3ureohph - IT-Dienstleistungszentrum Berlin

Weitere Magazine

Empfehlungen

Info

ç Die Verantwortung für den bestmöglichen Virenschutz liegt beim Nutzer selbst. Bislang setzen allerdings lediglich vier Prozent der deutschen Unternehmen Sicherheitssoftware und Verschlüsselungsprogramme für den E- Mail-Verkehr ein. Zu diesem Ergebnis kommt die Mummert + Partner Unternehmensberatung. u Wachsende Gefahr durch PC- Schädlinge aus dem Baukasten Virenbasteln ist kinderleicht Mit einer einfachen Software und wenigen Mausklicks kann jeder Windows-Nutzer seinen eigenen Computervirus basteln. Tests zeigen, dass Antivirenprogramme solche Baukasten-Schädlinge häufig nicht erkennen. In Zukunft droht eine wahre Virenepedemie, warnt das Computermagazin c’t in der Ausgabe 13/01. Der Baukasten-Wurm Kournikova war Anfang des Jahres ein Vorbote: Eine E- Mail versprach dem Empfänger ein Foto der attraktiven Tennisspielerin im Anhang. Wer es betrachten wollte, hatte mit einem Doppelklick auf den Anhang nicht nur seinen eigenen Rechner infiziert, sondern den E-Mail-Wurm auch an sämtliche gespeicherten E-Mail- Adressen weiter verschickt. Eine kinderleichte Sache: Mit Hilfe so genannter Virus Construction Kits kann sich ein Anwender ohne jegliche Programmierpraxis im Handumdrehen seinen eigenen Virus bauen und über das Internet unzählige Computer damit anstecken. Je nachdem, welche Schadfunktion der „Konstrukteur“ für seinen Virus vorsieht, werden die Besitzer der befallenen Computer vielleicht nur mit einer harmlosen Meldung auf dem Bildschirm oder auch mit dem Verlust aller Daten auf der Festplatte konfrontiert. 2 Mehr als 50 solcher Virenbaukästen stehen in einschlägigen Internet-Archiven zum Download bereit. c’t-Experte Jürgen Schmidt warnt allerdings davor, sie aus Neugier einfach auszuprobieren: „Solche Versuche sind äußerst gefährlich und sollten keinesfalls auf einem Rechner mit Netzwerkverbindung erfolgen. Neben hohen Schadenersatzforderungen drohen dem Verursacher einer Virenepedemie auch strafrechtliche Konsequenzen.“ Obwohl solche Viren aus immer denselben Bausteinen bestehen, hat nur eines von sieben Antivirenprogrammen die Schädlinge im c’t-Test alle erkannt - manche fanden gar keinen. „Das liegt daran, dass die neueren Construction Kits bereits Verschlüsselungsfunktionen enthalten,“ erklärt c’t-Experte Jürgen Schmidt das Problem. „Es ist keine Frage mehr, ob demnächst ein neuer Virus auftauchen wird, den das eingesetzte Antivirenprogramm nicht erkennt, sondern nur noch, wann er kommt, und was er anrichtet.“ u Erhöhte Virengefahr bei E-Mail-Verschlüsselung Sophos, weltweit einer der führenden Spezialisten für Antiviren-Lösungen in Unternehmen, weist Anwender darauf hin, dass eine vermehrte Verschlüsse lung zum Schutz privater und vertraulicher E-Mails die Sicherheit der Netzwerke verringert. Damit reagiert Sophos auf den Verschlüsselungs-Appell aus Brüssel: Der Bericht des Echelon-Untersuchungsausschusses ruft die Unternehmen zu einer übergreifenden Verschlüsselung des elektronischen Geschäftsverkehrs auf, um potentieller Spionage durch das Echelon-System vorzubeugen Obwohl eine Verschlüsselung den elektronischen Datenschutz gewährleistet, bestehen hier laut Sophos Sicherheitslücken beim Scannen von Viren auf Internet- und Gateway-Ebene. Ein sicheres Scannen von verschlüsselten E-Mails ist nur auf dem Desktop möglich. Daher riskiert jede Organisation, die nur auf Internet- oder Gateway-Schutz vertraut, beim Verschicken und Empfangen von verschlüsselten Dokumenten die Sicherheit ihrer Daten. è Abb: W95/Marburg - Screenshot von der Sophos GmbH 2/01 2 14
