Aus Linux-Magazin 12/2016

Best Practices – Folge 5: Sicherheitshinweise

Oft sind die einfachen Regeln die wirksamsten. Auch die folgenden Richtlinien zur Computersicherheit sind nicht schwer zu befolgen, tragen aber viel dazu bei, Angreifern den Sieg zu vermasseln.

Hier geht es nicht um Verschlüsselung und Firewalls – obwohl beide fraglos notwendig sind –, sondern um eine Handvoll Regeln, die ein Admin leicht übersieht, obwohl er sie im Auge haben sollte.

Applikationen mit Zugriff auf Daten monitoren

Angreifer suchen immer nach dem Weg des geringsten Widerstands. Deshalb wenden sie sich wahrscheinlich nicht zuerst der gut geschützten Firewall zu, solange es einfacher zu übernehmende Applikationen gibt, die auch auf jene Daten zugreifen können, die sie interessieren. Solche Applikationen sollten die Systemverantwortlichen daher immer im Blick haben, um ungewöhnliches Verhalten rechtzeitig zu bemerken. Das Monitoring der Zugriffe und Datenströme leistet hier gute Dienste.

In denselben Zusammenhang gehören auch detaillierte Logs, die außerdem auch beim Troubleshooting nützlich sind. Mit den richtigen Tools (Security Information and Event Management, SIEM) lassen sie sich effizient durchsuchen und mit bestimmten Ereignissen korrelieren.

An Social Engineering denken

Keine noch so ausgefeilte technische Lösung glänzt, wenn ihr Anbieter den menschlichen Faktor übersieht. Gibt zum Beispiel der Anwender einem vorgeblichen IT-Mitarbeiter per Telefon oder Mail seine Login-Daten preis, ist die letzte Barriere überwunden. Was dagegen hilft, ist eine Schulung der Mitarbeiter. Entsprechend trainiert werden sie Phishing Mails erkennen, sichere Passwörter verwenden oder gefährliche Applikationen meiden. Auch sollten klare, schriftliche Verhaltensregeln existieren. Andernfalls bleiben Mitarbeiter das größte Risiko.

Außerdem ist es gute Praxis, das Benutzerverhalten ebenfalls zu monitoren. So fallen verdächtige Aktivitäten auf, seien es die von einem Angreifer, der sich Credentials erschlichen hat, seien es die eines Insiders, der seine Zugriffsrechte missbraucht.

Patches und Antimalware-Signaturen aktuell halten

Cracker und sicherheitsbewusste Admins liefern sich ein Wettrennen. Neu entdeckten Sicherheitslücken folgen möglichst schnell Patches, die sie schließen. Allerdings müssen Admins diese Updates wie auch die aktuellen Antimalware-Signaturen auch tatsächlich so früh wie möglich einspielen. Passiert das nicht, gewinnen die Hacker.

So wie im letzten Jahr bei der amerikanischen Handelskette Home Depot. Dort hatten die Angreifer monatelang Zugriff auf die Daten, unter anderem, weil man sich zu sehr auf die Vorbeugung vor und zu wenig auf die Erkennung von Angriffen konzentriert hatte. Auch als die IT-Abteilung verdächtige Aktivitäten bemerkte, reagierte sie zu träge. Ein Patch, das den Angriff verhindert hätte, sollte installiert werden, war aber noch nicht überall aufgespielt. Im Ergebnis stahlen die Hacker Bank- und Kreditkartendaten von 40 Millionen Kunden sowie E-Mail-Adressen von weiteren 70 Millionen.

Einen Notfallplan erstellen

Wer trotz aller Vorsichtsmaßnahmen Opfer eines Einbruchs wird, kann den Schaden immerhin noch eingrenzen, wenn ein klarer Plan für Notfälle besteht – hektischer Aktionismus macht alles nur noch schlimmer. Nur mit einer klaren Strategie und festgelegten Verantwortlichkeiten lassen sich Sicherheitslücken schnell schließen.

SCHLAGWORTE
Sicherheit

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDF	Umfang: 1 Heftseite	Preis €0,99 (inkl. 19% MwSt.)	Kasse

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE	Print-Ausgaben	Digitale Ausgaben
ABONNEMENTS	Print-Abos	Digitales Abo
TABLET & SMARTPHONE APPS

Editorial

Eine Studie belegt: KI-Chatbots reden ihren Nutzern nach dem Mund. Das ist gefährlich für den sozialen Zusammenhalt in der Gesellschaft.

KubeCon CloudNativeCon Europe 2026

Rund 13 500 Teilnehmer aus 100 Ländern machen die KubeCon CloudNativeCon Europe 2026 zur bislang größten Open-Source-Konferenz weltweit, berichten die Veranstalter stolz. Künstliche Intelligenz in allen Schattierungen dominiert das Treffen von Anwendern, Projekten, Firmen und Entwicklern aus...

Linux 6.19: Mehr Leistung, mehr Hardware, mehr Sicherheit

Linux 6.19 ist der erste Kernel, den Linus Torvalds 2026 veröffentlicht – und gleichzeitig der letzte Kernel der Hauptversion 6.

Lieferkettenrisiko: Anthropic klagt gegen Einstufung durch das Pentagon

Das Pentagon fordert vom KI-Anbieter Anthropic seine Technologie für militärische Nutzung zu öffnen. Anthropic wehrt sich und sieht weitere Gefahren.

Home Assistant: Open Source trifft Smart Home

Als zentrale Open-Source-Plattform bündelt Home Assistant unterschiedliche Smart-Home-Geräte verschiedener Hersteller, priorisiert die lokale Kontrolle und ist damit eine datenschutzfreundliche Alternative zu Cloud-Hubs. Dank flexibler Architektur und einer schnell wachsenden...

Integrationen, Entitäten, Automationen: Das System hinter Home Assistant

Was im Home Assistant wie einfache Gerätesteuerung wirkt, basiert auf einer durchdachten Architektur im Hintergrund. Genau dort entscheidet sich, wie flexibel, stabil und wirklich smart ein Heim ist.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen