Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?

Am besten alles zusammen?

Einige Hersteller bieten eine umfangreiche Palette von Security-Technologien, die nahtlos integrierbar sind. Das Problem ist nur, dass diese Firmen wohl kaum in jedem einzelnen Bereich die beste Lösung anbieten können.

Zu viel Integration stellt außerdem ein gewisses Risiko dar. Wer damit prahlt, von einer Konsole aus seine gesamte Security zu kontrollieren, ist für Hacker ein gefundenes Fressen. In Einzelfällen mag dieses System zwar funktionieren, doch ist Vorsicht angebracht.

Fallstudie: Wenn die Security-Software versagt

Wie alle anderen Programme muss auch eine Security-Software gepflegt werden. Sie würden schließlich ziemlich dumm dastehen, wenn die von Ihnen zum Schutz Ihres Netzwerks angeschaffte Software einen Angreifer durchließe, oder?

Sie können sich daher vielleicht vorstellen, wie sich einige ISS-Kunden gefühlt haben müssen, als der Wurm Witty auftauchte. Er nutzte eine Schwachstelle in der Software des Unternehmens, um dessen Hosts zu infizieren. Im Gegensatz zu anderen, harmloseren Zeitgenossen, richtete Witty bei den infizierten Hosts erheblichen Schaden an.

Schwachstellen in Security-Produkten sind für Cracker so etwas wie der heilige Gral. Warum sollte man nach einer Schwachstelle in Notepad suchen, wenn man eine weit geöffnete Tür in der Software entdecken kann, die eigentlich die Daten schützen soll?

Bei vielen NID-Produkten der unterschiedlichsten Hersteller wurden Schwachstellen festgestellt. Einige dieser Sicherheitslücken ermöglichen es den Angreifern, die Kontrolle über das NIDS zu übernehmen, indem sie einfach ein Paket ohne bestimmtes Ziel durch das Netzwerk schicken.

Eine Schwachstelle in einer „intelligenten“ Firewall ist ein klassisches Beispiel für eine Security-Technologie, die schließlich zu ausgefeilt war, um noch effizient zu sein. Die betreffende Firewall prüft eingehende Web-Anforderungen auf verdächtig lange oder ungewöhnlich aussehende Zeichenfolgen.
Aufgrund eines eklatanten Programmierfehlers verschafften sich Angreifer durch Versenden einer bestimmten Datensequenz an den angeblich geschützten Webserver Zugriff auf die Firewall selbst.

Wenn Sie also nicht plötzlich ganz alt aussehen wollen, sollten Sie sich beizeiten um Security-Patches für Ihre Sicherheitssoftware kümmern.

Page: 1 2 3 4 5 6 7 8 9 10 11

ZDNet.de Redaktion

Recent Posts

Digital Markets Act: Apple kündigt weitere Änderungen für EU-Nutzer an

Unter anderem können Nutzer künftig Safari vollständig aus iOS löschen. Zudem wird Apple den Umzug…

3 Wochen ago

Kaspersky zählt 2023 rund 34 Millionen Phishing-Angriffe in Deutschland

Auch weltweit steigt die Zahl der Phishing-Angriffe stark an. Bei Phishing-Versuchen per Telegram ist Deutschland…

3 Wochen ago

DMSFACTORY bringt M-Files-Gemeinde die SendByMail-Funktion zurück

Jüngstes Produkt der DMSFACTORY-Ideenschmiede: Inhalte direkt aus M-Files per Knopfdruck als PDF, Link oder Kopie…

3 Wochen ago

Mit einem VPN deinen Urlaub günstiger buchen

Ein VPN bietet dir eine großartige Möglichkeit, bei der Urlaubsbuchung Geld zu sparen , und…

3 Wochen ago

Business GPT für Energieparkentwickler UKA-Gruppe

Generative KI-Lösung wird sicher in europäischen Cloud-Umgebungen gehostet.

3 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Drei Anfälligkeiten schwächen die Sicherheit des Google-Browsers Chrome. Die Entwickler stopfen Löcher in der JavaScript-Engine…

3 Wochen ago