Linux in der Presse …
 
Wegweiser
Home
Portfolio
Leistungen
Lösungen
Linux
Open-Source-Lösungen
Security
Security-Konzepte
Security-Richtlinien
Security-Irrtümer
Schulung + Coaching
Kontakt
Impressum
Partner
Referenzen
Anfrage
Sitemap
Security-Irrtümer

Der 1. Trugschluß:
„Wir haben eine Fire-Wall – bei uns ist alles sicher!“

Keine Fire-Wall dieser Welt -und noch kommender Welten- macht auch nur ein einziges Rechnersystem sicher! Hinter einer Fire-Wall ist jedes Rechnersystem potentiell unsicher - und es ist statistisch erwiesen, daß über 70% aller Angriffe auf IT-Infrastrukturen im Innenverhältnis begangen werden. Es spielen hier nicht nur kriminelle Motive (Spionage, Sabotage) eine Rolle. Ein unzufriedener Mitarbeiter reicht … und ein simpeler Bedien- oder Konfigurationsfehler ist ebenso geeignet den GAU herbeizuführen - und dann lodern hinter der Fire-Wall die Flammen – kurz und höchst schmerzvoll für das Unternehmen …

Der 2. Trugschluß:
„Wir haben ein 'hardening' auf dem System gemacht – das ist jetzt sicher!“

Der Glaube, daß ein einmalig in einen sicheren Zustand versetztes Rechnersystem auch in diesem Zustand verbleibt ist anscheinend unerschütterlich. Wenn ein Rechnersystem betrieben wird, ist es über seinen Lebenszyklus hinweg zahlreichen Änderungen und Anpassungen unterworfen, um es für die Unternehmensprozesse zu optimieren, die dieses Rechnersystem treibt. Jede einzelne dieser Änderungen und Anpassungen kann und wird eine potentielle Ursache für Schlupflöcher sein. Vorbei ist es mit der Härte …

  • Einfache Frage: Was will der „Hacker“?
  • Einfache Antwort:

    Er will Super-User- bzw. Administrator-Rechte auf Rechnersystemen erlangen, weil ihn dann nichts mehr aufhalten kann. Das Netzwerk als Hürde ist für ihn eine willkommene Aufwärmübung. Ein System-Einbrecher setzt -unabhängig von der Motivation- im Konsolidierungsbereich an, weil er bei unsauber auditierten Rechnersystemen davon ausgehen kann, daß er hier am schnellsten zum Zuge kommt. Warum? Den 'initial defizitären Bereich' versucht er erst gar nicht – denn wo der schon nicht verschlossen ist, da ist in seinem Zielbereich "Konsolidierungszone" garantiert jedes Tor offen …

Fazit:

Alle Maßnahmen, die versuchen einen sicheren Zustand allein auf der Netzwerk-Ebene für eine IT-Infrastruktur zu verwirklichen, sind ungeeignet. Der Gedanke ist so absurd, als wolle ein Staat 100%-ige Sicherheit dadurch gewährleisten, daß er ausschließlich die Verkehrswege überwacht.

Suchen Sie den Dialog mit uns … denn Trugschlüsse sind schlechte Berater …

 
Home   Portfolio   Kontakt   Impressum   Partner   Referenzen   Anfrage   Sitemap  
powered by phpCMS — Build with Eclipse … the coding factory — V2.0 © 2002-2004, ComServe IT-Services