Hackerkids und die IT-Schwachstellen in Unternehmen

Hackerkids und die IT-Schwachstellen in Unternehmen

Hackerkids wird es durch im Internet frei verfügbare Tools immer einfacher gemacht, Firewalls zu umgehen oder zu überlisten. Für die Erzeugung von Viren werden im Internet fertige Tools angeboten, die Sicherheitslücken und bekannte Schwachstellen von Datennetzkomponenten und Softwareprodukten ausnutzen.

David WöllensteinDavid WöllensteinRedakteur
3 Min.· Aktualisiert am
Teilen

Stellte die Kombination aus Firewall und Virenschutz am Zugang zum Internet bisher einen ausreichenden Schutz dar, so reduziert sich mittlerweile der hauptsächliche Schutz in vielen Unternehmen auf den lokal installierten Virenschutz. "Viele Internetnutzer sind mit diesem Problem wegen mangelnder Kenntnis überfordert. Eine entsprechende Schulung der Mitarbeiter wird häufig aus Kostengründen oder mangelndem Verständnis für die tatsächlichen Gefahren unterlassen", weiß Dauber.

Habe ein Angreifer die äußeren Sicherheitsmaßnahmen überwunden, seien seine nächsten Ziele die internen Systeme mit den kritischen Daten und die Möglichkeit über das erreichte System andere Systeme zu erobern. Das würde vor allem durch das Ausnutzen der so genannten Trust-Relationships (Vertrauensstellungen) geschehen. Häufig handele es sich auch um Innentäter, die bekannte Schwachstellen ausnutzen.

Eine optimale Maßnahme zum Schutz stellt nach Erfahrungen von Dauber eine so genannte Network Security Analysis (NSA) dar: "Mit dieser Methode kann man sehr effizient Sicherheitslöcher aufdecken. Im Gegensatz zum Penetrationstest werden bei der NSA keine sogenannten "Hackertools" eingesetzt. Hackertools haben häufig die unangenehme Eigenschaft, dass sie einzelne Computer oder ganze Datennetzwerke in ihrer Funktionsweise beeinträchtigen können. Die NSA ist eine "sanfte" Methode zur Schwachstellenanalyse. Es kommen Scanner zum Einsatz, die über umfangreiche Datenbanken verfügen und von international renommierten Sicherheitsexperten permanent überarbeitet werden. Die wichtigsten Quellen dieser Datenbanken sind unter anderen Microsoft Security Bulletin Analysis, CVE Advisory Analysis, CERT®/CC Advisory Analysis und BugTraq Advisiory Analysis", führt Dauber aus.

Der NSA-Scanner überprüft alle Arten von Betriebssystemen auf Schwachpunkte, einschließlich UNIX-basierte Betriebssysteme. "Mit einem umfangreichen Report hat man dann alle notwendigen Informationen, um Schwachstellen im Datennetz zu beseitigen", betont Dauber.

Die Einhaltung der unternehmenseigenen Security Policy könne hierdurch mit einem Blick überprüft werden. "Die Ergebnisse lassen einen direkten Rückschluss auf die Qualität des IT-Services zu. Der Management Report beschränkt sich in seinem Umfang auf die wesentlichen Ergebnisse des ausführlichen Reports und bietet der Geschäftsleitung die Möglichkeit schnell und sicher Entscheidungen zu treffen", sagt Dauber. (KC)


KONTAKT:

da Vinci IT-Solutions
Internet: www.daVinci-IT-Solutions.com

Teilen
David Wöllenstein
Geschrieben vonDavid Wöllenstein

Redakteur

David Wöllenstein ist Redakteur bei etailment und „Der Handel“. Er schreibt über E-Commerce, Retail-Technologie und digitale Geschäftsmodelle — zuletzt intensiv über Agentic Commerce und den Einsatz von KI im Handel.

Alle Beiträge
Morning Briefing

Alles, was heute zählt — jeden Morgen in Ihrem Postfach.

Das Morning Briefing kuratiert die wichtigsten News aus E-Commerce und Handel. Kompakt, einordnend, werktäglich ab 7 Uhr.

  • 10.800+ Abonnenten
  • Werktäglich ab 7 Uhr
  • Jederzeit abbestellbar

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.