|
|
Rubrik: Produkte/Hintergrund Secaron: Abwehr von Hacker-Angriffen Sicherungsmaßnahmen sollten das Risiko eines Angriffs auf das vertretbare (16.12.03) - Innerhalb einer funktionierenden Sicherheitsorganisation werden Standards und Prozesse definiert, die es ermöglichen, mit einem sinnvollen Kosten-Nutzen Verhältnis IT-Sicherheit zu erreichen, unter anderem um Angriffe von Hackern abzuwehren. Es ist sinnvoll, die individuellen Standards einer Sicherheitsorganisation in einem Top-Down Ansatz aufeinander aufzubauen, um flexibel auf Veränderungen der technischen Anforderungen oder des Bedrohungsszenarios zu reagieren.
Anzeige
Um Maßnahmen zur Abwehr von Hacker-Angriffen (sowohl Innen- als auch Außentäter) aufzubauen, ist zunächst zu untersuchen, wie hoch das Angriffspotential des Angreifers ist. D.h. es ist zu bewerten, über welche technischen Mittel er verfügt, wie viel Zeit er für den Angriff hat (bis der Angriff erkannt wird) und wie viele Kenntnisse der Angreifer über das Angriffsziel hat. Den unterschiedlichen Angriffspotentialen lassen sich nun Schadenshöhen und Eintrittswahrscheinlichkeiten zuordnen (Risikoanalyse). Die Sicherungsmaßnahmen sollten das Risiko eines erfolgreichen Angriffs auf das vertretbare Maß reduzieren. Eine Grundsicherung gegen
Hacker-Angriffe kann durch die Umsetzung folgender Grundprinzipien erreicht
werden:
·
Einsatz mehrstufiger
Sicherungssysteme
·
minimal installierte,
gehärtete Systeme
·
minimale Rechtevergabe auf
den Systemen ("need to know")
·
Echtzeitüberwachung des
Sicherheitsstatus sicherheitskritischer Systeme
·
vordefinierte Prozesse für
die Administration oder den Fall eines Angriffs
·
regelmäßige
Sicherheits-Audits In der Praxis lässt sich das sehr gut am Beispiel eines Zugangs eines Unternehmens LANs zum Internet zeigen, das durch ein zweistufiges Firewall-Konzept mit zweistufiger Proxy-Architektur abgesichert ist: Alle Systeme sind durch eine standardisierte Anweisung minimal installiert, d.h. es laufen nur die Systemdienste, die für die Erfüllung der Aufgabe notwendig sind. Auf jedem System ist ein Integritäts-Checker installiert, der Änderungen an Systemdateien feststellen kann. Zusätzlich kann das Gesamtsystem durch Intrusion Detection Systeme überwacht werden. Alle sicherheitsrelevanten Protokolldateien der einzelnen Systeme werden ausgewertet und führen bei auffälligen Einträgen zu einer automatischen Alarmierung über geeignete Meldesysteme (SMS, E-Mail, etc.). Das Auftreten einer Meldung löst ein Incident Response Prozess aus. Dieser führt - je nach Qualität der Meldung - zu einer Untersuchung am nächsten Arbeitstag bis hin zu einer sofortigen Abschaltung des Internet-Zugangs. Die Mehrstufigkeit von
Sicherungsmaßnahmen hat im wesentlichen zwei Vorteile:
1.
Die Wahrscheinlichkeit einer
schnellen Erkennung eines Hacker-Angriffs steigt, bevor ernsthafter Schaden
entstehen kann (Zeitgewinn).
2.
Die versehentlichen
Fehlkonfiguration eines Sicherheitssystems führt nicht zu einem Totalverlust
der Sicherung. Die Sicherungswirkung der zweiten Sicherheitsstufe ist
weiterhin wirksam. Regelmäßig durchgeführte Audits, eventuell in Kombination mit Penetrationstests überprüfen die Wirksamkeit der technischen und organisatorischen Sicherheitsmaßnahmen und führen dazu, dass die Maßnahmen eventuell angepasst werden, um das geforderte IT-Sicherheitsniveau zu erhalten. Auch Angriffe von Innen können erfolgreich erkannt und abgewehrt werden, wenn die oben aufgeführten Prinzipien befolgt werden. Alexander Behnke ist Senior Consultant der Secaron AG in Hallbergmoos. Die Secaron AG bietet umfas-sende IT-Sicherheitslösungen in Umgebungen mit höchsten Sicherheitsforderungen an. Das Portfolio reicht von der "sicheren Netzkonfiguration in komplexen und globalen Unternehmensstrukturen" bis zur "Konzeption und Implementierung von PKI". (Alexander Behnke/ma) Secaron AG Kontakt: Sabine Ziegler Tel.
(0811) 9594-144, Fax (0811) 9594-33144 E-Mail:
ziegler@secaron.de Web: www.secaron.de |