ç „Wir finden es ermutigend, dass die Europäische Union den Datenschutz ernst nimmt. Sophos ist dafür, dass Unternehmen eine Verschlüsselung zum Schutz ihrer Daten verwenden“, meint Pino von Kienlin, Geschäftsführer der Sophos GmbH. „Dennoch sollten sie äußerst vorsichtig mit dem Einsatz von Verschlüsselung umgehen, da sie negative Auswirkungen auf ihren Virenschutz haben kann. Ein Antivirenschutz für den Desktop bleibt der beste Weg, den Computer und somit den Anwender weiterhin - auch in einer verschlüsselten Welt - vor Virenbefall zu schützen. Daher werden Hersteller von Antivirensoftware, die nur Internet und Gateway scannen, Viren in verschlüsselten E-Mails nicht erkennen.“ Top ten viruses reported to Sophos in July 2001 W32/Sircam-A 65.2% W32/Magistr-A 10.4% W32/Hybris-B 4.1% W32/Badtrans-A 2.8% W32/Apology-B 1.9% VBS/Kakworm 1.4% Troj/Keylog-C 1.0% W32/Magistr-A 22.2% W32/Badtrans-A 10.9% VBS/VBSWG-X 9.6% W32/Apology-B 7.4% W32/Hybris-B 6.3% Troj/Keylog-C 4.6% W32/Navidad-B 2.6% VBS/Kakworm 2.2% VBS/VBSWG-Z 2.2% Joke/HHold 0.8% W32/Flcss 2.8% Others 29.2% W32/Flcss 0.7% W/32/Qaz 0.7% Others 11.0% June 2001 VBS/VBSWG-X 37.5% W32/Magistr-A 24.5% W32/Hybris-B 7.1% W32/Badt rans-A 6.9% W32/Apology-B 4.4% VBS/Kakworm 3.9% VBS/VBSWG-Z 2.1% WM97/Marker-GO 1.2% W32/Bymer-A 1.0% W32/Flcss 1.0% Others 10.4% May 2001 2/01 2 15 Source: Sophos Plc www.sophos.com Echelon ist ein Spionagesystem, das ursprünglich während des Kalten Krieges verwendet wurde, um militärische Informationen der Gegner zu erhalten. Ein eigens eingerichteter Untersuchungsausschuss des Europäischen Parlaments hat in einem jetzt vorgelegten Bericht belegt, dass das Echelon-System für Spionagezwecke an europäischen Unternehmen und Heimanwendern eingesetzt wird - eine Tätigkeit, die laut des Ausschusses gegen die Menschenrechtskonvention verstößt. Daher appellieren die Parlamentarier an die Anwender, ihre E-Mails zu verschlüsseln, um eine ungewollte Überprüfung der vertraulichen Korrespondenz zu vermeiden. u „Partnerschaft Sichere Internet-Wirtschaft“ Die bei dem Spitzengespräch bei Bundesminister für Wirtschaft und Technologie Dr. Werner Müller am 12. Juni 2001 vertretenen Verbände und Unternehmen, haben sich für eine intensivierte Fortsetzung der im Mai 2000 gegründeten „Partnerschaft sichere Internet-Wirtschaft“ ausgesprochen. Die Notwendigkeit verstärkter, gemeinsamer Anstrengungen aller relevanten Akteure in Politik und Wirtschaft, eine sichere, vertrauenswürdige Informationsinfrastruktur zu gewährleisten, ist auch in den vergangenen Monaten aufgrund sicherheits- relevanter Vorfälle deutlich geworden. Die Initiative D 21, die Task Force „sicheres Internet“ des Bundesministeriums des Innern und die Partnerschaft sichere Internet-Wirtschaft ergänzen sich bei dieser Zielsetzung. In der digitalen Informationsgesellschaft werden immer mehr zentrale Kommunikations- und Kooperationsbeziehungen auf der