IT-Sicherheit ist kein Produkt,
IT-Sicherheit ist ein Prozess.

Ein Überblick über Ihre IT-Sicherheit

Mit diesem Artikel möchte ich Ihnen die typischen Risiken der IT-Sicherheit im Deutschen Mittelstand näher bringen. Alle Beispiele stammen aus unserer Praxis.

Wir finden bei fast allen Neukunden, die uns als IT-Dienstleister buchen, diese oder ähnliche Verstöße. Als Ursache stellen wir oft die Unwissenheit über die sich im Betrieb befindlichen Systeme fest.

IT-Sicherheit auf Dateiebene: Dateizugriffe beschränken

Oft sind die einfachen Maßnahmen die wirksamsten. In sehr vielen der von uns überprüften Unternehmen haben einige, mehrere oder alle Mitarbeiter Berechtigungen auf Dateien, die sie nicht benötigen oder garnicht haben dürfen. Die Überprüfung der Verzeichnisberechtigungen erfordert nicht besonders viel Technik. Sie setzt allerdings eine präzise Dokumentation voraus.

Mithilfe von Netzwerkscans unserer Diagnosesoftware ermitteln wir alle Dateiserver in Ihrem Netzwerk. Dabei beschränken wir uns nicht auf die Windows-Server und -Computer, sondern haben zudem Linux-Betriebssysteme im Blick. Das schließt auch NAS-Server und externe Festplattenspeicher mit ein.

In einem Maßnahmenkatalog veröffentlichen wir Ihnen unsere Ergebnisse. Wir übergeben Ihnen eine Anleitung, mit der Sie die Freigaben künftig konform zum Datenschutz verwalten können. Selbstverständlich sind wir Ihnen auf Wunsch auf bei der Umsetzung der neuen Sicherheitsrichtlinien behilflich.

WiFi/WLAN absichern

Das WLAN-Netz bietet geradezu eine Steilvorlage für Angreifer aus dem öffentlichen Raum. Ungesicherte und schlecht geschützte WLAN-Netze laden Eindringlinge dazu ein, Ihr Netzwerk zu korrumpieren. Auch wenn Sie Ihr WLAN mit gängigen Verschlüsslungen wie WPA2 gesichert haben, bedeutet das noch nicht, dass nicht unberechtigte Personen Zugriff auf das Firmennetz erhalten können.

Halten Sie die WLAN-Schlüssel geheim

Wenn Ihr WLAN zur Absicherung einen festen WLAN-Schlüssel verwendet, sollten Sie ihn nicht unter ihren Mitarbeiterinnen und Mitarbeiterinnen veröffentlichen. Der (gleich bleibende) WLAN-Schlüssel sollte nur den Administratoren bekannt sein. Allerdings ist spätestens bei Personalwechsel erneut die WLAN-Sicherheit nicht mehr gegeben. Abhilfe schafft hier nur ein WLAN-System, dessen Anmeldeinformationen mithilfe von Authentifizierungsdiensten mit Ihren Anmeldeservern abgeglichen werden. Jeder Windows Domänencontroller kann mithilfe von LDAP und/oder RADIUS geeignete Methoden zur Überprüfung bereitstellen.

Verstecken Sie Ihr WLAN

Es ist eine sehr einfache Maßnahme, die viele Attacken von vorn herein unterbindet. Ein WLAN funktioniert genauso gut, auch wenn der Name des WLANs, die sog. SSID, nicht gesendet wird. So müssen mögliche Angreifer neben dem WLAN-Passwort auch den WLAN-Namen in Erfahrung bringen. Das ist ohne die Mitarbeit eines internen Mitarbeiters nur schwer möglich.

Archillesferse: die physische IT-Sicherheit

Jeder halbwegs versierte Hacker ist in der Lage, in ein System einzudringen, wenn zwei Faktoren zusammenkommen: physischer Zugriff auf das zu attackierende System und ausreichen Zeit. Ein Windows-Netzwerk, ein VMware-Cluster, aber auch jeder Switch ist binnen weniger Minuten gehackt, wenn der Angreifer ungestört nur ein paar Minuten daran arbeiten kann. Dabei spielt es nicht einmal mehr eine Rolle, ob Sie komplexe Mechanismen oder besonders aufwändige Passworte verwenden.

