|
|
|
|
| |
| 2004-08-26 |
|
Empfehlungen zur Abwehr von Viren- und Hackerattacken
Empfehlungen zur Abwehr von Viren- und Hackerattacken
Am 23 August erschienen auf mehreren Hacker-Websites Meldungen über eine bevorstehende Attacke von Terrorgruppen auf das Internet. Als Datum wurde der 26. August angegeben. Diesen Meldungen zufolge soll es sich um eine DoS-Attacke (Denial of Service) handeln, der eine Viren-Attacke folgen wird. Die IT-Welt sieht sich damit erstmals mit der realen Bedrohung durch einen Terroranschlag auf moderne Informationstechnologien konfrontiert.
Angesichts dieser Bedrohung (auch über den 26. August hinaus) und der Vielzahl von bekannten destruktiven Möglichkeiten veröffentlicht Kaspersky Labs einige Empfehlungen zur Schadensbegrenzung bei der IT-Infrastruktur von Heimanwendern und Unternehmen während Hackerattacken.
Heimanwender
Zu Hackerattacken im Heinanwenderumfeld werden in erster Linie PCs nichtsahnender User verwendet. Hacker erhalten dabei durch Virenattacken Zugang zu Computern, die ans Internet angeschlossenen sind und verwenden diese für den Versand von Spam oder Internetattacken. Der Eigentümer des Computers ahnt unterdessen nichts vom unautorisierten Zugriff auf seinen Computer.
In Zeiten massiver Hackerattacken empfiehlt Kaspersky Labs daher, die Surf-Zeit im Internet möglichst zu beschränken. Wichtiger als sonst ist dabei die reguläre Aktualisierung eines eingesetzten Anti-Virus-Programms und die Verwendung desselben im Echtzeit-Modus. Wichtigster Faktor ist die zeitnahe Aktualisierung der Anti-Viren-Dateien, da bei einer neuen Hackerattacke in der Regel Malware eingesetzt wird, die ein installiertes Anti-Virus-Programm ohne aktuelle Dateien nicht erkennen kann. Aktuell gehaltene Dateien können ein Attacke hingegen verhindern.
Bei einer ADSL-Verbindung mit Standleitung zum Internet ist eine Firewall unerlässlich. Insbesondere Computer mit ständiger und schneller Internetverbindung werden Opfer von Hackern und sollten daher sorgfältig geschützt werden; Dial-up-Verbindungen sind weniger gefährdet.
Unternehmensnetzwerke, Behörden, Provider
Für 'Cyberverbrecher' sind Heimcomputer demnach hauptsächlich Tatwerkzeuge. Eigentliche Zielscheibe sind Unternehmen, die das Internet für geschäftliche Zwecke nutzen. Man kann davon ausgehen, dass sich massive Internet-Attacken auf politisch bedeutsame Websites staatlicher Behörden oder kommerzieller Strukturen richten werden.
Wichtigstes Mittel zur Garantie der Informations- und Kommunikationssicherheit in Unternehmen sind Anti-Virus-Lösungen und Programme zum Schutz der Netzwerke. Die Administratoren sind angehalten, Schwachstellen im Netzwerk aufzudecken und sofort zu schließen. Sie sollten die Kontrolle über Netzwerkaktivitäten verstärken und in Zeiten erhöhter Gefahr ein rund-um-die-Uhr Monitoring durchführen, um mögliche Attacken schon im Vorfeld zu unterbinden. Unternehmen, die die Gefahr von Hackerattacken ernst nehmen, sollten zudem ihre Mitarbeiter in der Einhaltung von Sicherheitsstandards schulen. Spezialisten aus internen IT-Abteilungen könnten das Personal zusätzlich über Informations- und Kommunikationssicherheit aufklären und Trainings durchführen.
Die rechtzeitige Aktualisierung der Anti-Virus-Dateien stellt allerdings auch hier den essentiellen Schutz des Netzes vor externen Attacken dar. Nur dann können die Produkte der Anti-Virus-Hersteller ihre Anwender effektiv schützen.
|
|
|
| Hinweis |
|
| In dieser Rubrik veröffentlichen
wir neben redaktionellen Artikeln auch ungeprüfte
Unternehmensmeldungen. Für den Inhalt der einzelnen
Meldungen sind ausschließlich die betreffenden Unternehmen
verantwortlich. |
|
|
|
|
| |
|
|
|
|
