Am besten alles zusammen?
Einige Hersteller bieten eine umfangreiche Palette von Security-Technologien, die nahtlos integrierbar sind. Das Problem ist nur, dass diese Firmen wohl kaum in jedem einzelnen Bereich die beste Lösung anbieten können.
Zu viel Integration stellt außerdem ein gewisses Risiko dar. Wer damit prahlt, von einer Konsole aus seine gesamte Security zu kontrollieren, ist für Hacker ein gefundenes Fressen. In Einzelfällen mag dieses System zwar funktionieren, doch ist Vorsicht angebracht.
Fallstudie: Wenn die Security-Software versagt
Wie alle anderen Programme muss auch eine Security-Software gepflegt werden. Sie würden schließlich ziemlich dumm dastehen, wenn die von Ihnen zum Schutz Ihres Netzwerks angeschaffte Software einen Angreifer durchließe, oder?
Sie können sich daher vielleicht vorstellen, wie sich einige ISS-Kunden gefühlt haben müssen, als der Wurm Witty auftauchte. Er nutzte eine Schwachstelle in der Software des Unternehmens, um dessen Hosts zu infizieren. Im Gegensatz zu anderen, harmloseren Zeitgenossen, richtete Witty bei den infizierten Hosts erheblichen Schaden an.
Schwachstellen in Security-Produkten sind für Cracker so etwas wie der heilige Gral. Warum sollte man nach einer Schwachstelle in Notepad suchen, wenn man eine weit geöffnete Tür in der Software entdecken kann, die eigentlich die Daten schützen soll?
Bei vielen NID-Produkten der unterschiedlichsten Hersteller wurden Schwachstellen festgestellt. Einige dieser Sicherheitslücken ermöglichen es den Angreifern, die Kontrolle über das NIDS zu übernehmen, indem sie einfach ein Paket ohne bestimmtes Ziel durch das Netzwerk schicken.
Eine Schwachstelle in einer „intelligenten“ Firewall ist ein klassisches Beispiel für eine Security-Technologie, die schließlich zu ausgefeilt war, um noch effizient zu sein. Die betreffende Firewall prüft eingehende Web-Anforderungen auf verdächtig lange oder ungewöhnlich aussehende Zeichenfolgen.
Aufgrund eines eklatanten Programmierfehlers verschafften sich Angreifer durch Versenden einer bestimmten Datensequenz an den angeblich geschützten Webserver Zugriff auf die Firewall selbst.
Wenn Sie also nicht plötzlich ganz alt aussehen wollen, sollten Sie sich beizeiten um Security-Patches für Ihre Sicherheitssoftware kümmern.
- Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?
- Schwachstellen-Scanner
- Penetrationstests und Code-Audits
- Authentifizierung und Single Sign-On
- Firewalls
- Virtual Private Networks
- Intrusion Detection
- Patches, Antivirenprogramme und Ausführungsberechtigungen
- Honeypots und Honeynets
- Biometrik, Token und Smartcards
- Fazit und Fallstudie
Neueste Kommentare
Noch keine Kommentare zu Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.