hacker-1944688

IT-Sicherheit - Ein oft unterschätztes Erfordernis

In Zeiten von Ransomware, Fishing Mails und kaufbaren automatisierten Angriffen auf jegeliche Art von Nutzer und Firmengröße ist eine Absicherung der eigenen IT Infrastruktur heute wichtiger denn je, gerade wenn die IT für die tägliche Arbeit unerlässlich ist und ein Datenverlust exsitenzbedrohend sein kann.

Im Rahmen unserer Beratung bieten wir Ihnen ein komplettes Konzept zum Schutz gegen solche Gefahren. Je nach Ihrem Sicherheitsbedürfniss kann die Realisierung in verschiedenen Stufen erfolgen.

Firewalls

In Firmennetzen kann nie vollständig sicher gestellt werden, dass nicht eines der zahlreichen IT-Geräte anfällig für einen Angriff ist oder ein Fremdgerät unbemerkt in das Netz eingesteckt wird. Das Firmennetzt sollte an zentraler Stelle, an dem Übergang zwischen Intranet und Internet eine erste Sicherung – eine sog. Firewall – haben.

Wir empfehlen den Einsatz von Securepoint Firewalls. Diese Firewalls lassen sich mit geringem Aufwand vor das Firmennetz schalten und kontrollieren wie ein Türsteher jeglichen Datenverkehr. An diesem Eingang zum Unternehmen können so Gefahren erkannt werden und es kann klar reglementiert werden welche Arten von Daten überhaupt zu welchen Zielen fließen dürfen. Dies bietet Ihnen eine sehr effektiven Schutz. Da die Daten nicht lokal analysiert werden besteht auch dann ein Schutz für Ihr Netz wenn einzelne Geräte an sich anfällig sind, da diese Geräte nicht unbeaufsichtigt über die Firewall hinweg kommunizieren können.

Content Filter

 Es gibt verschiedene Ansätze Inahlte nach individuellen Ansprüchen in gut und böse zu unterteilen
 
Klassische Content Filter
 
Klassische Content Filter vergleichen aufgerufene URLs gegen eine schwarze Liste verbotener URLs und entscheiden so, welche Inhalte aufgerufen werden dürfen und welche nicht. Ergänzt werden diese Filter meist durch Virenscanner, die auch die Inhalten von Dateien prüfen.
 
Diese Art der Filterung ist zunehmend unzuverlässig, da die meisten Seiten mittlerweile Inhalte verschlüsselt übertragen und die URLs somit nicht mehr ersichtlich sind. Um dem entgegen zu wirken werden häufig Verfahren eingesetzt, die die Verschlüsselung zum Scannen aufbrechen, was in Expertenkreisen aber höchst umstritten ist, da durch das Aufbrechen der verschlüsselten TLS Verbindungen mehr Sicherheitsprobleme geschaffen als gelöst werden.
 
Die Alternative besteht darin, an einer ganz anderen Stelle die Filterung anzusetzen.
 

Proxy-Server

Viele Viren und Trojaner gelangen über einen Browser oder über Dateien, die aus Emails nachgeladen werden, auf ein System. Ein Virenscanner versucht die Bedrohung innerhalb dieser Dateien zu erkennen. Ein hoch effizienter Schutz ist es, das Laden solcher Dateien im Vorfeld bereits zu verhindern. Ein Web-Proxy oder ein DNS-Proxy können hier effektiv eingreifen und das Laden potentiell gefährlicher Inhalte bereits im Vorfeld verhindern.

Ein Nebeneffekt ist, dass sich so auch Werbung, Werbenetzwerke und somit auch das Benutzer-Tracking über verschiedene Seiten hinweg wirkungsvoll unterbinden lassen.

Ein weiterer großer Vorteil liegt in der einfachen Realisierung. Es muß nicht auf jedem Client eine Software installiert werden. Die Filterung erfolgt zentral. Bei einem DNS-Proxy in Verbindung mit DHCP muß an den Clients keine einzige Einstellung verändert werden.

Wir bieten Lösungen auf dem neusten Stand der Technik. Unsere Lösungen sind einfach, effektiv und ohne Lizenzkosten.

Schutz vor Viren und Ransomware

Anti-Virus

Seit dem Bestehen moderner Betriebssysteme gelten Anti-Viren Lösungen als unverzichtbar für private und geschäftlich genutzte Systeme.  Aber können Anti-Virens Lösungen tatsächlich gegen moderne und sich schnell ändernde Angriffmethoden wirklich schützen oder leistet die Branche hier nur gute Lobby-Arbeit?

Fakt ist, dass es keine Anti-Virus Lösung gibt, die zuverlässig gegen alle Gefahren schützt. Mit dem VirusTotal Projekt hat Google eine Möglichkeit geschaffen, eine Datei von sage und schreibe 54 Virenscannern (Stand 02.05.2017) prüfen zu lassen, aber nicht einmal eine solche Prüfung kann abschließender Sicherheit bestätigen, dass eine Datei nicht doch Schadcode enthält.

