PC-Spionage im Firmennetzwerk: COMPUTERWOCHE gibt Tipps gegen den elektronischen Lauschangriff
München (ots)
Als erste Hürde sollten Unternehmen einen Webfilter am Zugang ihres Computernetzes einrichten / Weiteren Schutz bieten Filter für Viren, Spyware und Spam / Anwender sollten auf Application Layer Firewalls setzen
München, 28. April 2006 - Sicherheitslücken in der IT können Unternehmen teuer zu stehen kommen. Denn mittels so genannter Spyware sind Unbefugte in der Lage, in fremde Computernetze einzudringen und geheime Informationen auszuspionieren. Die IT-Wochenzeitung COMPUTERWOCHE zeigt in ihrer aktuellen Ausgabe (17/2006), wie sich die schädlichen Programme verbreiten und wie sich Firmen gegen den elektronischen Lauschangriff wehren können.
Spyware kann sich auf unterschiedliche Arten ins Netz einschleichen. Als klassische Wirte haben sich Downloads von Free- oder Shareware sowie Dateianhänge in E-Mails erwiesen. Ein weiterer Infektionsherd sind Websites, in deren Programmierstruktur sich aktiver Spionage-Code verbirgt. Ruft der User eine solche Seite auf, lädt sich die Spyware automatisch und unbemerkt auf dessen Rechner.
Um der Gefahr elektronischer Spionage vorzubeugen, sollten Unternehmen als erste Hürde einen Web-Filter am Netzzugang, dem so genannten Gateway, einrichten. Dieser sollte nicht nur den Zugriff auf kritische Websites - etwa mit pornografischen Inhalten - verhindern, sondern auch URLs von Pishing-, ResourceSharing-, P2P-File- Sharing-, Share- und Freeware-Sites blocken sowie Streaming-Video- und Web-Anzeigen-Formate ausfiltern.
Mit der gleichen Methode arbeiten Filter für Viren und Spyware, die den ein- und ausgehenden Datenverkehr sowie die auf den internen Systemen befindlichen Anwendungen und Files auf bekannte Viren- beziehungsweise Spyware-Signaturen hin überprüfen. Weitere Maßnahmen sind das Abblocken von Junk-Mails mittels Spam-Filter und der Einsatz einer Firewall. COMPUTERWOCHE rät: Da ältere Firewall-Techniken gegen Spyware nichts ausrichten können, sollten Unternehmen auf so genannte Application Layer Firewalls setzen. Denn diese untersuchen nicht nur die Adressen der eingehenden Datenpakete, sondern zugleich auch deren Inhalt. So wird unter anderem geprüft, um welche Anwendung es sich handelt und ob deren Code der Norm entspricht.
Für Rückfragen: Katharina Friedmann, Redaktion COMPUTERWOCHE, Tel. 089/360 86-103, Fax 089/360 86-109
Original-Content von: IDG Computerwoche, übermittelt durch news aktuell