Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: IT-Sicherheit in Unternehmen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.05.2006, 15:09   #1
Tobias S.
 
IT-Sicherheit in Unternehmen - Frage

IT-Sicherheit in Unternehmen



Hallo. Ich schreibe zurzeit meine Diplomarbeit. In diesem Zusammenhang habe ich unter http://www.siemens.de/index.jsp?sdc_...i1137554pc61z3 einen interessanten Fachartikel entdeckt, der sich mit der wachsenden Bedeutung der IT-Sicherheit in Unternehmen und den Gefahren des Internets im Zuge der Globalisierung beschäftigt. Die Meinung anderer Leser dazu würde mich sehr interessieren!

Viele Grüße

Alt 09.05.2006, 15:56   #2
Shadow
/// Mr. Schatten
 
IT-Sicherheit in Unternehmen - Standard

IT-Sicherheit in Unternehmen



Wie im Artikel angedeutet ist die größte Gefahr, nicht die Gefahr von außen, sondern der Mitarbeiter - egal ob vorsätzlich oder fahrlässig (beides ist bereits in Kleinbetrieben ein Problem. Und dies hat mit Globalisierung eigentlich wenig zu tun.
Viel Substanz hat IMHO der Artikel eigentlich nicht (0 habe nichts neues beim Überfliegen gefunden - aber auch keine Fehler, obwohl es ein reiner Marketingartikel ist), für mich war nur die Kostenseite mal nett zu lesen, da habe ich doch gleich was zur Hand. Auch wenn die nicht nur bei den Preisen, sondern auch bei den Kunden in einer anderen Liga spielen. Die Kosten (!= Preise) selber (einer Firewall) und auch je Mitarbeiter sind ja "relativ" unabhängig von der Unternehmensgröße. (Hängt viel mehr von der Struktur ab).
__________________

__________________

Alt 11.05.2006, 08:40   #3
jungbrunnen
 
IT-Sicherheit in Unternehmen - Standard

IT-Sicherheit in Unternehmen



Hallo,
ich mache ja derzeit eine umfangreiche Ausbildung bei einer BA.
Seit kurzem muss ich mich auch notgedrungen mit der Sicherheit mehr befassen als mir lieb ist. Selbst musste ich schon erleben, dass die Gefahren der IT Sicherheit nicht so einfach einzugrenzen sind, wie das manche Autoren gerne darstellen (also vom Internet, von bäsen Mitarbeitern oder anderem).
Wie Schadprogramme letztlich auf Rechner oder Hosts gelangen, ist so einfach nicht zu beantworten.
Ich würde bei der Diplomarbeit auch mehr auf die Wege von Infektionen hinweisen. Selbst seit Jahren routinierte Admins, die sogar in den Unternehmen DMZ`s oder alleinstehende und nicht mit dem Intranet verbundene Systeme betreiben, die generell untersagen dass Java, AcriveX und sonstiges installiert werden darf (GPO) sind mit Sicherheitsfragen befasst.
Es erscheint mir auch wichtig mal darauf hinzuweisen, dass die Menge an Probs vornehmlich mit der übergroßen Verbreitung der MS produkte korreliert. So mancher Chef in Unternehmen, die in der Lage sind, mit der Maus mal hir und da hin zu klicken, fühlten sich dadurch als Experte geradezu prädestiniert, Novell Server abzuschaffen, denn auf der Konsole hatten sie ja keine Ahnung. Selber schuld kann ich da nur sagen.
Schadprogramme, neurdings auch in MS Umgebungen als Rootkits bezeichnet, werden offensichtlich häufiger sogar mit Originalprogrammen von Herstellern ausgeliefert (Sony). Jüngst habe ich die Entdeckung gemacht, dass das Programm "Hardcopy" bereits mit einem solchen Schädling ausgeliefert wurde.
Das Internet tut nur sein übriges dazu, da offensichltich niemand genau einschätzen kann, wie, wo, wann und weshalb Gefahren und durch wen mit welchem Interesse verbreitet werden.
Jungbrunnen
__________________

Alt 11.05.2006, 09:05   #4
Wildone
 
IT-Sicherheit in Unternehmen - Standard

IT-Sicherheit in Unternehmen



Hallo,
auch auf die Gefahr hin etwas OT zu werden:
Zitat:
Schadprogramme, neurdings auch in MS Umgebungen als Rootkits bezeichnet, werden offensichtlich häufiger sogar mit Originalprogrammen von Herstellern ausgeliefert (Sony). Jüngst habe ich die Entdeckung gemacht, dass das Programm "Hardcopy" bereits mit einem solchen Schädling ausgeliefert wurde.
Ich kann jetzt nur über das Sony Rootkit reden, aber ich nehme mal an das es bei dem mutmaßlichen Hardcopy Rootkit um den selben Sachverhalt geht. Das sind keine Schadprogramme oder Schädlinge, das sind Programme mit Hilfe deren man laufende Prozesse und Dateien für die API unsichtbar machen kann. Dieses wiederum könnte von Schädlingen ausgenutzt werden um sich mit dem selben Tarnmechanismus zu verstecken (bei Sonyrootkit mit $Dateiname$).

Und ob die Problematik mit der weiten Verbreitung von MS Produkten zu erklären ist scheint mir doch etwas kurz gesprungen, jedes System hat seine Lücken und Probleme, je nach Verbreitungsgrad steigt dann die Motivation von bestimmten Kreisen diese auszunutzen oder eben nicht.