Renommierte Experten, wie der ehemalige Firefox Entwickler Robert O’Callahan1 oder Justin Schuh2 vom Sicherheitsteam des Google Browsers Chrome argumentieren, dass Anti-Viren Programme potentiell mehr Probleme verursachen als beheben. Sie sind tief im System verankert und laufen mit systemweiten Administrations-Rechten. Anti-Viren Programme schaffen somit potentiell neue Angriffsflächen oder verhindern wichtige Updates anderer Programme. Berücksichtigt man die geringe Zuverlässigkeit und die hohen Kosten für Firmen für solche Lösungen so ist der Nutzen zweifelhaft. Laut O’Callahan ist lediglich die von Microsoft mitgelieferte Anti-Virenlösung empfehlenswert und zudem kostenfrei.

Forbes erwartet bis zum Jahr 2020 im IT Sicherheitsbereich Umsätze von 170 Milliarden Dollar im Jahr3. Der Markt ist gewaltig groß. Software-Hersteller benötigen die Kooperation der Anti-Viren Hersteller und mit einer kostenfreien Lösung verdient niemand Geld. Es gibt also gute Gründe, als Hersteller nichts gegen Anti-Viren Software zu sagen oder von dem für Systemhäuser lukrativen Einsatz abzuraten.

Wir bieten Ihnen innovative und effektive Lösungen, weil wir glauben, dass sich Qualität mit zudem besserem Preis-/Leistungsverhältnis auf Dauer durch setzt. Wir empfehlen die Kosten für Anti-Viren Lösungen gering zu halten und ggf. nur den von Microsoft mitgelieferten Schutz zu verwenden. Ob hierüber hinaus der Einsatz von Dritthersteller Virenscanner sinnvoll ist hängt von dem individuellen Umfeld jeder Installation ab und davon, welche zusätzlichen Sicherheitsmaßnahmen ergriffen werden. Zusätzlich sollten die folgenden Bausteine für ein IT-Sicherheits Konzept berücksichtigt werden.

Software Beschränkungen

Den effektivste Schutz vor Schädlingen bieten Software Beschränkunen. Hat es ein Schädling auf ein System geschafft kann er hier kein Unheil anrichten, wenn er auf dem System nicht ausgeführt werden kann.

Wir empfehlen deswegen Firmen Server und Client PCs so einzurichten, dass nur explizit erlaubte Software ausgeführt werden kann. Mit unserem Lösungskonzept ist eine solche Konfiguration leicht zu realisieren. Wir bieten diese Konfiguration für alle gängigen Windows Versionen an, für Enterprise, Pro und Home Editionen.

1https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

2https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e
3https://www.forbes.com/sites/stevemorgan/2015/12/20/cybersecurity%E2%80%8B-%E2%80%8Bmarket-reaches-75-billion-in-2015%E2%80%8B%E2%80%8B-%E2%80%8Bexpected-to-reach-170-billion-by-2020/#70c3621710c3

Backup

Ohne eine gute Backup-Strategie ist ein IT Sicherheitskonzept nicht vollständig. Eine vollständige Backup-Strategie sollte nicht nur Hardware-Defekte absichern sondern auch Gefahren wie Diebstahl, Feuer, Anwendungsfehler (versehentliches Löschen) und Angriffe auf die Daten (Ransomware wie z.B. Locky).

Wir bieten effektive und automatische Backup-Strategieen mit Schutz gegen all diese Gefahren. Zusätzlich bieten wir Ihnen eine Erfolgsüberwachung der Backup-Läufe an, um sicher zu stellen, dass Backups auch jederzeit ordnungsgemäß erstellt wurden.

Standortvernetzung

Wir bieten Ihnen verschieden effiziente Lösungen für die Standortvernetzung oder die Ferneinwahl an. Die Lösungen können wohl Harware als auch Software basiert aufgesetzt werden. Alle Lösungen arbeiten mit den aktuell höchst verfügbaren Sicherheitsstandards und bieten somit best mögliche Sicherheit.

Über eine so eingerichtete Lan Kopplung kann beispielsweise in Verbindung mit unseren Speicherlösungen sehr einfach ein dezentrales Backup Ihrer Daten angefertigt werden.

Monitoring

Für einen reibungslosen Betrieb Ihrer IT muss sicher gestellt sein, dass diese auch zuverlässig zur Verfügung steht.

IT Probleme deuten sich häufig an. Erkennt man diese frühzeitig kann pro-aktiv eingegriffen werden und Systeme können gewartet werden bevor sie in einen Fehler laufen, der im Nachhinein ggf. viel schwerer zu beheben ist. Auch ist es elementar wichtig, Datensicherungen zu überwachen, um Fehler bei der Sicherung zu erkennen.

Wir haben ein Monitoring System entwickelt, dass pro-aktiv Fehler erkennt und wichtige Prozesse in Ihrer IT zuverlässig und rund um die Uhr überwacht. So kennen wir stets den Zustand Ihrer IT und können bereits im Vorfeld Probleme vermeiden.