Reset, danach das Standardpasswort

Sobald ein Server, ein Switch oder ein anderes, sicherheitsrelevantes Netzwerkgerät mit Händen erreichbar ist, kann es in den Werkszustand zurückgesetzt oder schlicht durch ein anderes Gerät ersetzt werden. Diese banale Methode ist sehr effizient und lässt sich -mit etwas Vorbereitung- schnell genug durchführen, dass die Mitarbeiter zunächst nichts von dem Eindringen bemerken.

Mit dem physischen Zugriff auf Server können Systeme ausgeschaltet und mit modifizierten Startdateien neu gestartet werden. So lassen sich Administrator-Passworte auslesen oder überschreiben.

Gelangt ein Hacker ungeschützt an Netzwerkgeräte, kann er Schadsoftware installieren oder mitgebrachte Komponenten einschleusen.

Absicherung gegen physische Angriffe auf Ihre IT-Sicherheit

Mit verhältnismäßig einfachen Mitteln können Sie Ihre IT vor direkten Attacken schützen.

Starteinstellungen schützen

Bereits bei der Serverinstallation kann der Administrator wichtige Maßnahmen zur Einhaltung der Sicherheitsrichtlinien ergreifen. Ein Server sollte ausschließlich von seinen regulären Festplatten starten – weitere Startmedien wie DVD oder USB sollten deaktiviert sein. Der Zugriff auf die Systemgerätekonfiguration (BIOS, UEFI), mit der man die Startreihenfolge ändern kann, sollte mit einem komplexen Passwort gesichert sein. Sind dann noch die Systemfestplatten durch eine Verschlüsselung geschützt, ist ein Eindringen durch einen simplen Neustart deutlich erschwert.

IT-Räume abschließen und kontrollieren

Diese Maßnahme ist gleichermaßen einfach und effektiv: Halten Sie Server und Netzwerkkomponenten vor unbefugtem Personal geschützt. Verschließen Sie Ihre Serverräume mit einbruchshemmenden Türen. Installieren Sie eine Zugriffskontrolle, zum Beispiel in Form von einer Videoüberwachung. Protokollieren Sie Serviceeinsätze und erlauben Sie den Zutritt zu Serverräumen nur in Begleitung von berechtigtem Personal – auch in (augenscheinigen) Notfällen, in denen Sie auf die Hilfe von Externen angewiesen sind.

IT-Sicherheit ist kein Produkt,
IT-Sicherheit ist ein Prozess.

IT-Sicherheit auf Dateiebene: Dateizugriffe beschränken

WiFi/WLAN absichern

Halten Sie die WLAN-Schlüssel geheim

Verstecken Sie Ihr WLAN

Archillesferse: die physische IT-Sicherheit

Reset, danach das Standardpasswort

Absicherung gegen physische Angriffe auf Ihre IT-Sicherheit

Starteinstellungen schützen

IT-Räume abschließen und kontrollieren

COMPOSE Standorte

IT-Services

Lösungen

Serverkonzepte

IT-Sicherheit ist kein Produkt,IT-Sicherheit ist ein Prozess.

IT-Sicherheit auf Dateiebene: Dateizugriffe beschränken

WiFi/WLAN absichern

Halten Sie die WLAN-Schlüssel geheim

Verstecken Sie Ihr WLAN

Archillesferse: die physische IT-Sicherheit

Reset, danach das Standardpasswort

Absicherung gegen physische Angriffe auf Ihre IT-Sicherheit

Starteinstellungen schützen

IT-Räume abschließen und kontrollieren

COMPOSE Standorte

IT-Services

Lösungen

Serverkonzepte

IT-Sicherheit ist kein Produkt,
IT-Sicherheit ist ein Prozess.