IT-Security made in Germany
Die it-sa ist nach eigenen Angaben Europas größte IT-Security Messe. Auch dieses Jahr waren wir wieder in Nürnberg dabei und haben uns über Trends und Innovationen informiert - sowie Gespräche mit unseren Partnern wie F-Secure und PasswordSafe gesucht.
Das Jahr 2018 war ein sehr aufregendes in der Welt der IT Sicherheit. Klaffende Sicherheitlücken wie WannaCry und EternalBlue in sehr verbreiteter Software - in diesem Fall dem Betriebssystem Microsoft Windows und immer dreißter werdende Angreifer welche diese Ausnutzen haben die Branche mächtig aufgemischt. So wurden öffenliche Einrichtungen wie Krankenhäußer oder große Konzerne wie die Deutsche Bahn angegriffen und hatten mit Ausfällen zu kämpfen. Die für diese Angriffe genutzen Sicherheitslücken waren dem US-Amerikanischen Geheimdienst NSA seit Jahren bekannt. Während sich die Politik in Debatten um die Geheimhaltung dieser Informationen zum Eigennutz fest fährt steht die IT Sicherheitsbranche vor einer neuen Herrausforderung: Wie können Netzwerke aktiv vor den Angriffen der Zukunft geschützt werden? Wie können kleine und mittelständische Unternehemn geschützt werden, wenn Konzerne wie die Deutsche Bahn verwundbar sind?
Unser Fazit? Nur eine Kombination mehrerer perfekt aufeinander abgestimmter Lösungen kann einen guten Schutz bieten. Clients werden seit Jahren mit traditioneller Antivirensoftware geschützt. Zu einer guten Schutzsoftware gehört inzwischen deutlich mehr als nur ein reiner Signaturscanner. Die Workstation Security Lösung von F-Secure auf welche wir intern setzen und unseren Kunden empfehlen schützt mit einigen erweiterten Features:
Security Cloud
Ein klassischer Signaturscanner prüft anhand einer Definitonsdatenbank jede gescannte Datei. Ist eine Datei als Schädlich bekannt schlägt der Scanner an. Verändert ein Angreifer jedoch seine Schafsoftware minimal, so wird diese nichtmehr erkannt, da sich die Signatur verändert hat. F-Secure Security Cloud analysiert jederzeit gescannte Daten Ihrer weltweit verteilten Antivirus Clients. Durch die Menge an teilnehmenden Computern wird schadsoftware so optimal verfolgt, aufgedeckt und blockiert.
Integrierte Firewall
Ob in Ihrem oder in öffentlichen Netzwerken - in der immer größeren Vernetzung von Systemen bestehen Chancen aber auch Gefahren. Möglicherweise angreifbare Anwendungen sind zum lokalen Netzwerk eine offene Türe. Mit einer lokalen Firewall auf Ihrem PC schützen Sie sich gegen solche Infektionen, deren Verbreitung oder Spionage in öffentlichen Netzen. Die lokale Firewall prüft jede ein- und ausgehende Verbindung und blockiert so den Zugriff auf normalerweise nicht genutzte Dienste bevor ein Angreifer die Möglichkeit hat Sicherheitslücken in Anwendungen zu nutzen.
Zusätzlich schützt die Firewall Sie vor Datenklau und Heimtelefonieren durch dritte Anwendungen. Will eine Anwendung eine Verbindung zum Internet bzw. Netzwerk aufbauen oder einen Serverport öffnen muss dies erst durch den Anwender oder eine vordefinierte Regel zugelassen werden.
Patch Management
Trotz Firewall müssen Betriebssystem und Anwendungen auf dem aktuellsten Stand gehalten werden. Nicht nur der Funktionsumfang und die Qualität der Software wird dadurch verbessert - immer wieder werden Sicherheitslücken in Anwendungen gefunden, welche sich Angreifer zu nutze machen können. Halten Sie Ihre Anwenungen immer auf dem aktuellen Stand um entsprechende Patches für diese Sicherheitslücken zu erhalten und Angreifern keine Chance zu geben.
Netzwerksicherheit durch eine Next Generation Firewall
Dem Schutz Ihres gesamten Netzwerks sollte ebenfalls etwas Aufmerksamkeit zukommen. Aktuelle Firewalls - sogenannte "next-generation Firewalls" Schützen mit wichtigen Features - die meisten Angriffe auf Dienste werden z.B. aus dem Ausland verübt. Warum sollte aber ein chinesischer Internetanschluss überhaupt auf Ihr VPN Zugreifen können? Mit einem Geo-IP Filter können wir Risikoländer prinzipiell aussperren. Mit SSL Aufschlüsselung (z.B. SonicWall DPI SSL) wird verschlüsselter Datenverkehr analysiert und ggf. blockiert bevor er überhaupt Ihren PC erreicht. Ein sicheres SSL VPN rundet den Fernzugriff und das Sicherheitskonzept ab.
So müssen keine Anwendungen - welche möglicherweise Angreifbar sind direkt ins Internet frei gegeben werden sondern befinden sich hinter einem sicheren VPN Tunnel, der Zentral gewartet und überwacht werden kann.
Patchbox für Serverschränke
Neben der IT Sicherheit gab es aber noch ein innovatives Produkt zur strukturierten Verkabelung das uns besonders gefallen hat - die Patchbox:
Mit der Patchbox ist Schluss mit dem Kabelchaos im Patchschrank - durch das aufrollen von Netzwerkkabel steht immer die richtige Länge zur Verfügung und die Kabel sind beim entpatchen direkt wieder aufgeräumt.
Auch wenn wir nicht direkt einen Einsatzort für die Patchbox haben finden wir die Idee klasse. Eine simple Idee für ein tägliches Problem - gut umgesetzt
