Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

05.11.2013
von: Andreas Wisler

Rechnersicherheit

Die vergangenen Wochen haben gezeigt, dass der Schutz der eigenen Infrastruktur sehr wichtig ist. Im grossen Stil wurden (und werden) Regierungen, Firmen und Private überwacht. Auch in der Schweiz ist die Cyber-Kriminalität auf dem Vormarsch.

Die Melde- und Analysestelle MELANI (http://www.melani.admin.ch) des Bundes zeigt in den halbjährlichen Lageberichten, dass die Schweiz immer mehr ins Visier von Kriminellen kommt. Der Bundesrat hat daher reagiert und am 27. Juni 2012 die "Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken" gutgeheissen. Mit dieser Strategie will der Bundesrat in Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen die Cyber-Risiken minimieren, welchen sie täglich ausgesetzt sind.

Aber auch "normale" Firmen sind davon betroffen. Die Schweiz gilt nicht umsonst als ein sehr innovatives Land mit guten Ideen und weltweit den meisten neu veröffentlichten Patenten. Mit den Ideen und Erfindungen lässt sich viel Geld verdienen. Zudem sind die technischen Infrastrukturen von kleineren Unternehmen im Normalfall nicht so gut geschützt wie bei Firmen mit zum Teil eigenen IT-Abteilungen. Oft heisst es "an meinen Daten hat niemand Interesse" oder "wir sind ja keine Bank". Doch beide Aussagen sind heute sehr gefährlich. Daten und Informationen bedeuten Geld. Eine geschickte Verknüpfung aus diversen Informationsquellen und das Profil für einen Menschen ist erstellt.

Eine Firewall und ein Antivirenprogramm zu haben, reicht nicht mehr aus. Verschiedene Tools sind auf dem Markt verfügbar, mit welchen innert weniger Minuten eine Schadsoftware (Malware) erstellt werden kann, die von heutigen Antivirenprogrammen nicht erkannt wird. Gelangt es einem Verbrecher diese in eine Firma einzuschleusen, sind keine Hindernisse mehr vorhanden und er kann sich im Netzwerk frei bewegen und nach interessanten Daten suchen. Um diese Hürde so hoch wie möglich zu setzen, ist es wichtig, die Systeme, das heisst Betriebssystem und die installierten Programme immer auf einem aktuellen Stand zu halten. Auch hier gilt es, E-Mails genau anzuschauen, bevor ein mitgeschicktes Programm ausgeführt wird. Auch der vermeintlich gewonnene USB-Sticks gilt es erst nach einer genauen Prüfung mit dem Computer zu verbinden.

Die Rechnersicherheit hängt von mehreren Komponenten ab. Dazu zählen u.a. Hardware, Betriebssystem, Anwendungen, Aufstellungsort und der Faktor Mensch.

In den Anfängen des PC-Zeitalters war die Hardware massgeblich für die Rechnersicherheit verantwortlich. Mehrheitlich führten Hardware-Defekte zu Systemausfällen. Heute gilt die Hardware grundsätzlich als zuverlässig. Die Rechnersicherheit ist jetzt stärker von den eingesetzten Applikationen und Betriebssystemen abhängig. Mit der wachsenden Bedrohungslage ist es deshalb unabdingbar, dass ausschliesslich Betriebssysteme und Applikationen eingesetzt werden, welche die notwendigen Sicherheitsanforderungen erfüllen. Während beispielsweise Windows NT 4.0 im nahezu "spamlosen" Zeitalter mit wenig Malware konzipiert wurde, basieren heutige Betriebssysteme auf einer aktuellen Bedrohungslage.

Entsprechend sind dann die neueren Betriebssysteme wie Windows 7 / 8 oder Windows Server 2008 / 2012 bezüglich IT-Sicherheit auf einem wesentlich fortgeschrittenem Stand, weil diesem Thema aufgrund der veränderten Bedrohungslage während der gesamten Entwicklung eine zentrale Rolle zugeordnet wurde.

Der INFONEWS 2.13 geht auf verschiedene Schutzmöglichkeiten ein. Sie können diesen kostenlos unter http://www.infonews.ch herunterladen.


Security-Finder Schweiz: Newsletter