Archiv für Oktober 2010

IT-Schutz im Mittelstand: Schwachstelle Mensch

Kaspersky lab.mag 11.0 – Trojaner, Viren, Würmer, Exploits. Cyberkriminelle setzen auf eine Vielzahl an Betrugsmethoden, um die Computer von Anwendern zu kapern und illegal Geld zu verdienen. Doch auch der „Faktor Mensch“ muss einbezogen werden.

Trotz der technischen Raffinesse moderner Schadprogramme versuchen Cyberkriminelle häufig, menschliche Schwächen auszunutzen, um ihre Schädlinge zu verbreiten. Dies ist keine große Überraschung, denn der Mensch ist oft das schwächste Glied im Sicherheitssystem. Daher sind Social-Engineering-Tricks bei Cyberkriminellen nach wie vor sehr beliebt.

Menschenansammlungen ziehen Online-Betrüger – wie Taschendiebe auch – magisch an. Aufgrund der stetig steigenden Mitgliederzahlen von Facebook, Twitter und Co. ist es nicht verwunderlich, dass Internetverbrecher verstärkt Mitglieder sozialer Netzwerke ins Visier nehmen. So verbreiten Cyberkriminelle über gehackte Facebook-Accounts Nachrichten mit Links auf schädliche Programme. Oder sie verschicken Twitter-Nachrichten mit Links, deren tatsächliches Ziel mit Hilfe von URL-Kürzungsdiensten wie bit.ly verschleiert wird.

Sicherheitsbewusstsein im Unternehmen

Im täglichen Leben sind wir uns der Risiken durchaus bewusst – egal ob es sich um das Überqueren einer Straße oder ein gesundes Misstrauen bei Haustürgeschäften handelt.

Leider gibt es oft noch kein ähnliches Bewusstsein in unserem Online-Leben. Dieses Sicherheitsbewusstsein muss erst entwickelt und gefördert werden – das gilt auch in Unternehmen.

Für Unternehmen sollte die Erziehung der Mitarbeiter das Herzstück jeder effektiven Sicherheitsstrategie sein. Den Mitarbeitern müssen Bedrohungen erklärt werden, und sie sollten nachvollziehen können, welche Schutzmaßnahmen das Unternehmen warum eingeführt hat. Denn eine Sicherheitsstrategie ist weitaus effektiver, wenn das Personal sie versteht und unterstützt.

Wichtig ist zudem, dass man Sicherheitsschulungen und -informationen nicht nur unter dem IT-Aspekt sieht. Das Thema sollte in die Personalpolitik eingebunden werden, die Bereiche wie Arbeitssicherheit ebenso wie richtiges Verhalten am Arbeitsplatz mit einschließt.

Wichtig ist auch, bei der IT-Sicherheit über den Arbeitsplatz hinauszudenken: Die Verwendung des Computers zu privaten Zwecken sollte in das Sicherheitstraining einbezogen werden. Zeigt man den Mitarbeitern, wie sie ihren eigenen Computer schützen und ihren eigenen Router sichern können, steigt die Motivation, am Sicherheitstraining aktiv mitzuwirken und es zu unterstützen. So kann auch die Gefährdung von Unternehmensressourcen durch Mitarbeiter, die heute immer häufiger von zu Hause oder unterwegs arbeiten, minimiert werden. (Quelle: Mit Genehmigung der Kaspersky Labs GmbH, lab.mag)

Weitere interessante Artikel des Kasperksy lab.mag finden Sie unter http://www.kaspersky.de/lab-mag

TUXGUARD ist Partner von Kasperksy Labs (Success Story)

Schützen Sie Ihr Unternehmen und Ihre Mitarbeiter

In unserem  Blog-Eintrag „Mit Internet-Filtern zu mehr Sicherheit im Unternehmen“ hat Cisco in Ihrem „MidYear Security Report 2010“ bereits auf die Gefahr der verschwimmenden Grenzen zwischen privater und beruflicher Nutzung des Computers am Arbeitsplatz hingewiesen.

Leitfaden für eine Sicherheitsstrategie

Es gibt verschiedene Mittel mit denen Sie eine Sicherheitsstrategie in Ihrem Unternehmen gestalten können:

Allgemeine Mittel

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Technische Mittel

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3′s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in E-Mails, Webseiten und Downloads auf.

Für jeden Bedarf das richtige Produkt

TUXGUARD Technology e.K. in seinen TUXGUARD Business Firewall Appliances verschiedene technische Mittel integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky Labs sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk “Sicherheit” Ihrem Unternehmens die technischen Mittel für eine Sicherheitsstrategie zur Verfügung stellt.

Kontakt aufnehmen

Sie interessieren Sich für unsere Produkte? Kontaktieren Sie uns über unser Kontaktformular.


TUXGUARD – Up-to-Date – Release V5.1.1

TUXGUARD Business Firewall Appliances

Release Notes V5.1.1 (27.10.2010)

Durchführen des Updates auf V5.1.1

Wenn Sie Ihre TUXGUARD zur automatischen Installation der Updates konfiguriert haben, sind keine weiteren Schritte erforderlich. Falls nicht, gehen Sie bitte folgendermaßen vor:

  • Gehen Sie auf System → TUXGUARD Verwaltung → Update Service → Update durchführen

Beachten Sie, dass Ihre TUXGUARD nach dem Einspielen des Updates neu startet!

