Cyberkriminalität: Uns wird schon nichts passieren

by-wlodek-428549_640Kleine und mittelständische Unternehmen sind sich oft der Gefahr eines Hackerangriffes nicht bewusst. Meist haben sie sich mit den Methoden und Folgen eines solchen digitalen Angriffs noch gar nicht beschäftigt. Doch eine aktuelle Studie zum Thema e-Crime von KPMG zeigt, dass 40 Prozent der 505 befragten Unternehmen zwischen 2012 und 2015 Opfer von Cyber-Angriffen wurden. Das heißt, dass in einem Zeitraum von fünf Jahren jedes Unternehmen mindestens einmal von Cyberkriminalität betroffen war. Deswegen wird es Zeit, die Entscheidungsträger und auch die Mitarbeiter eines Unternehmens, und sei es noch so klein, in Bezug auf Cyberkriminalität zu sensibilisieren. Mehr lesen

Sicherheitssoftware auf dem Prüfstand

Netsparker oder Acunetix: Vergleichstest von Web Vulnerability Scannern

Wie sicher der eigene Internetauftritt gegen Hackerangriffe geschützt ist, lässt sich mithilfe eines Web Vulnerability Scanners herausfinden. Wir haben zwei Programme getestet.

Web Vulnerability Scanner (WVS) sind Programme, die eine Internetanwendung bzw. -seite automatisiert auf bekannte Schwachstellen und Sicherheitslücken überprüfen. Die Scanergebnisses bilden die Basis für entsprechende Maßnahmen, mit denen sich die aufgedeckten Sicherheitslücken schließen lassen. Meistens testet die Software nicht nur die Anwendung selbst, sondern sie deckt auch Schwachstellen im Webserver auf und überwacht allgemeine sicherheitsrelevante Einstellungen. So zeigt das Tool z. B. automatisch an, wenn bei der Einbindung von Log-in-Formularen auf einer Website der Einsatz des SSL-Netzwerkprotokolls fehlt. Dieses ist jedoch Grundvoraussetzung für eine sichere Datenübertragung. Die Mitarbeiter von ADACOR Hosting setzen in diesem Bereich unter anderem erfolgreich die Software „Acunetix“ ein. Aufgrund einer Empfehlung von einem Sicherheitsberater probierten die Softwareentwickler des Hosting-Spezialisten vor kurzem eine Variante aus: Netsparker. Mehr lesen

Digitale Archivierung: Gespeichert für die Ewigkeit

Als Unternehmen ist man gesetzlich dazu verpflichtet, bestimmte Geschäftsunterlagen für bis zu 10 Jahre aufzubewahren und auch abseits dieser Verpflichtung ist es mehr als verständlich, wenn man als Unternehmen seine Dokumente, vielleicht sogar für einen längeren Zeitraum als vorgeschrieben, aufbewahren möchte.

Der offensichtliche Nachteil dabei ist allerdings, dass dabei erfahrungsgemäß selbst bei kleineren und mittelständischen Unternehmen über die Jahre buchstäblich Berge an Papier entstehen, die kaum mehr zu überblicken sind und dazu auch noch eine Menge an Platz benötigen. Außerdem besteht bei Dokumenten aus Papier kaum Sicherheit vor unvorhergesehenen Ereignissen wie Feuer, Hochwasser oder auch Diebstahl.

Digitale Archivierung schlägt alle Fliegen mit einer Klappe

Die in letzter Zeit immer mehr aufkommende Möglichkeit der digitalen Archivierung von Geschäftsunterlagen ist die Lösung für die oben angesprochenen Probleme.

Ein darauf spezialisierter Anbieter übernimmt das Scannen aller Dokumente und speichert diese anschließend in digitaler Form, sicher übesichtlich und platzsparend ab. Alle Dokumente werden im Handumdrehen archiviert und gesichert.

Die logische Konsequenz: Im Büro stapelt sich nicht mehr halb so viel Papier, alle Daten können dank IT-basierter Suche innerhalb von Bruchteilen von Sekunden durchsucht und überblickt werden und die Daten sind aufgrund von mehrfacher Speicherung an verschiedenen Standorten und regelmäßigen Backups vor allem gefeilt, das ihre Existenz bedrohen könnte.