Basis interaktiver Technologien abgewickelt. Viele Unternehmen und Verwaltungen haben zwar zunehmend erkannt, dass sensible Daten und Kommunikationsbeziehungen gegen Zerstörung, Diebstahl, Manipulation oder Ausspähung geschützt werden müssen. Allerdings zeigen verschiedene Umfragen, dass vor allem im Mittelstand - der jetzt in eine entscheidende Phase der Realisierung von Internetbasierten Geschäftsabläufen kommt - die Verantwortung für vertrauenswürdige Geschäftsprozesse und Informationssicherheit in den Unternehmensleitungen noch gesteigert werden kann. <strong>IT</strong>-Sicherheit muss nicht als belastendender Kostenfaktor, sondern als strategisches Wettbewerbsargument, als Qualitätsmerkmal aufgefasst und bewusst eingesetzt werden Weitere Maßnahmen Die Anzahl der beteiligten Unternehmen und Verbände hat sich gegenüber der Gründung mehr als verdoppelt. Dies bietet die Chance, in gemeinsamen Maßnahmen noch stärker die den Mittelstand auf das Thema anzusprechen. Im Zentrum der weiteren gemeinsamen, intensivierten Maßnahmen steht die Sensibilisierung der Unternehmensleitungen für Belange der <strong>IT</strong>-Sicherheit, die als integraler Wettbewerbsfaktor eingesetzt werden müssen. Folgende Maßnahmen werden bis Ende 2002 angestrebt: • Ausbau des Internet Angebotes www.sicherheit-im-internet.de • Bildung einer „Security Road Show Germany“ è 7
Seite 1 und 2: Datensicherheit im Netz IT-Nachrich
Seite 3 und 4: In dieser Ausgabe: Editorial Eine s
Seite 5 und 6: ç Was bietet der LIT seinen Kunden
Seite 7 und 8: Verschlüsselungskonzept VPN-Tunnel
Seite 9 und 10: ç erhebliches Risiko für alle das
Seite 11 und 12: ç Die für die Kommunikation und d
Seite 13: Anlaufstelle zum Thema IT-Sicherhei
Seite 17 und 18: ç Netz zu schützen. Die vom BMWi
Seite 19 und 20: ç mit Bundeswirtschaftsminister We
Seite 21 und 22: Inhalte filtern mit webwasher Das T
Seite 23 und 24: 2/01 2 23 7
Seite 25 und 26: silicon.de: IT-Sicherheit scheitert
Seite 27 und 28: ç Konzepte erste mechanische Versc
Seite 29 und 30: Berliner Datenschutzgesetz geänder
Seite 31 und 32: ç Zu 5.: Mit Beginn des Ausbildung
Seite 33 und 34: Unterzeichnung des Vertrages für e
Seite 35 und 36: ç Tab. 1: Welche Themen sollten ve
Seite 37 und 38: ç Als Plattform dienen Windows NT
Seite 39 und 40: ç Suchmaschinen und Content Manage
Seite 41 und 42: ç elektrischen und elektronischen
Seite 43 und 44: ç Kleindienst Solutions realisiert
Seite 45 und 46: ç Bulmahn dazu heute in Berlin. Na
Seite 47 und 48: ç Verwalten unter Einschluss der d
Seite 49 und 50: Online-Beschaffung Kommunen könnte
Seite 51 und 52: ç Die Themen für notwendige Verä
Seite 53 und 54: ç In der Regel wird davon ausgegan
Seite 55 und 56: Beispiele gegenwärtig aktueller In
Seite 57 und 58: Studie zu den Internet-Auftritten d
Seite 59 und 60: ç erste papierlose Kabinettssitzun
Seite 61 und 62: ç moderne Informationsversorgung a
Seite 63 und 64: ç auf der CeBIT und der Internatio
Seite 65 und 66:
Ungeahnte Risiken in der IT-Technol
Seite 67 und 68:
Projekt Zukunft setzt Workshop-Reih
Seite 69 und 70:
ç Dies zeigt, dass der LinuxTag si
Seite 71 und 72:
ç notwendig, alle Spielarten, Inst
Alle anzeigen

3ureohph - IT-Dienstleistungszentrum Berlin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?