• 100% unabhängig
  • 100% kostenlos
Noch Fragen? info@webspacevergleich.org
Webhoster VergleichAllgemeinMalware und Attacken abwehren
Malware und Attacken abwehren

Malware und Attacken abwehren

6. Juli 2014 Kommentare deaktiviert für Malware und Attacken abwehren

Als Nachweis für den sicheren IT-Betrieb gibt es zahlreiche Zertifizierungen wie ISO-Norm 27001 oder das BSI-Grundschutzhandbuch. Die Handlungsempfehlungen vom US-amerikanischen SANS Institut gelten als besonders wichtig. Diese sind in der aktuellen Version 5 nachzulesen und laufen im Wesentlichen darauf hinaus, Angriffe nicht nur zu verteidigen, sondern auch präventiv zu verhindern. Mit Hilfe der Empfehlungen von renommierten Experten kann jeder seine IT so weit schützen, dass Angreifer und Malware nicht ins innere der Systeme gelangen. Im Effekt ist das auf jeden Fall sicherer als der Einsatz von Leading-Edge-Security, wenn die Basissicherheit dabei vernachlässigt wird. Das ist zumindest die Meinung vom Security-Spezialisten Qualys.

Folge des Datenlecks bei Target

Der Fall der US-Einzelhandelskette Target ist der deutliche Beleg. Dort wurden im Vorweihnachtsgeschäft des vergangenen Jahres neben 40 Mio. Kreditkartendaten auch 70 Mio. Adresssätze gestohlen. Die Besonderheit dabei ist, dass Target mit einem aufwändigen Abwehrsystem auf dem neuesten Stand der Technik war. Zudem steht dem Unternehmen ein Team für die permanente Überwachung von möglichen Angriffen zur Verfügung. Laut Bloomberg war das der größte Hack in der Geschichte des US-Einzelhandels. Der einfache Grund für das gelingen des Angriffes war, dass auf die Alarme des Abwehrsystems von keinem einzigen des Überwachungsteams reagiert wurde. Für die Organisation von Basis-Security war dieser Vorfall desaströs, denn bisher mussten über 60 Mio. Dollar als Folge des Datenlecks aufgewandt werden.

Mit der geeigneten Risikoprävention können etwa 78 Prozent aller Attacken schon im Vorfeld abgewehrt werden.

Folgende Gegenmaßnahmen werden empfohlen:

• Lückenlose Bestandaufnahme der IT-Systeme
• Auflistung von eingesetzter Software und Diensten
• Identifikation und Abschalten von eventuell sicherheitskritischen Diensten und Systemen
• Erst danach Malware-Detektoren einsetzen

Das SANS-Institut ist eine Genossenschaft die sich in erster Linie im Bereich IT-Sicherheit einen Namen gemacht hat. Das Institut veröffentlicht immer die neueste Liste mit Sicherheitslecks.

Bildquelle:© Maik Schwertle / pixelio.de