Wer sich ins Internet begibt, sucht Wissen, will eventuell Erfahrungen austauschen. Mancher möchte auch viel sehen und erleben. Bildlich betrachtet, stellt er sich quasi auf eine Plattform, von der er sich mit der guten Aussicht all das erhofft. Aber nicht nur er schaut von dort in alle Richtungen und nimmt die erwarteten Informationen auf. Er stellt sich zugleich auch selbst öffentlich zur Schau - mit allen Details, die er vorher nicht vor fremden Blicken oder anderen Zugriffen geschützt hat.
Auch Bauunternehmen sind Zielgruppe der Hacker
Zunehmend geraten kleine und mittlere Unternehmen in das Visier von Online-Kriminellen. Die wesentliche Gefährdung geht dabei nicht mehr von Viren und Würmern aus, die Systeme blockieren oder Daten zerstören. Folgenreicher und äußerst unauffällig ist die gezielte Unterwanderung von Unternehmensnetzwerken durch bezahlte Hacker mit sogenannter Spyware.
Das Angriffsziel ist nicht der gut geschützte Server, sondern der unzureichend gesicherte PC eines Mitarbeiters, der beispielsweise arglos eine Powerpoint-Präsentation oder ein anderes Dokument aus vermeintlich vertrauenswürdiger Quelle öffnet, oder eine seriöse Webseite ansteuert, die leider kurz zuvor 'gehackt' wurde - so geschehen kürzlich in Italien.
Dort wurden über einen Verwaltungsserver auf einen Schlag die Startseiten von über zehntausend seriösen Internetauftritten um einen unsichtbaren und folgenreichen Link auf einen Malware Server ergänzt. Etwa zehn Prozent der dorthin gelenkten PCs konnte der dort arbeitende Sicherheitslücken-Scanner erfolgreich infiltrieren und mit einer Hintertür zur beliebigen weiteren Verwendung versehen.
Von einer solchen Hacker-Kontrolle über den PC eines Mitarbeiters sind es nur noch ein paar ‚mitgeloggte' Passworte bis zum weitreichenden Zugriff auf Unternehmensdaten. In der Folge können dann die Betriebe gezielt ausspioniert werden. Oft vom Eigentümer unbemerkt, wird so wichtiges Unternehmenswissen entwendet. Auch Erpressungsversuche durch sogenannte Denial of Service (DoS) Attacken, die die IT-Infrastruktur der erpressten Unternehmen lahm legen können, oder die angedrohte Veröffentlichung sensibler Unternehmensdaten nehmen zu, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website berichtet.
Um sich wirkungsvoll davor zu schützen, kommen auch die Unternehmen am Bau nicht um ein angemessenes IT-Sicherheitsmanagement herum. Aber gerade in diesem sensiblen Bereich möchte man natürlich Außenstehenden keine Einblicke ermöglichen. Also wird häufig auf Eigeninitiative gesetzt und auf das Wissen der eigenen Mitarbeiter vertraut.
Einen sehr umfangreichen und professionellen ‚Leitfaden IT-Sicherheit' kann sich jeder von den Internetseiten des BSI www.bsi.de/... herunter laden. Er gibt Geschäftsführern und IT-Verantwortlichen mittelständischer Unternehmen ein umfassendes Instrument zur Entwicklung ihrer IT-Sicherheit an die Hand und ist mit Check-Listen ergänzt.
Tatkräftige Unterstützung finden Sie auch direkt bei Ihren Software-Partnern, die Sie durch langjährige Zusammenarbeit kennen, denen Sie vertrauen. Die Nemetschek Bausoftware GmbH beispielsweise ist von Anfang an aktiv an der Initiative "Deutschland sicher im Netz" beteiligt. Sie bietet ihren Kunden und Interessenten entsprechenden Wissenserwerb in Seminaren, testet auf Wunsch vorhandene Sicherheitsvorkehrungen und hilft dabei, sie zu optimieren.
Schwachstellen und Lücken aufspüren
Erster Schritt ist es in jedem Fall, Lücken in Ihren Sicherheitsmaßnahmen zu erkennen. Wenn Sie aus Ihrer Sicht bereits alles Machbare für Ihre IT-Sicherheit getan haben, ist es sicher eine gute Idee, die getroffenen Maßnahmen einmal auf ihre Belastbarkeit zu überprüfen. Ein einfacher Einstieg mit möglicherweise frappierendem Ergebnis ist der Checkup der lokalen PC-Sicherheit unter Verwendung des kostenlosen Tools ‚PC Security 2007' des französischen Herstellers AxBx, das der Fachverlag für Computerwissen in seinem Newsletter "Business-PC Daily" kürzlich empfahl. Damit können Sie auf jedem PC gängige Schwachstellen und Lücken aufdecken, die als Einfallstor für Schadsoftware dienen. Das Programm versteht sich gewissermaßen als pädagogische Beratung. Es zeigt die Sicherheitslücken auf, behebt sie aber nicht selbst. Wichtig sei es in erster Linie, so der Hersteller, die Sicherheitslücken im eigenen System überhaupt erst einmal zu erkennen. Denn Tests belegen bei 70 bis 80 Prozent aller Rechner inzwischen eine Spyware-Infektion, die den Benutzern fast immer verborgen bleibt.
