PC vor Angriffen schützen: Der Anwender steht im Fokus

Derzeit liegen so genannte Personal Firewalls oder Desktop Firewalls im Trend. Sie haben ihre Berechtigung, sofern die Firmen das Thema wie ein rohes Ei behandeln, also wie die Qualitätssicherung auf Produktebene. Ist dies aber nicht der Fall, entsteht neues Chaos. Auf jedem Rechner sollte generell so wenig unnütze Software wie möglich drauf sein, es gilt Patches von zentraler Stelle aus zeitnah einzuspielen – und nicht zu viel am einzelnen Rechner herum zu schrauben, so dass der Überblick verloren geht.

Desktop-Firewalls dienen insbesondere der Absicherung gegen Attacken von innen. Sie eignen sich vor allem zum Schutz gegen Würmer, die über Notebooks ins Unternehmen gelangen. Bei stationären PCs erzeugen sie Redundanzen mit der klassischen Firewall. Softwarebasierte Konzepte direkt auf Anwenderebene haben also Grenzen. Unternehmen sollten etwa auf das umfassende Management inklusive Switches und Print-Servern achten. Das kostet etwas Zeit, ist aber besser als ein „Desktop Firewall Nightmare“, bei dem nachträglich jeder einzelne Arbeitsplatz entsprechend nachgewartet werden muss.

Bei der Implementierung einer Desktop Firewall gilt es, die Geschäftsprozesse exakt aufzulisten. Wer setzt und ändert die Regeln? Wer hat Zugriff, welche Rollenkonzepte kommen zum Einsatz? Oft genug gelangen Würmer über Fremdfirmen, Berater und „Body Leasing-Firmen“ unbemerkt ins lokale Netzwerk des Unternehmens.

Es gilt aber nicht nur die eigenen Mitarbeiter mit softwarebasierten Schutzmaßnahmen am Arbeitsplatz in die Pflicht zu nehmen, sondern auch die Geschäftspartner. Der PC kann nur vor Angriffen aus dem Internet sicher sein, wenn eine andere Philosophie Einzug in die Chefetagen hält. Denn so gut wie jede Webanwendung ist löchrig wie ein Schweizer Käse. Rund 80 Prozent der Internetseiten eines Webportals, Webshops oder Webanwendung, so berichten Insider, lassen sich binnen weniger Stunden etwa via Cross Site Scripting oder SQL Injection aushebeln.

Die immer größere Anzahl an Cracking Tools mit ihren unterschiedlichen und automatisierten Angriffsmöglichkeiten an Webapplikationen bietet sogar für unerfahrene Script Kiddies die große Chance, schnell und unkompliziert die eine oder andere Schwachstelle auszunutzen.

Themenseiten: Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu PC vor Angriffen schützen: Der Anwender steht im Fokus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *