Dinotronic AG - IT aus Leidenschaft
Do you speak English?
Dinotronic IT aus Leidenschaft


...im Internet Explorer und die damit verbundenen Angriffe zeigen eindrücklich, wie sich kriminelle Strategien im Internet verändert haben. Lange Zeit galten massenhaft verbreitete Viren und Trojaner als grösste Gefahr. Heute sind es hochspezifische Angriffe, die Unternehmen bedrohen.

Eine inzwischen geschlossene Sicherheitslücke im Microsoft Internet Explorer (IE) sorgte Mitte Januar für Aufregung. Eine Privilege-Escalation-Lücke in Windows wurde ebenfalls dieser Tage bestätigt. Die Vorkommnisse zeigen klar: Zusätzliche IT-Sicherheit tut not.

Vor allem Grossunternehmen sind darum gefordert. Interims-Lösungen wie z. B. die Erhöhung der Sicherheitsstufe oder der Wechsel auf einen anderen Browser sind vielleicht für Privatanwender gangbare Wege. Im Unternehmensalltag sind diese Lösungsansätze aber meist nicht praktikabel.

Offensichtlich kann Sicherheit nicht durch einzelne Applikationen oder Systeme gewährleistet werden, sondern muss als integriertes Konzept umgesetzt werden. Dabei zeigt sich, dass Kombinationen aus komplementären Lösungen wie z. B. Endpoint Protection und Proxy-basierte Web Security die besten Ergebnisse bringen.

Updates wie MS10-002, die als so genannte Out-Of-Band (OOBs)-Updates ausser der Reihe veröffentlicht werden, verdeutlichen die Wichtigkeit eines Notfall-Zeitplans zum Verteilen der Updates. Wie ein solcher Zeitplan beschaffen sein sollte, beschreibt der Microsoft-Leitfaden für Sicherheitsupdates.

 


Der Wettlauf zwischen Herstellern und Angreifern wird wohl auch in Zukunft kaum zu stoppen sein. Anwendern bleibt nur die Chance, eine aktive Rolle zu übernehmen, um ihr intellektuelles und finanzielles Kapital zu schützen. Die ersten Tage des neuen Jahres lehren uns eindrücklich, dass sich Sicherheit nicht delegieren lässt.

Dino Fiori, CEO Dinotronic AG

Sind Sie sicher? Unsere Security-Spezialisten stehen Ihnen für Ihre persönlichen Fragen oder eine umfassende Beratung zum Thema Sicherheit gerne zur Verfügung.

Übrigens: Dinotronic-Kunden, die Symantec Endpoint Protection als Inhouse- oder Hosted-Service einsetzen, waren kurz nach Bekanntwerden der Sicherheitslücke auch ohne Security-Patch geschützt. Angriffe über das bestehende Leck sind durch das Intrusion Detection System via Netzwerkschnittstelle gestoppt worden.