Montag, Mai 13, 2024

Jahr der Angriffe

Wolfgang Prentner, ZT Prentner. ''Unternehmen sollten ihre Hausaufgaben bei der Instandhaltung ihrer IT machen.''2011 war geprägt von spektakulären Hackerangriffen

– laut Experten die größte Serie von Webattacken in der Geschichte. Unter den anvisierten Zielen befinden sich große Organisationen wie die Spielkonsolenhersteller Sony oder Nintendo, der CIA oder das Landeskriminalamt in Köln. In Österreich waren die Bereiche Politik und Gesundheit betroffen.
Für Wolfgang Prentner, staatlich beeideter Ziviltechniker für IT, sind es meist einfache Hausaufaufgaben, die Unternehmen und Institutionen nicht schaffen und so die Datensicherheit und IT-Prozesse gefährden. So ist ein Paradeangriffspunkt, den Angreifer gerne nutzen, die SQL-Injection. Wenn auf die automatische Überprüfung von Eingaben in einem Webformular vergessen wird, können Eindringlinge eben nicht nur Namen oder Kommentare, sondern auch böse Kommandos an die Datenbank leiten. Auch ist ein fehlendes zeitgerechtes Aktualisieren der Systeme, das Patchen, oft ein Grund. »Zudem sollten Unternehmen nicht Superserver im Betrieb haben, die mehrere Dienste wie Mail, Website, File-Verkehr und andere Aktivitäten auf einem einzigen Gerät bündeln«, warnt Prentner. »Um sich im Falle eines Angriffs besser absichern zu können, sollten diese Services auf unterschiedlichen Maschinen laufen. Und schließlich sollten Dienste, die nicht benötigt werden, abgedreht werden.« Das erleichtert die Instandhaltung des IT-Betriebes, so der IT-Security-Experte.

Laut Studien werden die meisten Datenpannen möglich durch Systemfehler oder Schlamperei von Mitarbeitern, sprich: Sparsamkeit an der falschen Stelle. »Trägheit und Vergesslichkeit liegen in der Natur des Menschen und sind ohne verbindliche Policies und Prozesse etwa für Updates, Changes, Patches und Tests nicht in den Griff zu bekommen«, rät Herfried Geyer. Er ist Berater im Bereich Informationssicherheit und fungiert als Auditor und Trainer der Zertifizierungsorganisation CIS. Geyer verweist auf den Standard ISO 27001 für Informationssicherheit mit seinem Regelwerk an Prozessdenken, Wirksamkeitskontrollen und zirkulärer Verbesserung von Sicherheitsmaßnahmen. So dürfen IT-Admins nicht einfach »kurz die Verschlüsselung abdrehen, um schnell was zu testen«, erklärt Geyer.

 

Details

Meistgelesene BLOGS

Firmen | News
01. März 2024
Deutsch-Österreichisches Technologieforum: Transformation der Wirtschafts- und Energiesysteme
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Read More
Nicole Mayer
26. Jänner 2024
Jetzt einreichen: Staatspreis sucht exzellente Betriebe
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Read More
Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Alfons A. Flatscher
26. Jänner 2024
Neues statt sparen
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Katharina Bisset
07. Februar 2024
Digital Services Act: neue Pflichten für Plattformen, Marktplätze und Co.
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Read More
Alfons A. Flatscher
21. März 2024
Kritisch & kreativ
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Read More
Mario Buchinger
22. Jänner 2024
Braucht die Organisationsentwicklung noch Coaching und Consulting?
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com