Das Tool simuliert das Eindringen und Verhalten von Viren, Spyware sowie sonstigen Angriffen und prüft dabei die Reaktion Ihrer Schutzsysteme. Es zeigt auf, welche Schäden entstehen können. Am Ende des Tests wertet ein Schutzindex die vorhandene Sicherheit des PCs. Sie werden eventuell überrascht sein, wie leicht sensible Informationen passend zum Benutzer auf dem aktuellen Computer auszulesen sind oder beispielsweise der Lizenz-Key von Windows erreichbar ist. Hacker könnten diese und ähnliche Informationen nutzen, um aus dem PC unbemerkt eine Spam-Schleuder zu machen oder um ihn vollständig zu übernehmen und fernzusteuern.
Hier finden Sie Hilfe
Unter der Webadresse www.pc-st.com/de/download.htm steht das kostenlose Tool (1,1 MB) für Sie bereit. Es darf auf den Computern Ihrer Firma oder auch auf Ihrem privaten ohne weitere Kosten verwendet werden, wie der Hersteller betont.
Ein Test der in Ihrem Unternehmen erreichten Sicherheit lohnt sich. Denn stellen Sie sich vor, bei Ihnen gespeicherte Daten gelangen an die Öffentlichkeit oder werden gegen Ihre Interessen und zum Nutzen Ihrer Konkurrenz verwendet. Oder aus Ihrem Haus werden Massen-e-Mails mit Computer-Viren verschickt. Welche Konsequenzen drohen dem Unternehmen und den verantwortlichen Personen?
Nachgewiesene IT-Sicherheit schafft Vertrauen bei Kunden und anderen Geschäftspartnern und wird zunehmend von diesen - insbesondere den Banken - auch eingefordert.
Wenn Sie als Unternehmer am Bau mehr Informationen oder individuelle Hilfe für die Sicherung Ihres Firmennetzwerks brauchen, stehen Ihnen die Experten der Nemetschek Bausoftware GmbH mit ihren Erfahrungen aus mehr als 25 Jahren erfolgreicher Kundenbetreuung gern zur Seite. Sprechen Sie uns an.
Autor: Jens Giesemann, Nemetschek Datenbankadministrator und IT-Sicherheitsfanatiker
Weitere Informationen --> www.bausoftware.de
Auch Bauunternehmen sind Zielgruppe der Hacker
Zunehmend geraten kleine und mittlere Unternehmen in das Visier von Online-Kriminellen. Die wesentliche Gefährdung geht dabei nicht mehr von Viren und Würmern aus, die Systeme blockieren oder Daten zerstören. Folgenreicher und äußerst unauffällig ist die gezielte Unterwanderung von Unternehmensnetzwerken durch bezahlte Hacker mit sogenannter Spyware.
Das Angriffsziel ist nicht der gut geschützte Server, sondern der unzureichend gesicherte PC eines Mitarbeiters, der beispielsweise arglos eine Powerpoint-Präsentation oder ein anderes Dokument aus vermeintlich vertrauenswürdiger Quelle öffnet, oder eine seriöse Webseite ansteuert, die leider kurz zuvor 'gehackt' wurde - so geschehen kürzlich in Italien.
Dort wurden über einen Verwaltungsserver auf einen Schlag die Startseiten von über zehntausend seriösen Internetauftritten um einen unsichtbaren und folgenreichen Link auf einen Malware Server ergänzt. Etwa zehn Prozent der dorthin gelenkten PCs konnte der dort arbeitende Sicherheitslücken-Scanner erfolgreich infiltrieren und mit einer Hintertür zur beliebigen weiteren Verwendung versehen.
Von einer solchen Hacker-Kontrolle über den PC eines Mitarbeiters sind es nur noch ein paar ‚mitgeloggte' Passworte bis zum weitreichenden Zugriff auf Unternehmensdaten. In der Folge können dann die Betriebe gezielt ausspioniert werden. Oft vom Eigentümer unbemerkt, wird so wichtiges Unternehmenswissen entwendet. Auch Erpressungsversuche durch sogenannte Denial of Service (DoS) Attacken, die die IT-Infrastruktur der erpressten Unternehmen lahm legen können, oder die angedrohte Veröffentlichung sensibler Unternehmensdaten nehmen zu, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website berichtet.