Feature-Updates V5.1.1

  • Zugangsverwaltung integriert unter System → TUXGUARD Verwaltung → TUXGUARD Zugangsverwaltung

In diesem Release behobene Probleme V5.1.1

  • BugFix: Nutzung mehrere WAN-Partner
  • BugFix: Beim E-Mail Virenscan
  • BugFix: Bei POP3 Abruf (Kopie auf dem Server belassen) nach Neustart

Software-Updates (Neue Versionen) V5.1.1

  • Update TUXGUARD Managment Center V1.0.5
  • Update Content-Filter Datenbank

TUXGUARD – Up-to-Date – Release V5.1.0

TUXGUARD Business Firewall Appliances

Release Notes V5.1.0 (22.10.2010)

Durchführen des Updates auf V5.1.0

Wenn Sie Ihre TUXGUARD zur automatischen Installation der Updates konfiguriert haben, sind keine weiteren Schritte erforderlich. Falls nicht, gehen Sie bitte folgendermaßen vor:

  • Gehen Sie auf System → TUXGUARD Verwaltung → Update Service → Update durchführen

Beachten Sie, dass Ihre TUXGUARD nach dem Einspielen des Updates neu startet!

Feature-Updates V5.1.0

  • E-Mail-Auswertung auf mySQL übertragen und optimiert
  • Proxy-Auswertung auf mySQL übertragen und optimiert
  • Proxy-Auswertung: Content-Filter Auswertung für Benutzer/IP
  • Proxy-Auswertung: Content-Filter Auswertung Zugriff Kategorie
  • Proxy-Auswertung: Auswertung des zeitlichen Verhaltens eines Benutzer oder IP-Adresse über den Tag und Monat

In diesem Release behobene Probleme V5.1.0

  • BugFix: Content-Filter Whitelist wurde nach Neustart nicht initialisiert
  • BugFix: Anzeige bei VPN-Auslastung bei nicht genutzten VPN’s
  • BugFix: Bei Zarafa-Backup

Software-Updates (Neue Versionen) V5.1.0

  • Update auf Dovecot V1.2.15
  • Update auf Z-Push V 1.4.2
  • Update auf Kaspersky HAVP V0.92
  • Update auf OpenSSH V5.6p1

Security-Updates (Neue Versionen) V5.1.0

  • Update auf Squid V3.1.8
  • Update auf Apache V2.2.17
  • Update auf libpng V1.2.44

TUXGUARD Management Center – Up-to-Date – Release V1.0.5

TUXGUARD Management Center

Release Notes V1.0.5 (22.10.2010)

Durchführen des Updates auf V1.0.5

TUXGUARD Management Center für Windows:

  • Öffnen Sie das TUXGUARD Management Center
  • Klicken Sie im TUXGUARD Configuration Tool auf den Button Hilfe → Nach Updates suchen
  • Bestätigen Sie durch Klick auf den Button Ja und führen Sie die weiteren Schritte aus.

TUXGUARD Management Center für Linux und MacOS:

  • Öffnen Sie das TUXGUARD Management Center
  • Klicken Sie im TUXGUARD Configuration Tool auf den Button Downloads → Software
  • Klicken Sie  auf die gewünschte Version und dann auf den Button Download
  • Nachdem Sie die Datei gespeichert haben führen Sie die weiteren Schritte aus

Feature Update V1.0.5

  • Proxy-Auswertung integriert: Content-Zugriff Benutzer/IP
  • Proxy-Auswertung integriert: Auswertung des zeitlichen Verhaltens eines Benutzer oder IP-Adresse über den Tag und Monat
  • Proxy-Auswertung: Neues Sortierfeld für Zeit
  • Routing-Richtlinien: Bei erweitertem Routing wird in der Übersicht die NAT-Maskierung und die dazugehörige IP-Adresse angezeigt

In diesem Release behobene Probleme V1.0.5

  • BugFix: Optimierung im LDAP-Einstellungen
  • BugFix: Anzeige unter Mailserver SPAM-/ Virus-Statistiken
  • BugFix: Beim Löschen der benutzbaren Ports beim Proxy-Server
  • BugFIx: VPN-Auswahl bei VPN-Traffic

TUXGUARD – Up-to-Date – Release V5.0.9

TUXGUARD Business Firewall Appliances

Release Notes V5.0.9 (28.09.2010)

Durchführen des Updates auf V5.0.9

Wenn Sie Ihre TUXGUARD zur automatischen Installation der Updates konfiguriert haben, sind keine weiteren Schritte erforderlich. Falls nicht, gehen Sie bitte folgendermaßen vor:

  • Gehen Sie auf System → TUXGUARD Verwaltung → Update Service → Update durchführen

Beachten Sie, dass Ihre TUXGUARD nach dem Einspielen des Updates neu startet!

In diesem Release behobene Probleme V5.0.9

  • BugFix: Beim SPAM-Check bei Abholung der E-Mail über POP3
  • BugFix: Beim Upgrade von TUXGUARD Software V4 und erweitertem Routing über IPsec
  • BugFix: Bei der Erstellnng von Public-Folders bei Zarafa Groupware
  • BugFix: Bei der Abarbeitung von Whitelist-Einträgen

Software-Updates (Neue Versionen) V5.0.9

  • Update auf Roundcube 0.4.0
Get Adobe Flash player