Geeignet für alle Branchen und alle Unternehmensgrößen

Dabei ist die Größe eines Unternehmens, egal ob es besonders klein oder besonders groß ist, keine Entschuldigung dafür, der digitalen Archivierung keine Chance zu geben. Sowohl der kleine Laden um die Ecke als auch der weltweit agierende Großkonzern können von den Vorteilen der digitalen Archivierung profitieren. Über die Grenzen sämtlicher Branchen hinweg, versteht sich.

Je früher man damit beginnt, desto besser – denn die Technologie ist inzwischen ausgereift und dennoch nutzen derzeit noch wenige Unternehmen in Deutschland diese Möglichkeit für sich. Es besteht also die Chance, einen echten Wettbewerbsvorteil zu erlangen.

Server-Monitoring

Mittlerweile haben viele Privatpersonen zu Hause einen eigenen Rechner als Server stehen. Dort werden Fotos, Musik, Filme und Backups gelagert, gestreamt oder mit anderen Mitbewohnern getauscht.  Gerne wird auch ein zentraler Mailserver aufgesetzt oder gleich ein Webproxy, der die Seitenaufrufe der beliebtesten Seiten beschleunigt. Nach der kompletten Einrichtung eines solchen Servers steht dieser meistens einfach funktionierend in einer Ecke, im Keller oder auf dem Dachboden. Solange alle dort laufenden Dienste ihre gewohnte Arbeit verrichten ist alles gut und manche Anwender bemerken transparente Proxys und Virenscanner eventuell nicht einmal.

Und dann: der Ausfall!

Doch was passiert wenn dieser zentrale Knotenpunkt einmal ausfällt? Dann funktioniert im Zweifel die Internetverbindung nicht mehr korrekt, oder wichtige Urlaubsfotos gehen im schlimmsten Fall verloren. Es macht also allen Sinn der Welt, auch bei einem privat genutzten Server auf ein gewisses Monitoring zu achten, um Ausfälle ggf. schon frühzeitig erkennen zu können, oder Störungen zügig beseitigen zu können.

Schutz von unternehmerischen Anwendungen!

Noch eine Nummer wichtiger wird dies im unternehmerischen Umfeld! Gerade kleine oder mittelständische Unternehmen sorgen oftmals selber für einen Büroserver, einen Mailserver oder gleich die komplette Webseite inklusive des Webshops über den täglich zahlreiche wichtige Bestellungen von Kunden getätigt werden. Fällt ein solches System aus, ist meistens direkt ein monetärer Verlust mit im Spiel. Hier heißt es also aufpassen, sichern und vor allem: monitoren. Außer man verfügt über die Fähigkeiten des Super-IT-Manns aus dem Video ganz unten ;-).

Das Web bietet mittlerweile zahlreiche Dienste, die kostenlos oder kostenpflichtig Server, Webseiten und andere Dienste überwachen und im Notfall (oder auch schon zuvor) Alarm schlagen können. Gerade die kostenfreien Dienste sind hierbei jedoch häufig in ihrem Leistungsumfang sehr eingeschränkt. Sie sind somit für private Anwender ausreichend, für Businessprozesse jedoch im Normalfall nicht annähernd.

So benötigt ein Unternehmen häufig eine differenzierte Überwachung mehrerer Anwendungen, Server und Ports. Die nachfolgende Liste stellt einige wichtige Punkte vor:

  • Unternehmen benötigen ein aussagekräftiges Reporting. Alle Vorkomnisse müssen akurat und lückenlos dokumentiert werden. Im Zweifel hängt durch einen SLA auch hier direkt Geld dran.
  • Der Zugriff auf das Monitoring muss von möglichst vielen Geräten aus möglich sein. Zum Beispiel über Smartphones, Tablets, PCs. Aber auch über technische Schnittstellen wie Webservices etc.
  • Die Benachrichtigung im Fehlerfall muss zeitnah und aussagekräftig erfolgen, beispielsweise per SMS, E-Mail oder Skype-Nachricht.
  • Idealerweise werden auch komplette Business-Transaktionen überwacht, so dass auch Fehler auf Webseiten (zum Beispiel in der AJAX-Kommunikation) auffalen und behoben werden können.