Artikel-Schlagworte: „Sicherheit“

Update: Sicherheitslücken geschlossen

Saarbrücken/Lampertheim, 02.03.2016 –  Mit den beiden Updates auf Version 6.0.1 und 2.0.3 sind zwei wichtige Sicherheitslücken geschlossen worden.

Zum Einen wurde die Lücke in der glibc geschlossen. Dadurch konnten mit präparierten DNS-Paketen Linux-Systeme gekapert werden. (nähere Informationen zum glibc Bug im heise-Artikel). Zum Anderen wurde die Lücke im SSL gegen Drown-Attacken behoben (nähere Informationen zur Drown-Attacke im heise-Artikel) .

Wir möchten daher unsere Kunden bitten, die TUXGUARD Versionen zu prüfen und ggfs. Ihren Kunden über die Gefahren  zu informieren. Auch ältere Versionen der TUXGUARD Software 5 sind betroffen.

 

IT-Schutz im Mittelstand: Schwachstelle Mensch

Kaspersky lab.mag 11.0 – Trojaner, Viren, Würmer, Exploits. Cyberkriminelle setzen auf eine Vielzahl an Betrugsmethoden, um die Computer von Anwendern zu kapern und illegal Geld zu verdienen. Doch auch der „Faktor Mensch“ muss einbezogen werden.

Trotz der technischen Raffinesse moderner Schadprogramme versuchen Cyberkriminelle häufig, menschliche Schwächen auszunutzen, um ihre Schädlinge zu verbreiten. Dies ist keine große Überraschung, denn der Mensch ist oft das schwächste Glied im Sicherheitssystem. Daher sind Social-Engineering-Tricks bei Cyberkriminellen nach wie vor sehr beliebt.

Menschenansammlungen ziehen Online-Betrüger – wie Taschendiebe auch – magisch an. Aufgrund der stetig steigenden Mitgliederzahlen von Facebook, Twitter und Co. ist es nicht verwunderlich, dass Internetverbrecher verstärkt Mitglieder sozialer Netzwerke ins Visier nehmen. So verbreiten Cyberkriminelle über gehackte Facebook-Accounts Nachrichten mit Links auf schädliche Programme. Oder sie verschicken Twitter-Nachrichten mit Links, deren tatsächliches Ziel mit Hilfe von URL-Kürzungsdiensten wie bit.ly verschleiert wird.

Sicherheitsbewusstsein im Unternehmen

Im täglichen Leben sind wir uns der Risiken durchaus bewusst – egal ob es sich um das Überqueren einer Straße oder ein gesundes Misstrauen bei Haustürgeschäften handelt.

Leider gibt es oft noch kein ähnliches Bewusstsein in unserem Online-Leben. Dieses Sicherheitsbewusstsein muss erst entwickelt und gefördert werden – das gilt auch in Unternehmen.

Für Unternehmen sollte die Erziehung der Mitarbeiter das Herzstück jeder effektiven Sicherheitsstrategie sein. Den Mitarbeitern müssen Bedrohungen erklärt werden, und sie sollten nachvollziehen können, welche Schutzmaßnahmen das Unternehmen warum eingeführt hat. Denn eine Sicherheitsstrategie ist weitaus effektiver, wenn das Personal sie versteht und unterstützt.

Wichtig ist zudem, dass man Sicherheitsschulungen und -informationen nicht nur unter dem IT-Aspekt sieht. Das Thema sollte in die Personalpolitik eingebunden werden, die Bereiche wie Arbeitssicherheit ebenso wie richtiges Verhalten am Arbeitsplatz mit einschließt.