Zitat:
da offensichltich niemand genau einschätzen kann, wie, wo, wann und weshalb Gefahren und durch wen mit welchem Interesse verbreitet werden.
Auch da wage ich zu wiedersprechen, Malware kommt ja nicht durch Zauberhand auf die Rechner. Jetzt mal von Zero Day Exploits abgesehen, ist man mit einem voll gepatchten System und ein paar weiteren Sicherheitsmaßnahmen (deaktiviertes JAVAscript und, so IE vorhanden, ActiveX) doch weitestgehend sicher vor den Gefahren, die im Internet lauern. Ein installiertes Brain 1.0 bei allen Beteiligten mal vorausgesetzt, wenn natürlich ein Mitarbeiter denkt er muß sich einen Videocodec zum Pornos ansehen ziehen dann hilft an Absicherungsmaßnahmen natürlich wenig weiter.



Grüße Wildone

Alt 11.05.2006, 19:12   #5
jungbrunnen
 
IT-Sicherheit in Unternehmen - Standard

IT-Sicherheit in Unternehmen



[QUOTE=Wildone]Hallo,
auch auf die Gefahr hin etwas OT zu werden:

Ich kann jetzt nur über das Sony Rootkit reden, aber ich nehme mal an das es bei dem mutmaßlichen Hardcopy Rootkit um den selben Sachverhalt geht. Das sind keine Schadprogramme oder Schädlinge, das sind Programme mit Hilfe deren man laufende Prozesse und Dateien für die API unsichtbar machen kann. Dieses wiederum könnte von Schädlingen ausgenutzt werden um sich mit dem selben Tarnmechanismus zu verstecken (bei Sonyrootkit mit $Dateiname$).

Na ja, alles was mit der Absicht programmiert wird, Nutzer auf ihr Verhalten usw. hin auszuspionieren, egal wie die Dinger dann auch heißen mögen, sind für mich prinzipielle Schädlinge.
Allein schon, dass es heute eine Diskussion darüber gibt, was schädlich ist und was nicht, zeigt doch auf, wie weit unsere Leidensfähigkeit schon gegangen ist. das ist ein auf lange Sicht ausgelegte "Dämpfung der Empfindlichkeiten", gerade so wie in der Politik, wenn eine unangenehme Mitteilung tausend Mal wiederholt wird und dann allmählich seine Schrecken verliert.
Wenn man sich völlig frei machen will von Viren und Trojanern und dem ganzen Zeug, dann weg mit dem Internet. Kein Anschluss -> kein spionieren. Und dennoch werden Viren auf die REchner kommen. Wetten!
Jungbrunnen


Antwort

Themen zu IT-Sicherheit in Unternehmen
anderer, bedeutung, entdeck, entdeckt, gefahren, interessante, interne, meinung, unternehmen, würde, zusammenhang



Ähnliche Themen: IT-Sicherheit in Unternehmen


  1. BlackBerry-CSO Kleidermacher: "Unternehmen verlieren den Kampf um die Sicherheit"
    Nachrichten - 23.07.2015 (0)
  2. MWC: Mobile Sicherheit im Unternehmen
    Nachrichten - 04.03.2015 (0)
  3. ThreatExchange: Facebook gründet Sicherheitsplattform für Unternehmen
    Nachrichten - 12.02.2015 (0)
  4. CenterDevice, die Dropbox-Alternative für Unternehmen
    Nachrichten - 18.11.2014 (0)
  5. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  6. Unternehmen investieren verstärkt in IT-Sicherheit
    Nachrichten - 02.12.2013 (0)
  7. Bespitzelung und Industriespionage: Datenschutz im Unternehmen
    Nachrichten - 25.10.2013 (0)
  8. Konferenz: Unternehmen vs. Prism, Tempora & Co.
    Nachrichten - 27.09.2013 (0)
  9. c't: Hunderte Datenlecks von Unternehmen gemeldet
    Nachrichten - 16.08.2013 (0)
  10. Programm-Aktualisierer für kleine Unternehmen
    Nachrichten - 06.03.2013 (0)
  11. Telekom regt Sicherheits-Allianz der Unternehmen an
    Nachrichten - 12.11.2012 (0)
  12. Überwachung in Unternehmen, spezielle Frage:
    Überwachung, Datenschutz und Spam - 08.06.2011 (2)
  13. Google übernimmt deutsches Unternehmen Zynamics
    Nachrichten - 02.03.2011 (0)
  14. US-Patentverwalter verklagt neun IT-Unternehmen
    Nachrichten - 08.12.2010 (0)
  15. Jedes zehnte Unternehmen hat IT-Sicherheitsprobleme
    Nachrichten - 06.12.2010 (0)
  16. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  17. Sicherheitskonzept für ein kleines mittelständisches Unternehmen
    Netzwerk und Hardware - 19.05.2009 (21)

Zum Thema IT-Sicherheit in Unternehmen - Hallo. Ich schreibe zurzeit meine Diplomarbeit. In diesem Zusammenhang habe ich unter http://www.siemens.de/index.jsp?sdc_...i1137554pc61z3 einen interessanten Fachartikel entdeckt, der sich mit der wachsenden Bedeutung der IT-Sicherheit in Unternehmen und den Gefahren - IT-Sicherheit in Unternehmen...
Archiv
Du betrachtest: IT-Sicherheit in Unternehmen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.