Erfolgsfaktor IT-Sicherheit - Wer will erst aus Schaden klug werden
Transcription
Erfolgsfaktor IT-Sicherheit - Wer will erst aus Schaden klug werden
Folie 1 Erfolgsfaktor IT-Sicherheit - Wer will erst aus Schaden klug werden 16. August 2006 eCOMM Berlin/Brandenburg, IHK Potsdam Der eigene Mitarbeiter als Risikofaktor Fehlverhalten durch Unwissenheit, Fahrlässigkeit oder Vorsatz Folie 2 Übersicht • araneaNET GmbH • 80 % der Angriffe… • (Killer-)Applikationen • Passwortsicherheit • Mobiler Speicher / Multifunktionsgeräte Folie 3 Das Unternehmen • • • • • • IT-Sicherheit Network Operation Systems System Management Datenmanagement Open Source IT-Analysen araneaNET GmbH Steinstraße 1, 14482 Potsdam Telefon: 0331/550 35-0 Email: Telefax: 0331/550 35-29 Homepage: [email protected] www.araneaNET.de Folie 4 80% der Angriffe kommen von innen …? © Snoopy Mitabeiter: • Halten den Laden am Laufen • Sind enorm kreativ beim Arrangieren von Desastern • Hoher Druck durch Verschlankung und Verjüngung der Firma Chefs: • Haben hohes Informationsbedürfnis (können aber oft wenig damit anfangen) • Lesen die “Computerwoche” und spielen Golf Folie 5 (Killer-)applikationen • Trio Infernale: Microsoft OS, Microsoft Office, IE • Unberechenbarkeit von Schwachstellen “Softwareschwachstellen halten sich nicht an Zeitpläne” (Microsoft’s Patch Tuesday / Zero-day Wednesdays) • Verschlüsselung unzureichend (EFS, Office Encryption) • SPAM, Phishing, HTML-Mails (4 Mailserver der Apokalypse - Ken, David, Exchange und Notes) Folie 6 Passwortsicherheit - 1 Bill Gates: „…the password is dead…“ • Verwenden Sie starke Kennwörter aus Groß- und Kleinbuchstaben, Zahlen und Symbolen • Starkes Kennwort: Y6dh!et5 / Schwaches Kennwort: Haus27 • Verwenden Sie ein starkes Kennwort, das Sie sich merken können, so dass Sie es nicht aufschreiben müssen [email protected] Str8_4ward2_XS Folie 7 Passwortsicherheit - 2 • Alle Passwörter können geknackt werden ! • Das Passwort sollte alle 30 Tage geändert werden…? • Niemals aufschreiben !? • Passwörter können keine Leerzeichen enthalten ? • Passfilt.dll: Konto-/Kennwortrichlinie • High-ASCII als ultimativer Passwort-Tipp (ALT+255 = „ÿ“) Folie 8 Mobiler Speicher / Multifunktionsgeräte • USB Laufwerke • Mobiltelefone / Blackberry • Drucker als Multifunktionsgeräte Folie 9 Hacker rüsten auf… ☺ • WarDriving (Auto/Boot) • WarFlying (Cessna) • WarRocketing Folie 10 Bleiben Sie auf dem Laufenden…! Aus Fehlern lernen (Usenet): comp.risks de.alt.sysadmin.recovery SecurityFix – „Brian Krebs on Computer Security“ http://blog.washingtonpost.com/securityfix/index.xml F-Secure Antivirus Research Weblog http://www.f-secure.com/weblog/weblog.rdf Folie 11 Danke für ihre Zeit ! [email protected]