Wichtig ist auch, bei der IT-Sicherheit über den Arbeitsplatz hinauszudenken: Die Verwendung des Computers zu privaten Zwecken sollte in das Sicherheitstraining einbezogen werden. Zeigt man den Mitarbeitern, wie sie ihren eigenen Computer schützen und ihren eigenen Router sichern können, steigt die Motivation, am Sicherheitstraining aktiv mitzuwirken und es zu unterstützen. So kann auch die Gefährdung von Unternehmensressourcen durch Mitarbeiter, die heute immer häufiger von zu Hause oder unterwegs arbeiten, minimiert werden. (Quelle: Mit Genehmigung der Kaspersky Labs GmbH, lab.mag)

Weitere interessante Artikel des Kasperksy lab.mag finden Sie unter http://www.kaspersky.de/lab-mag

TUXGUARD ist Partner von Kasperksy Labs (Success Story)

Schützen Sie Ihr Unternehmen und Ihre Mitarbeiter

In unserem  Blog-Eintrag „Mit Internet-Filtern zu mehr Sicherheit im Unternehmen“ hat Cisco in Ihrem „MidYear Security Report 2010“ bereits auf die Gefahr der verschwimmenden Grenzen zwischen privater und beruflicher Nutzung des Computers am Arbeitsplatz hingewiesen.

Leitfaden für eine Sicherheitsstrategie

Es gibt verschiedene Mittel mit denen Sie eine Sicherheitsstrategie in Ihrem Unternehmen gestalten können:

Allgemeine Mittel

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Technische Mittel

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3′s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in E-Mails, Webseiten und Downloads auf.

Für jeden Bedarf das richtige Produkt

TUXGUARD Technology e.K. in seinen TUXGUARD Business Firewall Appliances verschiedene technische Mittel integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky Labs sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk “Sicherheit” Ihrem Unternehmens die technischen Mittel für eine Sicherheitsstrategie zur Verfügung stellt.

Kontakt aufnehmen

Sie interessieren Sich für unsere Produkte? Kontaktieren Sie uns über unser Kontaktformular.


Mit Internet-Filtern zu mehr Sicherheit und Effizienz im Unternehmen

Nutzungsverhalten im Internet von Mitarbeitern heute

Wie aus einer aktuellen Studie von Cisco (Cisco MidYear Security Report 2010) hervorgeht, nutzen immer mehr Mitarbeiter ihren Arbeitsplatz für private Interessen. Dabei verschwimmen die Grenzen zwischen privater und beruflicher Gerätenutzung und das gerade bei jungen Menschen. Dabei spielen die Social-Media-Plattformen (Twitter, Facebook, XING, StudiVZ, Stayfriends, Wer kennt wen) zur Kommunikation mit Freunden und Verwandten ebenso eine große Rolle wie Spieleplattformen, Musikdownloads und Radio über Internet.

Der Cisco MidYear Security Report 2010 bringt dabei interessante Ergebnisse hervor:

  • Ein Ergebnis der Cisco Security Intelligence Operations (SIO) besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5-prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.
  • 15 Prozent der Anwender gestehen ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.

Fazit: Wie man aus den Beispielen ersehen kann, wird heute sehr viel Arbeitszeit in Unternehmen mit privater Nutzung des Internets sowie der Umgehung von Regeln „verschwendet“. Dadurch wird der Mitarbeiter unproduktiv und kostet das Unternehmen nicht nur Zeit sondern auch Geld. Ein Unternehmen muss heute verschiedene Möglichkeiten von Sicherheits- und Inhaltsfiltern nutzen sowie Richtlinien einführen, um das Nutzer-Verhalten und die Sicherheit in den Griff zu bekommen.

Was sollten Sie tun?

Um Schaden (Bedrohungen oder schlechte Firmenreputation) von Ihrem Unternehmen fernzuhalten, sollte mit verschiedenen Mitteln gearbeitet werden:

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Was können die TUXGUARD Business Firewall Appliances dafür tun

Die TUXGUARD Business Firewall Appliances bieten Ihnen verschiedene Möglichkeiten von Sicherheits- und Inhaltsfiltern an:

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3’s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in Webseiten und Downloads auf.
TUXGUARD Content FIlter powered by IBM TUXGUARD URL-Filter

Um Unternehmen eine Technologie zur Verfügung stellen zu können, hat das Unternehmen TUXGUARD Technology e.K. verschiedene Lösungen in die TUXGUARD Business Firewall Appliances integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky LABS sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk „Sicherheit“ auch zur Optimierung der Abläufe in Unternehmens beiträgt.

Get Adobe Flash player