
Wenn man sich völlig frei machen will von Viren und Trojanern und dem ganzen Zeug, dann weg mit dem Internet. Kein Anschluss -> kein spionieren. Und dennoch werden Viren auf die REchner kommen. Wetten!
Jungbrunnen