Unternehmensführung

E-Business: Sicherheit

Mit Sicherheit sind in erster Linie der sichere Transport und die sichere Speicherung von Daten gemeint. Aber auch die angeschlossenen Rechner können bei Sicherheitsproblemen in Mitleidenschaft gezogen werden. Gefahren drohen dabei übrigens nicht nur von außen. Gerade in Unternehmen entstehen Sicherheitsprobleme auch von innen. Dies wird immer wieder übersehen und führt - bei noch so großem Bemühen um Unverwundbarkeit - zwangsläufig zu Lücken in den Sicherheitsvorkehrungen.

Risiken für alle Internet-Nutzer

Viren

Ein Computer-Virus ist ein Programm, das z. B. per E-Mail, Download oder den Austausch von Disketten in einen Computer gelangt, sich dort festsetzt und meist Datenbestände verändert oder löscht. Virenwarnungen in den Medien machen immer wieder einer breiten Öffentlichkeit deutlich, wie groß ein solcher Schaden sein kann, sowohl bei privaten PCs als auch in großen Unternehmensnetzen.

Trojaner

Ein Trojaner ist ein Programm, das - nicht erkennbar - in ein für Nutzer attraktives "Wirtsprogramm" eingebettet ist. Dieses "Wirtsprogramm" wird beispielsweise zum Download angeboten oder als Anhang an E-Mails verschickt. Öffnet man dieses "Wirtsprogramm", wird die verdeckte Software gestartet und richtet Schaden auf der Festplatte oder im Netz eines Nutzers an.

Kein Schutz gegen aktive Inhalte

Gerade so genannte Standardsoftware (z. B. Internet-Explorer als Browser) wird unnötigerweise dadurch zur "Zeitbombe", dass vorhandene Sicherheitsoptionen nicht genutzt werden: beispielsweise die Option, aktive Inhalte (Java, JavaScript, ActiveX) fremder Internetseiten nicht zuzulassen. Aktive Inhalte sind Computerprogramme, die in Internet-Seiten bereits enthalten sind oder beim Betrachten einer Internet-Seite automatisch nachgeladen werden: Sie können gezielt zu dem Zweck erstellt worden sein, vertrauliche Daten des Benutzers auszuspionieren.

Ungeschützte Kommunikation

Alle Arten der Kommunikation über das Internet sind anfällig für "Lauscher": aus technischen Gründen, vor allem aber auch wegen der Sorglosigkeit der Kommunikationspartner. E-Mails werden heutzutage gerne als das moderne Pendant zur Briefpost genutzt. Dabei kann eine E-Mail aber eigentlich nur mit dem Versenden von Postkarten gleichgesetzt werden, die mit Bleistift geschrieben sind. Die Technik macht es möglich, dass jeder sie mitlesen und verändern, womöglich sogar aufhalten kann, ohne dass dies nachweisbar wäre.

Fehlende Identifikation

Woher wissen Sie, wer Ihr Gegenüber - bei E-Mails oder bei Webseiten im Internet - ist? In offenen Netzen wie dem Internet stehen hinter Namensangaben nicht unbedingt die damit assoziierten Personen oder Institutionen. Beispiel: Unter www.xy-bank.com findet sich nicht unbedingt die XY-Bank. Ebenso sind Absenderangaben bei E-Mails leicht zu fälschen.

Fehlendes Bewusstsein, mangelnde Information

Fast immer kommen mehrere Gründe dafür zusammen, dass z. B. Viren, Trojaner oder aktive Inhalte tatsächlich Schäden anrichten können: Wären sich Nutzer der konkreten IT-Sicherheitsprobleme bewusst und wüssten sie mehr darüber, wie sie sich vor drohenden Gefahren schützen könnten, so würde eine Vielzahl der bekannten Schäden ausgeschlossen.

Artikel bewerten

»Seite drucken
»Seite versenden
»zum Seitenanfang

Sicherheit