computerwoche.de

Archiv

Gartner erwartet mehr Hacker-Attacken

Studie warnt vor Gefahren für kleine und mittlere Unternehmen

27.10.2000
SINGAPUR (IDG) - Hacker entdecken kleine und mittlere Unternehmen. Einer neuen Studie der Gartner Group zufolge dürften deren Netze in den kommenden Jahren verstärkt über das Internet angegriffen werden.

Gartner prognostiziert Erschreckendes: Über die Hälfte der Unternehmen, die sich selbst um die Sicherheit ihrer IT kümmern und das Internet für mehr als nur E-Mail nutzen, werden nach Meinung der Auguren angegriffen werden. Das Schlimme dabei: 60 Prozent der Opfer werden es nicht einmal merken.

Kleine und mittlere Unternehmen, so Gartner, sind für Hacker besonders interessant. Der Grund: In der Regel können sie sich kein qualifiziertes Sicherheitspersonal leisten. Außerdem benutzen diese Firmen meist kleine Internet-Service-Provider (ISPs) für den Internet-Zugang. Diese seien nicht in der Lage, das gleiche Maß an Sicherheit zu bieten wie große Anbieter.

Gartner empfiehlt den gefährdeten Firmen vier Maßnahmen, um sich gegen mögliche Attacken zu schützen. Zunächst sollte eine Überprüfung der Sicherheit stattfinden. Dabei rät Gartner, den Grad der internen Netzsicherheit festzustellen. Außerdem sei zu kontrollieren, wie stark der Schutz nach außen ist. Derartige Tests sind nach Ansicht der Auguren im Anschluss an alle größeren Änderungen der Unternehmens-IT zu wiederholen, mindestens jedoch einmal im Jahr.

Ferner ist die Installation einer Firewall ein absolutes Muss. Kleinen und mittleren Firmen empfiehlt Gartner den Einsatz von Firewall-Appliances, die nur wenig spezialisiertes Wissen erfordern. Auch könnten Anwender Managed-Firewall-Services eines ISP in Anspruch nehmen. Dies sei in der Regel günstiger, als einen eigenen Firewall-Spezialisten einzustellen.

Ebenfalls unverzichtbar ist ein solider Schutz vor Computerviren und anderen elektronischen Schädlingen. Scan-Programme sollen so konfiguriert werden, dass sie sämtliche eingehenden E-Mails und deren Attachments überprüfen.

Für den Fall, dass Anwender ihren Mitarbeitern den Fernzugriff auf Firmenressourcen erlauben, ist nach Meinung von Gartner der Gebrauch von Desktop-Modems unbedingt zu verbieten. Diese stellen aus Sicht der Auguren eine zu große Gefahrenquelle dar. In Verbindung mit Fernzugriffen empfehlen die Analysten außerdem den Einsatz von Authentifizierungslösungen auf Basis von Hardware-Tokens.