IT-Dienst Bayern

Ingenieurbüro
geoLinux Biedermann

IT-Dienstleistungen
Linux-Kompetenzzentrum
Vermessungsbüro

Inzell   08665 - 21 86 233

SICHERHEIT  >>
  • Schwerpunkt Sicherheit
  • Sicherheit mit Linux
  • Nutzerverhalten, Privatsphäre
   

Häufige Sicherheitsstrategie

Schwerpunkt IT-Sicherheit

Ein Schwerpunkt unserer Arbeit liegt im Bereich der Sicherheit von IT-Systemen. IT-Dienst Bayern analysiert Ihr System und hilft Ihnen, die für Sie beste Lösung zu finden und umzusetzen. Im Gegensatz zur typischen Vorgehensweise, unsichere Systeme mit noch mehr - oft fragwürdigen - Schutzmechanismen zu überfrachten, verfolgen wir den Ansatz, durch Einsatz eines von Haus aus sichereren Betriebssystems Bedrohungslagen von vornherein zu vermeiden.

Wenn Sie nun einen Schreck bekommen haben und denken "Nein, diese Betriebssystemdiskussion möchte ich nicht führen", lesen Sie bitte noch diesen Artikel, bevor Sie ganz aussteigen: Keine Angst vor Linux... oder: ist aller Anfang wirklich schwer?

Der Skandal Wanna Cry

Im Mai 2017 sorgte ein weltweiter Angriff der Ransomware (Verschlüsselungs- und Erpressungstrojaner) Wanna Cry auf Windows-Systeme für Aufsehen und rückte das Thema Computersicherheit bzw. ihr fast totales Fehlen für ein paar Tage in den Fokus der allgemeinen Aufmerksamkeit. Skandalös ist die Tatsache, dass auch grosse Betriebe und Institutionen betroffen waren, die zum Schutz vertraulicher Kundendaten besonders verpflichtet sind und hierzu auch die Möglichkeit hätten. Eigentlich hätte auch die Frage nach strafrechtlicher Relevanz dieses Versagens gestellt werden müssen.

Die Wanna Cry zugrundeliegende Windows-Sicherheitslücke wurde, wie man lesen konnte, jahrelang von der NSA ausgenützt, bis die Information darüber angeblich gestohlen und von Kriminellen missbraucht wurde. Mit der Meldung, die Verbreitung sei gestoppt, schlief das Thema wieder ein. Also alles wieder gut?

Natürlich nicht. Nach Wanna Cry ist vor dem nächsten, grösseren Angriff. Sichern Sie sich rechtzeitig ab!

Was aber bedeutet Sicherheit in der IT? Sehen wir uns drei verschiedene Aspekte dieses Begriffes an:

Absicherung gegen Datenverlust durch Systemausfälle und Defekte

Diese Form der Absicherung ist zunächst die dringlichste und liegt vollständig in der Verantwortung des Systembetreibers. Jede Maschine kann nicht nur ausfallen, sondern wird dies auch irgendwann, wenn man sie nur lange genug betreibt.

Das einzige Gegenmittel ist die Datensicherung (Backup). Jeder weiss es, aber die meisten bekommen, wenn sie ehrlich sind, an dieser Stelle ein schlechtes Gewissen, weil doch nicht alles Nötige und Sinnvolle getan wurde. Und selbst wenn Sie regelmässig Backups machen - sind Ihre Daten auch gesichert, wenn Ihr Büro abbrennt?

Auch nach einem Datenverlust durch einen Virus o.ä (siehe unten) ist ein aktuelles Backup die einzig mögliche Rettung.

Folgende Artikel aus dem Bereich IT-Lösungen vertiefen dieses Thema:

Backupstrageie entwickeln
Mit RAID die Ausfallsicherheit erhöhen
ZFS und Btrfs: RAID-fähige Dateisysteme

Sicherheit vor Angriffen von aussen

Hier geht es um die Absicherung eines Computersystems gegen Schadsoftware wie Viren, Trojaner etc., sowie gegen "gehacktwerden" durch menschliche Eindringlinge.

Die beste Absicherung ist, sich diesen Bedrohungen gar nicht erst auszusetzen:

Sicherheit mit Linux

Sicherheit gegen Ausspähung und Verletzung der Privatsphäre

Hier denkt man zunächst an Dinge wie anonymes Surfen (was es tatsächlich gar nicht wirklich gibt), das Verbieten von Cookies im Browser und dergleichen. Tatsächlich sitzt das Problem vor dem Bildschirm...

Mehr dazu: Schutz der Privatsphäre durch überlegtes Nutzerverhalten

www.it-dienst.bayern
Copyright © Ingenieurbüro geoLinux Biedermann 2017