|
| |
Praxistipps Internet-Sicherheit
Tipp 1: FBI Liste der 20 wichtigsten Sicherheitslücken
In Zusammenarbeit mit mehreren Regierungsorganisationen hat die US-Bundespolizei
FBI eine Liste der 20 gängigsten Sicherheitslücken im
Internet erstellt. Die dort dargestellten Lücken werden erfahrungsgemäß
am häufigsten von Computer-Viren und bei Hacker-Angriffen zum
Eindringen in fremde Computersysteme genutzt. Die Liste mit dem Titel
„The
Twenty Most Critical Internet Security Vulnerabilities”
wird ständig von einem Expertengremium aktualisiert und ist damit
ein wertvolles Werkzeug auf das kein Webmaster bei seinen Security
Checks verzichten sollte.
Tipp 2: Passwortcheck
Der Zugang zu vielen sicherheitsrelevanten Bereichen im Internet wird
häufig noch immer über Passwörter geregelt. Aber jeder
sicherheitsbewußte Systemadministrator weiß: Passwort
ist nicht gleich Passwort. Wer sichergehen will, dass sein Passwort
nicht schon mit einfachsten Mitteln zu knacken ist, sollte einige
Richtlinien beachten: So sollten sichere Passwort mindestens 6 Zeichen
(für privilegierte Identifikationen 8 Zeichen) umfassen und möglichst
viele verschiedene Zeichen, auch Sonderzeichen sowie Groß- und
Kleinschreibung enthalten. Ein sicheres Passwort sollte auch keine
persönlichen Daten enthalten oder beispielsweise aus den Namen
naher Angehöriger oder Freunde gebildet sein. Gute Passwörter
enthalten auch keine Bestandteile von Worten die im Wörterbuch
stehen. Wenn Sie wissen wollen, wie sicher Ihre Passwörter sind,
hilft Ihnen vielleicht der Passwort-Check
des Schweizer Datenschutzbeauftragten weiter. Mit Hilfe dieses Tools
lässt sich feststellen, wie schnell sich ein Passwort durchschnittlich
knacken lässt.
Tipp 3: Das BSI Grundschutzhandbuch
Für alle Unternehmen und Organisationen, die dem Thema IT-Sicherheit
strategische Bedeutung beimessen und deshalb ein systematisches Sicherheitsmanagement
entwickeln wollen hat das Bundesamt
für Informationstechnologie das IT-Grundschutzhandbuch herausgegeben.
Mit dem Grundschutzhandbuch lässt sich anhand eines standardisierten
Prozesses ein für jede Unternehmensgröße angepasstes
Sicherheitskonzept entwickeln. Nach erfolgreicher Umsetzung der vorgegebenen
Maßnahmen kann sich das Unternehmen dann auch vom BSI ein Grundschutz-Zertifikat
ausstellen lassen. Auf der Systems 2002 wurde erstmalig ein solches
Grundschutz-Zertifikat an ein Unternehmen ausgestellt. Der Erteilung
des IT-Grundschutz-Zertifikates geht eine Überprüfung durch
einen lizenzierten Auditor voraus. Wird dabei die Umsetzung der notwendigen
IT-Sicherheitsmaßnahmen bestätigt, so wird das IT-Grundschutz-Zertifikat
erteilt.
Tipp 4: Fördergelder für IT-Security-Projekte
Und zuguterletzt: Sicherheit muss man sich auch leisten können.
Das Bayerische Wirtschaftsministerium fördert deshalb mit dem
"Mittelständischen Technologie-Beratungs-Programm"
kleine und mittelständische Unternehmen bei Maßnahmen zur
Erhöhung der IT-Sicherheit. Diese Beratungszuschüsse können
auch Start-up-Unternehmen in der Gründungsphase erhalten. Mehr
Infos dazu unter: http://www.software-offensive-bayern.de/R/000380.xml
Übrigens: Wenn Sie mehr zum Thema Internetsicherheit oder IT-Security-Management
erfahren möchten, stehen wir Ihnen gerne im Rahmen unserer Beratungsleistungen
als kompetenter Ansprechpartner zur Verfügung.
|
|
| Systems
2002: Back to Business
Eine Messenachlese von Markus
Bokowsky.
|
| Spiele
für JAVA-Handys
Jetzt sind Handys nicht mehr allein
zum Telefonieren und SMSen da.
|
| Last-Minute
X-Mas Aktionen
Bokowsky + Laymann präsentiert
24 Weihnachtsaktionen für jede Website.
|
| Rechtsprobleme
mit Newslettern, E-Cards und Co.
2 Urteile, die Ihnen die Risiken
solcher Angebote verdeutlichen.
|
|
|
|
|
|
|
|
|
|
|
|
Gesamtheit aller Maßnahmen zum Schutz von...
Bei einem Portscan wird versucht, durch...
auch Trojaner genannt sind Programme, die...
(englischer Begriff für Zeitungsente)Mittels E-Mail verbreitete...
ein in böswilliger Absicht geschriebener Programm-Code,...
|
|
|
|
|
|
|
|
