Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?

Am besten alles zusammen?

Einige Hersteller bieten eine umfangreiche Palette von Security-Technologien, die nahtlos integrierbar sind. Das Problem ist nur, dass diese Firmen wohl kaum in jedem einzelnen Bereich die beste Lösung anbieten können.

Zu viel Integration stellt außerdem ein gewisses Risiko dar. Wer damit prahlt, von einer Konsole aus seine gesamte Security zu kontrollieren, ist für Hacker ein gefundenes Fressen. In Einzelfällen mag dieses System zwar funktionieren, doch ist Vorsicht angebracht.

Fallstudie: Wenn die Security-Software versagt

Wie alle anderen Programme muss auch eine Security-Software gepflegt werden. Sie würden schließlich ziemlich dumm dastehen, wenn die von Ihnen zum Schutz Ihres Netzwerks angeschaffte Software einen Angreifer durchließe, oder?

Sie können sich daher vielleicht vorstellen, wie sich einige ISS-Kunden gefühlt haben müssen, als der Wurm Witty auftauchte. Er nutzte eine Schwachstelle in der Software des Unternehmens, um dessen Hosts zu infizieren. Im Gegensatz zu anderen, harmloseren Zeitgenossen, richtete Witty bei den infizierten Hosts erheblichen Schaden an.

Schwachstellen in Security-Produkten sind für Cracker so etwas wie der heilige Gral. Warum sollte man nach einer Schwachstelle in Notepad suchen, wenn man eine weit geöffnete Tür in der Software entdecken kann, die eigentlich die Daten schützen soll?

Bei vielen NID-Produkten der unterschiedlichsten Hersteller wurden Schwachstellen festgestellt. Einige dieser Sicherheitslücken ermöglichen es den Angreifern, die Kontrolle über das NIDS zu übernehmen, indem sie einfach ein Paket ohne bestimmtes Ziel durch das Netzwerk schicken.

Eine Schwachstelle in einer „intelligenten“ Firewall ist ein klassisches Beispiel für eine Security-Technologie, die schließlich zu ausgefeilt war, um noch effizient zu sein. Die betreffende Firewall prüft eingehende Web-Anforderungen auf verdächtig lange oder ungewöhnlich aussehende Zeichenfolgen.
Aufgrund eines eklatanten Programmierfehlers verschafften sich Angreifer durch Versenden einer bestimmten Datensequenz an den angeblich geschützten Webserver Zugriff auf die Firewall selbst.

Wenn Sie also nicht plötzlich ganz alt aussehen wollen, sollten Sie sich beizeiten um Security-Patches für Ihre Sicherheitssoftware kümmern.

Page: 1 2 3 4 5 6 7 8 9 10 11

ZDNet.de Redaktion

Recent Posts

SUSE verbessert Sicherheit

SUSE setzt in der neuesten Version von SUSE Linux Enterprise 15 verstärkt auf Sicherheit. SUSE…

3 Wochen ago

Android 13 rückt näher

Android 13 erreicht mit der dritten Beta-Version Plattformstabilität. Damit können Entwickler schon jetzt Apps für…

3 Wochen ago

30 Jahre Linux – Ein Rückblick

Wie Linux zum Fundament der Unternehmens-IT geworden ist, schildert Brian Exelbierd, Business Strategist für Communities…

3 Wochen ago

Explosionsgeschützte Kamera

Axis Ex AB bietet die erste explosionsgeschützte PTZ-Kamera aus eigener Fertigung: die AXIS XPQ1785. Sie…

3 Wochen ago

EU einigt sich auf USB-C Kabelstandard

Bis Herbst 2024 wird USB Typ-C der gemeinsame Ladeanschluss für alle Mobiltelefone, Tablets und Kameras…

3 Wochen ago

Kaspersky tritt aus Bitkom aus

Der russische Sicherheitsanbieter Kaspersky ist aus dem Branchenverband Bitkom ausgetreten, nachdem dieser am 5. April…

3 Wochen ago