Um sich wirkungsvoll davor zu schützen, kommen auch die Unternehmen am Bau nicht um ein angemessenes IT-Sicherheitsmanagement herum. Aber gerade in diesem sensiblen Bereich möchte man natürlich Außenstehenden keine Einblicke ermöglichen. Also wird häufig auf Eigeninitiative gesetzt und auf das Wissen der eigenen Mitarbeiter vertraut.
Einen sehr umfangreichen und professionellen ‚Leitfaden IT-Sicherheit' kann sich jeder von den Internetseiten des BSI www.bsi.de/... herunter laden. Er gibt Geschäftsführern und IT-Verantwortlichen mittelständischer Unternehmen ein umfassendes Instrument zur Entwicklung ihrer IT-Sicherheit an die Hand und ist mit Check-Listen ergänzt.
Tatkräftige Unterstützung finden Sie auch direkt bei Ihren Software-Partnern, die Sie durch langjährige Zusammenarbeit kennen, denen Sie vertrauen. Die Nemetschek Bausoftware GmbH beispielsweise ist von Anfang an aktiv an der Initiative "Deutschland sicher im Netz" beteiligt. Sie bietet ihren Kunden und Interessenten entsprechenden Wissenserwerb in Seminaren, testet auf Wunsch vorhandene Sicherheitsvorkehrungen und hilft dabei, sie zu optimieren.
Schwachstellen und Lücken aufspüren
Erster Schritt ist es in jedem Fall, Lücken in Ihren Sicherheitsmaßnahmen zu erkennen. Wenn Sie aus Ihrer Sicht bereits alles Machbare für Ihre IT-Sicherheit getan haben, ist es sicher eine gute Idee, die getroffenen Maßnahmen einmal auf ihre Belastbarkeit zu überprüfen. Ein einfacher Einstieg mit möglicherweise frappierendem Ergebnis ist der Checkup der lokalen PC-Sicherheit unter Verwendung des kostenlosen Tools ‚PC Security 2007' des französischen Herstellers AxBx, das der Fachverlag für Computerwissen in seinem Newsletter "Business-PC Daily" kürzlich empfahl. Damit können Sie auf jedem PC gängige Schwachstellen und Lücken aufdecken, die als Einfallstor für Schadsoftware dienen. Das Programm versteht sich gewissermaßen als pädagogische Beratung. Es zeigt die Sicherheitslücken auf, behebt sie aber nicht selbst. Wichtig sei es in erster Linie, so der Hersteller, die Sicherheitslücken im eigenen System überhaupt erst einmal zu erkennen. Denn Tests belegen bei 70 bis 80 Prozent aller Rechner inzwischen eine Spyware-Infektion, die den Benutzern fast immer verborgen bleibt.
Das Tool simuliert das Eindringen und Verhalten von Viren, Spyware sowie sonstigen Angriffen und prüft dabei die Reaktion Ihrer Schutzsysteme. Es zeigt auf, welche Schäden entstehen können. Am Ende des Tests wertet ein Schutzindex die vorhandene Sicherheit des PCs. Sie werden eventuell überrascht sein, wie leicht sensible Informationen passend zum Benutzer auf dem aktuellen Computer auszulesen sind oder beispielsweise der Lizenz-Key von Windows erreichbar ist. Hacker könnten diese und ähnliche Informationen nutzen, um aus dem PC unbemerkt eine Spam-Schleuder zu machen oder um ihn vollständig zu übernehmen und fernzusteuern.
Hier finden Sie Hilfe
Unter der Webadresse www.pc-st.com/de/download.htm steht das kostenlose Tool (1,1 MB) für Sie bereit. Es darf auf den Computern Ihrer Firma oder auch auf Ihrem privaten ohne weitere Kosten verwendet werden, wie der Hersteller betont.
Ein Test der in Ihrem Unternehmen erreichten Sicherheit lohnt sich. Denn stellen Sie sich vor, bei Ihnen gespeicherte Daten gelangen an die Öffentlichkeit oder werden gegen Ihre Interessen und zum Nutzen Ihrer Konkurrenz verwendet. Oder aus Ihrem Haus werden Massen-e-Mails mit Computer-Viren verschickt. Welche Konsequenzen drohen dem Unternehmen und den verantwortlichen Personen?
Nachgewiesene IT-Sicherheit schafft Vertrauen bei Kunden und anderen Geschäftspartnern und wird zunehmend von diesen - insbesondere den Banken - auch eingefordert.
Wenn Sie als Unternehmer am Bau mehr Informationen oder individuelle Hilfe für die Sicherung Ihres Firmennetzwerks brauchen, stehen Ihnen die Experten der Nemetschek Bausoftware GmbH mit ihren Erfahrungen aus mehr als 25 Jahren erfolgreicher Kundenbetreuung gern zur Seite. Sprechen Sie uns an.
Autor: Jens Giesemann, Nemetschek Datenbankadministrator und IT-Sicherheitsfanatiker
Weitere Informationen --> www.bausoftware.de
