Grundlagen für eine sichere Verwaltung - Secure Computing gibt Sicherheitsempfehlungen für Behörden

(PresseBox) (München, ) Dicke Beute können Hacker besonders in Ämtern machen.
Dort finden sich Personenstandsdaten aller Art, sei es zu Einkommen und
Steuerzahlungen, polizeilicher Führung bzw. Vorstrafen oder etwa
Aufenthaltserlaubnissen. Die besondere Sensitivität und Masse der Daten
zwingt Behörden, ihre IT auf überdurchschnittlich hohem Niveau abzusichern.
Der Sicherheitsspezialist Secure Computing stellt die grundlegendsten
Schritte dafür zusammen:

* Auf anerkannte Zertifizierungen achten
International anerkannte Zertifizierungen sollten für Behörden ein
wichtiges Entscheidungskriterium bei der Auswahl von Sicherheitsprodukten
sein. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI)
empfiehlt den Verwaltungen, ausschließlich Technologien mit der Auszeichnung
EAL4+ einzusetzen. Dabei handelt es sich um den weltweit höchsten Standard
für Sicherheitsprodukte. Einzelne Bundesländer raten zusätzlich zum Standard
FIPS 140, der vom National Institute of Standards and Technology (NIST)
entwickelt wurde - eine Norm, die für Behörden in USA und Canada sogar
Pflichtanforderung ist. Entscheidend ist zudem, dass nicht nur die
ausgewählte Sicherheits-Software, sondern auch die darunter liegende
Hardware und das Betriebssystem zertifiziert ist.

* Applikations- und Paketfilter zweistufig verknüpfen
Da sich mittlerweile 70 Prozent aller Angriffe auf Anwendungsebene
abspielen (man erinnere sich nur an MSBlaster, MyDoom oder Slammer) sind
Firewalls mit Applikationsfilter aus den Sicherheitskonzepten nicht mehr weg
zu denken. Optimal ist dabei ein 2-Stufen-Konzept: Ein klassischer
Paketfilter - möglichst mit Stateful Inspektion-Technologie - wird vor und
nach einem Applikationsfilter geschaltet. Auf diese Weise entsteht ein
Teilnetz, eine so genannte demilitarisierte Zone. Es empfiehlt sich, Server,
die Dienste für Internet-Nutzer zur Verfügung stellen (WWW oder Mail), hier
zu platzieren. Selbst wenn es einem Angreifer gelingen sollte, bis zum
WWW-Server vorzudringen, bleibt das lokale Netz durch eine solche
Firewall-Konzeption geschützt.

* Integrierte Sicherheitsprodukte bevorzugen
IDC schätzt, dass im Jahr 2007 etwa 80 Prozent des gesamten
Sicherheitsbedarfs von Security Appliances gedeckt werden. Besonders die
Unfied Threat Management (UTM)-Geräte kommen immer mehr zum Einsatz. Grund
ist nicht nur, dass solche All-in-One Appliances wesentlich kostengünstiger
als ein Sammelsurium von Einzellösungen sind. Überzeugend ist vor allen
Dingen der Sicherheitsgewinn, den die Integration verschiedener Technologien
auf einer gemeinsamen Hardware bietet. Packetfilter, Applikationsproxies und
Intrusion-Detection- bzw. Preventionsysteme arbeiten Hand in Hand, ein
gemeinsames Management-GUI sorgt für Überblick. Secure Computing ist mit
seiner UTM-Appliance Sidewinder G2 führend in diesem Bereich.

* Externe Zugreifer streng authentifizieren
Da mehrere Verwaltungseinheiten oft das gleiche Behördennetz und
dieselben Datenbanken nutzen, wird der internetbasierte Fernzugriff auch in
diesem Sektor immer wichtiger. Ob sich jedoch tatsächlich die richtige
Person in das gesicherte Netz einloggt, ist nur über eine entsprechende
Authentifizierung festzustellen. Bewährt haben sich dabei Einmal-Passwörter.
Ein spezieller Token generiert diese für jedes Login nach Eingabe einer
persönlichen PIN. Es sollte darauf geachtet werden, dass das System auf
Client-Seite keine eigene Software benötigt und somit von jedem beliebigen
Internetzugang aus genutzt werden kann.

* Schädliche Webseiten bannen
Webinhalte mit Java Applets, Active X oder Formate wie Instant
Messaging und Peer-to-Peer File Sharing sind oft Träger und Übermittler von
Malware aller Art. Um die wertvollen Behördendaten ausreichend zu schützen,
empfiehlt es sich, solche Webseiten im internen Netz gar nicht erst
zuzulassen. URL- und Contentfilter bieten entsprechende Tools. Die
Technologien schützen zudem vor Haftungsrisiken, die bei einem etwaigen
Konsum illegaler Webinhalte auf die Organisation zukommen können.

Secure Computing GmbH

Secure Computing (NASDAQ:SCUR), ein führender Hersteller von Lösungen für die Sicherheit des Enterprise Gateways, unterstützt die Kunden beim Schutz ihrer geschäftskritischen Web-, E-Mail- und Netzwerk-Assets. Mehr als die Hälfte der Fortune 50 und Fortune 500 Unternehmen zählen zu unseren 22.000 Kunden in 106 Ländern. Diese können auf ein globales Netzwerk von über 2.000 Partnern zählen. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien, und Vertriebsniederlassungen in der ganzen Welt. Weitere Informationen finden Sie im Internet unter http://www.securecomputing.com.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.