wolffmichl.de -> Internet-Sicherheit  

Internet: Sicherheitsaspekte im Büro

Jeder Rechner, der an einem Netz hängt, ist grundsätzlich ein Sicherheitsrisiko. Umso mehr, wenn übers Internet eine Verbindung nach außen besteht.

Sicherheit im LAN

Nur der Vollständigkeit halber sei auf Sicherheitsrisiken im lokalen Netzwerk (LAN: Lokal Area Network) hingewiesen: Sobald mehrere Rechner via Netzwerk miteinander verbunden sind, ist es denkbar, daß eine (unberechtigte) Person von einem Gerät aus versucht, Daten auf einem anderen Gerät auszuspähen. Das Gehalt der Chefs ist da noch harmlos; es könnte auch um Betriebsgeheimnisse gehen.

Netzwerkfunktionalität

Es gibt je nach installierter Soft- und Hardware verschiedene Ressourcen, die jeder Rechner bereitstellt: sei es der Drucker, die Festplatte oder die Rechenleistung. Die beiden erstgenannten waren lange die hauptsächlich im Netz genutzten: Die Bürobelegschaft legte ihre Programme / Datein auf einem Fileserver ab oder mehrere Arbeitsplätze teilten sich einen Drucker. Neben diesen offensichtlichen Ressourcen gibt es weitere, wo entsprechende Serversoftware (to serve: dienen) verwendet wird, wie z.B. Internet- oder Datenbankserver.

Je mehr derartige Software installiert ist, desto höher ist das Sicherheitsrisiko. Unangenehm ist dabei, daß unterschiedliche Betriebssysteme die eine oder andere Software automatisch mit installieren, ohne daß der Anwender es bemerkt.

Viren und andere Schädlinge

sind Programme, die es (früher über Disketten, nun übers Internet) schaffen, sich in Ihrem Gerät einzunisten. Deren Funktion reicht von harmlos (Bildschirmmeldung: "Hallo, hier spricht der Virus") bis bösartig, kostet aber immer Rechenleistung und Speicherplatz. Die bösartige Variante kann soweit gehen, daß Hardware zerstört wird, was bei den heutigen Preisen aber zu verkraften wäre. Schlimmer ist dabei der mögliche Verlust von Daten (also: immer brav sichern!) und der Zeitaufwand, ein neues System gängig zu machen.

Das unangenehmste sind allerdings Schädlinge, die Ihre Daten auf der Festplatte ausspionieren oder sogar die Tastatur bei der Eingabe von Passwörtern belauschen.

Sicherheit im Internet

wird nie zu 100% erreichbar sein: kaum haben die Softwarehersteller ein Loch gestopft, brüten die Bösen was Neues aus. AOL zitiert am 13.04.2005 ein Firma Sophos, die allein im März 2005 1225 neue Viren analysiert hat.

Ein einigermaßen gutes Gewissen kann man haben, wenn man eine gute Virensoftware nicht nur installiert, sondern auch laufend aktualisiert. Wichtig ist dabei, auf dem Rechner nicht mehrere Virenprogramme zu installieren. Falls Sie wechseln möchten, sollten Sie also die vorhergehende Software deinstallieren.

Hilfreich ist sicher auch, nur seriöse Seiten zu besuchen und v.a. nicht jede dahergelaufene Software herunter zu laden bzw. nur emails von bekannten Absendern zu öffnen.

Und natürlich Passwörter nicht zu speichern, außer vielleicht in verschlüsselter Form.

Für wirklich sensible Bereiche wäre mir das jedoch zu wenig. Ich kenne einen kleinen Verein, der mit sensiblen Daten seiner Klientel hantiert, aber auch aufs Internet angewiesen ist. Dort wurde die 100% - Lösung verwendet: zwei komplett getrennte Netze (eines mit Verbindung nach außen, eines ohne) und zwei Rechner pro Arbeitsplatz.

Surfen am Arbeitsplatz

Zu einem Zeitpunkt, wo das Finanzamt mangels Masse (Flatrate für ein paar Euro mtl. geteilt durch 10 Mitarbeiter = 1 - 2 Euro mtl. pro Nase abzgl. jobmäßige Nutzung verbleibt [gegen Null]) kaum mehr auf die Versteuerung von geldwerten Leistungen pochen sollte, bleibt die Frage nach der Sicherheit.

Nach der Lektüre der letzten Internet World (*)(www.internetworld.de: webcode 0504042 bietet Gesetztestexte und ausgewählte Rechtsprechung) war ich einigermaßen beunruhigt.

Dort steht u.a.:

"Grundsätzlich hat ein Unternehmen nach der Rechtsprechung alle ihm zumutbaren Maßnahmen zu ergreifen, um Schäden von Dritten fernzuhalten." ... "Hier hilft es zunächst, wenn das Unternehmen [...] nachweisen kann, Mitarbeiter über die Risiken der Nutzung von Hardware, Software, Daten und das Internet regelmäßig aufgeklärt zu haben." ... "Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) hat die persönliche Haftung für Geschäftsführer und Vorstände präzisiert und verpflichtet Unternehmen ausdrücklich zu einem ausreichenden IT- Risikomanagement."

(*) Internet World 04/2005: IT-Security rechtlich sicher; von RA Marcus Beckmann; S. 42 f.

Werbung: Um Virensoftware von Kaspersky Lab zu kaufen, klicken Sie bitte auf diesen Link.

Ortsansässige Kunden senden mir gerne eine Anfrage für Sicherheitsdienstleistungen.