GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Potenzieller Schwachpunkt interne Netzwerk-Sicherheit

Das Problem der internen Netzwerk-Sicherheit wird in den meisten Fällen von Administratoren nicht genügend beachtet und unterschätzt. In vielen Umgebungen besteht kein Schutz gegen Angriffe von innen, sodass Benutzer, begünstigt durch bekannte Exploits, Vertrauens-stellungen oder sogar Standardeinstellungen, mühelos auf Rechner von Kollegen zuzugreifen können. Für den überwiegenden Teil dieser Angriffe ist kein oder nur wenig Fachwissen erforderlich, und die Integrität des Netzwerks kann jederzeit kompromittiert werden.

Für den normalen Betrieb interner Netzwerke ist jedoch ein hohes Maß an Flexibilität erforderlich. Mit Regeln, die maximale Sicherheit garantieren, wäre die Produktivität zu sehr eingeschränkt. Fehlen hingegen entsprechende Sicherheitsmechanismen, können interne Benutzer zu einer großen Gefahr für das Intranet werden.

Das CERT Coordination Center der US-amerikanischen Carnegie Mellon University beschreibt das Problem interner Sicherheits-verletzungen wie folgt:

"'Insider Intrusion' bezeichnet die Kompromittierung eines Netzwerks, Systems oder einer Datenbank durch eine Person, die dafür Zugriffsrechte besitzt (oder besaß). Zu diesen 'Insidern' zählen aktuelle oder ehemalige Mitarbeiter, Teilzeitbeschäftigte, Geschäftspartner, Berater und Lieferanten." - Computer Weekly

Mitarbeiter innerhalb eines Unternehmens haben oftmals bereits weit reichenden Zugriff auf viele interne Quellen. Um an vertrauliche Daten im internen Netzwerk zu kommen, müssen sie nicht einmal Firewalls oder andere Sicherheitsbarrieren überwinden, die zum Schutz vor Anfragen aus nicht vertrauenswürdigen externen Quellen (z. B. aus dem Internet) errichtet worden sind. Die größte Gefahrenquelle stellen somit interne Benutzer dar. Sie können sich mit ein wenig Fachkenntnis sogar umfangreiche Netzwerkrechte verschaffen. Dieser Missbrauch bleibt oftmals vollkommen unerkannt oder ist nur sehr schwer als ein solcher zu identifizieren. Die vom amerikanischen Computer Security Institute und dem FBI im Jahr 2003 erstellte Studie "Computer Crime and Security Survey" ergab, dass ungefähr 65 % der Befragten Kenntnis von mindestens einer von einem Insider begangenen Sicherheitsverletzung hatten.

Eine unzureichende Netzwerk-Sicherheit bedeutet zudem, dass beim erfolgreichen Zugriff eines externen Hackers auf nur einen Rechner des Netzwerks auch das übrige interne Netzwerk ohne größere Probleme kontrolliert werden kann. Versierte Angreifer hätten somit die Möglichkeit, vertrauliche E-Mails und Dokumente zu lesen, diese zu veröffentlichen oder Rechner unbrauchbar zu machen, indem sie z. B. wichtige Systemdaten löschen. Zudem können Ihr Netzwerk und die Netzwerk-Ressourcen auch selbst als Ausgangspunkt für neue Angriffe auf andere Sites und zu deren Ausspionieren eingesetzt werden. Wird ein solcher Angriff zurückverfolgt, sind nur Sie und Ihr Unternehmen als Verursacher erkennbar, jedoch nicht der Hacker.

Die meisten Sicherheitsschwachstellen lassen sich mühelos beheben, und auch Angriffe, die über bekannte Exploit-Schwachstellen von Netzwerken erfolgen, können problemlos abgewehrt werden - Voraussetzung hierfür ist jedoch, dass der Administrator über die Sicherheitslücken informiert ist! Zur Identifizierung dieser Gefahrenquellen können Administratoren auf die umfassenden Suchmöglichkeiten von GFI LANguard N.S.S. zurückgreifen.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt