UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
Allgemeine Anfragen
Kartensperren
UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
OnlineBanking | BusinessNet
Vorlesen

Sicherheit für Unternehmen

Schützen Sie Ihr Netzwerk

Kein Unternehmer denkt gerne daran, dass seine Geschäftsdaten möglicherweise ausspioniert werden. Wenn Sie in Ihrer Firma jedoch ein drahtgebundenes oder drahtloses Netzwerk nutzen und Sie über geschäftskritische Daten verfügen, kann ein gesundes Misstrauen nicht schaden.

Grundlegende Schritte zum Schutz
Mit den folgenden vier Maßnahmen können Sie Ihre Netzwerksicherheit beträchtlich erhöhen.

1. Verwenden Sie eine Firewall.
Eine Firewall steuert den Zugriff auf das Netzwerk. Sie kann Eindringlinge aus dem Internet daran hindern, Daten aus Ihrem Unternehmen auszuspionieren oder zu stehlen. Zudem steuert die Firewall, worauf Mitarbeiter außerhalb des Firmennetzwerks zugreifen können.

Es gibt Hardware- und Software-Firewalls. Beide Arten untersuchen die Daten, die in Ihr Netzwerk gelangen, und blockieren diejenigen, die bestimmte Kriterien nicht erfüllen. Hardware-Firewalls eignen sich am besten für Netzwerke, da sie alle Computer im Netzwerk schützen können. Zudem bieten sie zusätzlichen Schutz, da sie in der Lage sind, alle PCs im Netzwerk vor der Außenwelt abzuschirmen. Software-Firewalls, wie die in Windows XP Professional integrierte Firewall, schützen lediglich den Computer, auf dem sie installiert sind, und stellen einen ergänzenden Schutz zu Hardware-Firewalls dar.

2. Verwenden Sie sichere Kennwörter.
Die meisten kleinen und mittelständischen Unternehmen verwenden Kennwörter zur Identitätsüberprüfung, sei es auf Computern, bei Kassen oder Alarmsystemen. Obgleich es hoch entwickelte Authentifizierungssysteme wie Smartcards oder Fingerabdruck- und Netzhaut-Scans gibt, werden Kennwörter nach wie vor am häufigsten eingesetzt. Leider können sie leicht missbraucht werden. Hacker verfügen über automatisierte Tools, die Kennwörter in Minutenschnelle knacken können. Betrüger versuchen, sich die Kennwörter auch von Mitarbeitern zu erschleichen.

Viel zu oft sind Kennwörter auch aus den folgenden Gründen nicht effektiv:

  • Vertrauliche Dokumente wurden nicht durch ein Kennwort geschützt; so kann sich jeder an einem nicht gesicherten Computer anmelden.
  • Kennwörter sind zu simpel beziehungsweise werden nie geändert.
  • Kennwörter werden auf einen Zettel notiert, der für alle sichtbar ist.

Um Kennwörter zu einem brauchbaren Tool für die Netzwerksicherheit zu machen, müssen Sie Ihren Mitarbeitern als erstes verdeutlichen, wie wichtig diese sind. Mitarbeiter sollten ihr Kennwort genauso behandeln wie einen Schlüssel zum Büro. Das heißt, sie sollten es nicht offen zugänglich machen oder an andere weitergeben. Zudem sollten sie keine simplen und leicht zu erratenden Kennwörter verwenden, wie beispielsweise:

  • ihren Namen, ihren Benutzernamen oder den Namen der Firma,
  • ein einfaches Wort aus dem Wörterbuch, das für „Wörterbuchangriffe" anfällig ist,
  • häufig genutzte Kennwörter wie "Kennwort" "Bitteöffnen" oder "1,2,3,4",
  • allgemein bekannte Buchstabenersetzungen wie "i" durch "!" oder "s" durch "$" oder
  • ein Kennwort, das jemand anderem bekannt ist.

Wie sollte ein "sicheres" Kennwort aussehen? Das Kennwort sollte die folgenden Kriterien erfüllen:

  • Es sollte mindestens acht Zeichen lang sein; je länger, desto besser.
  • Es sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen.
  • Es sollte mindestens alle 90 Tage geändert werden; das neue Kennwort sollte sich stark von zuvor benutzten Kennwörtern unterscheiden.


3. Verwenden Sie die Sicherheitsfunktionen im drahtlosen Netzwerk.
Drahtlose Netzwerke verwenden an Stelle von Kabeln eine Funkverbindung, um die Verbindung zu Computern herzustellen. Folglich kann theoretisch jeder, der sich innerhalb des Funkbereichs befindet, die Verbindung belauschen oder Daten abgreifen. Frei verfügbare Tools ("Sniffer") ermöglichen Angreifern, ungesicherte Netzwerke aufzuspüren. Raffinierte Hacker verfügen über Tools, mit denen sie in alle möglichen Arten von Computersystemen einbrechen können.

Wireless-LAN-Produkte verfügen über integrierte Sicherheitsfunktionen, die jedoch vom Hersteller oft standardmäßig deaktiviert sind, da sich das Netzwerk so leichter einrichten lässt. Wenn Sie mit drahtlosen Netzwerken arbeiten, sollten Sie diese Funktionen unbedingt aktivieren und die Verschlüsselungs- und Zugriffssteuerungsfunktionen nutzen, um Ihr Netzwerk besser zu schützen.

Darüber hinaus sollten Sie zudem noch folgende Maßnahmen ergreifen:

  • Schränken Sie den drahtlosen Zugriff (falls Ihr Zugriffspunkt dies zulässt) auf die Geschäftszeiten oder bestimmte Zeiten ein.
  • Filtern Sie Eindringlinge heraus, indem Sie die Zugriffspunkte so konfigurieren, dass der Netzwerkzugriff auf vertrauenswürdige MAC-Adressen (Media Access Control) eingeschränkt wird.
  • Wählen Sie die leistungsfähige WPA-Verschlüsselung (Wireless Fidelity Protected Access), falls Ihre Geräte älter sind.

4. Schließen Sie nicht benötigte Netzwerkports.
Netzwerkports ermöglichen die Kommunikation zwischen Client-Computern und Servern. Um Ihre Netzwerksicherheit zu erhöhen und um unberechtigte Zugriffe abzuwehren, sollten Sie alle unnötigen Netzwerkports schließen, indem Sie dedizierte Firewalls, hostbasierte Firewalls oder IPSec-Filter (Internet Protocol Security, Internetprotokollsicherheit) einsetzen. Vorsicht: Serverprodukte von Microsoft verwenden verschieden nummerierte Netzwerkports und Protokolle für die Kommunikation zwischen Client- und Serversystemen. Wenn Ports blockiert werden, die vom Windows Server System verwendet werden, kann dies dazu führen, dass ein Server nicht auf legitime Client-Anforderungen reagiert. Das heißt, der Server reagiert nicht ordnungsgemäß oder funktioniert nicht mehr.