top
logo


Home Sicherheitsberatung
Der Berater-ISP PDF Drucken E-Mail
Geschrieben von: Andreas Markuse   
Mittwoch, 19. November 2008 um 09:27 Uhr

Wer blickt heutzutage noch durch?

Immer mehr Applikationen stehen im Netz (SaaS), immer neue Virenscanner, Firewalls die alles Versprechen, Intrusion Detection und Prevention, Verschlüsselungssysteme, Datenschutz der keiner ist...

Das Internet ist für Firmen und Privatleute immer wichtiger geworden. Kaum einer kann heute noch auf seine EMails verzichten, trotzdem würde jeder gerne auf die unzähligen SPAMs verzichten. Aber wie trennt man die guten von den bösen? Es ist einem ISP z.B. gar nicht erlaubt EMails die vermeintlichen SPAM enthalten anzunehmen und dann zu löschen. Nach deutschem Recht muss der ISP alle EMails zustellen, davon ausgenommen sind solche, die mit Schadcode (Viren, Trojaner) infiziert sind. SPAMs darf er nur markieren, denn es liegt im Auge des Betrachters ob eine Börsenmail SPAM oder die lang erwartete Kursansage ist. Auch nicht jede Mail in der das Wort Viagra vorkommt, ist automatisch SPAM. Es könnte ja auch die Bestellbestätigung einer Apotheke sein. Es gbt viele Möglichkeiten SPAM trotzdem einzudämmen, wie z.B. Greylisting, DNS-Lookups, Blackhole-Listings und Teergruben, viele davon werden an unseren Mailgateways unseres abgesicherten Internet-Zugangs SPECTRUM-NET angewendet, aber Mails die alle diese Hürden passieren müssen zugestellt werden.

Sie haben eine Firewall der Firma XY und wollen gerne wissen ob die auch sicher ist? Früher durften wir, Ihre Genehmigung vorausgesetzt, Ihr Firmennetz angreifen und so eventuelle Sicherheitslücken aufdecken. Heutzutage hat der Gesetzgeber allein den Besitz der dafür nötigen Programme unter Strafe gestellt, denn man könnte diese ja auch zu einem richtigen Angriff nutzen. Das ist in etwa so, als wenn man einen Reifenhändler verbieten würde, das benötigte Werkzeug zum Reifenwechsel zu benutzen, denn man könnte damit ja auch einen erschlagen. Trotzdem, man kann die Risikoeinschätzung durchführen und damit die Sicherheit bewerten, denn es gehört nicht nur ein Stück Hardware zur Sicherheit des eigenen Netzwerks. Und was ist, wenn die Firewall doch mal kompromitiert wurde? Haben Sie eine Alarmanlage die Ihnen ungebetene Besucher anzeigt?

Sie benutzen Word oder Excel auf einer Internetplattform? Dann ist die Frage wie Sie darauf zugreifen! Kann jeder mitlesen was Sie schreiben oder ist die Verbindung gesichert und Verschlüsselt? Sie haben ein ASP System und Ihre Server stehen nicht mehr bei Ihnen sondern beim Rechenzentrumsbetreiber? Wie sicher ist die Infrastruktur? Können andere Kunden des Providers eventuell auf Ihre Daten zugreifen?

Wo liegen in Ihrem Netzwerk die Kundendaten? Sind diese verschlüsselt? Hat jeder Mitarbeiter Zugriff darauf? Sind es nur Adressen oder haben Sie medizinische oder steuerrelevate Daten auf Ihren Servern? Viele Berufsgruppen unterliegen verschiedenen Schutzklassen. Das fängt schon an, wenn ausser der Adresse eines Kunden auch seine Religionszugehörigkeit abgespeichert ist. Ein Grossteil der jetzt in der Presse diskutierten Datenskandale sind aber nicht durch Angriffe von aussen entstanden, sondern durch die eigenen Mitarbeiter. Wie sicher sind also Ihre Datensammlungen?

Bei vielen Fragen können wir Ihnen direkt helfen, bei einigen müssen wir recherchieren und bei einigen ziehen wir externe Berater dazu um Sie in all Ihren Sicherheitsfragen umfassend zu beraten. Fragen Sie uns...

Zuletzt aktualisiert am Mittwoch, 19. November 2008 um 09:57 Uhr
 

bottom

Powered by Joomla!. Valid XHTML and CSS.