 |
|
|
|
|
|
|
 |
||||||
|
Vorlesungen: |
||||||
 |
||||||||
|
|
|
|
|
|
|
|
|
 |
||||||||
 |
||||||||
|
Trends und Tips |
||||||||
|
Kein System ist absolut sicher, solange es in einem Netz eingebunden ist. Eine absolute Sicherheit gibt es nicht. Aber man kann den Datenklau erschweren. Keine Standards oder leicht zu erratende Paßwörter verwenden. Bei Betriebssystemen hat z.B. der Systemverwalter den Accountnamen ADMIN oder ADMN, welcher automatisch vergeben wird. Erzeugen Sie einen Systemverwalteraccount unter anderem Namen (natürlich nur, wenn die entsprechenden Rechte im System angepaßt sind.). Nehmen Sie nie kurze oder leicht zu erratende Paßwörter (Name der Frau, Comicfigur, Hundename...). Kein Sicherungssystem darf einen Anwender überlasten, es muß praktikabel bleiben. Je einfacher die Benutzer ins Sicherungsverfahren eingebunden werden, desto höher ist die Akzeptanz. Smartcards (ähnlich Telefonkarte) erlauben elegant die Verbindung aus Arbeitszeiterfassung Anmeldung am Rechner und z.B. Bezahlung in der Kantine. Sandkasten oder Honigtopf für den Einbrecher bereit stellen. Geben Sie einem Einbrecher, was er will. In einem gesonderten Bereich können Sie scheinbar verlockende Daten anbieten, welche den Einbrecher ablenken sollen. Sie haben Zeit, den Angriff zu verfolgen. Erkennen Sie gefährliche Gewohnheiten und stellen Sie diese ab. In der Mittagspause bleiben die meisten Rechner im System angemeldet. Unter Ihrem Account kann ein Besucher Ihres Büros in Ihrem Namen mit Ihren Rechten Daten manipulieren. Viele Leute schreiben zudem Paßwörter auf, und zwar bei Rechtshändern in der rechten oberen Schreibtischschublade. Damit hat ein Aggressor alle nötigen Werkzeuge in der Hand. Der elektronische Datenklau und dessen Abwehr wird immer wichtiger für Unternehmen. Da sich immer mehr Geschäftsprozesse auf Rechnerbasis ereignen, nimmt die Wirtschaftskriminalität in diesem Umfeld stark zu. Dabei gibt es massive Abhöhraktionen durch staatliche und halbstaatliche Einrichtungen. Die USA haben hierbei die eigene Wirtschaft mit Informationen versorgt. Gerüchteweise soll auch das Angebot für ein Eisenbahnnetz in Korea durch Abhöhren der Email bei Siemens zu Gunsten des französischen TGV entschieden worden sein. Viele Schwellenländer und teilweise der ehemalige Ostblock betreiben aggressiv Informationsbeschaffung. Wirtschaftskriege können sehr gut rein elektronisch geführt werden. Wenn Sie Emails verwenden, verschlüsseln Sie diese mit einem “starken” Verfahren. Will heißen, daß es länger dauern muß, die Information zu entschlüsseln, als diese Wert hat. PGP (Pretty Good Privacy) ist ein einfaches Verfahren, das die Sicherheit schon ordentlich anhebt. Die normale Verschlüsselung mit 40 Bit, welche in herkömmlichen Emailsystemen angeboten wird, reicht nicht aus. Nehmen Sie Schlüssel mit mindestens 256 Bit, eher 1024 Bit oder noch mehr. Telearbeit und mobile Kommunikation sind Wachstumsmärkte. Sichern Sie die Anbindung an Ihr Unternehmen durch persönliche Firewalls und virtuelle private Netzwerke (VPN). VPNs ermöglichen eine einigermaßen sichere Kommunikation. Falls Sie angegriffen werden, sammeln Sie alle diese Daten. Sie haben eventuell die Möglichkeit, den Weg des Angreifers zu verfolgen.
Being paranoid doesn`t mean, that they won`t get you (unbekannter Verfasser) Sicher is, daß nix sicher is (Karl Valentin) Ihr solltet eigentlich eine konfliktfreie Gewaltlösung...äh, gewaltfreie Konfliktlösung finden (Markus G.) |
||||||||